VoIP im Visier der Hacker

In den nächsten eineinhalb Jahren wird Internet Telefonie (Voice over IP) massiv von Hackern bedroht werden, berichtet der morgen, Dienstag, erscheinende Symantec Threat Report. Neben neuen Hacking-Methoden könnte die VoIP-Telefonie auch alte Techniken wieder auferstehen lassen. „Wir vermuten, dass Internet-Telefonieprogramme nun vermehrt in den Focus der Hacker gelangen, da auch immer mehr Unternehmen auf VoIP umsteigen und fast jede neue Technologie, sobald sie einigermaßen verbreitet ist, auch das Interesse von Hackern auf sich zieht“, erklärt Antje Weber, Sprecherin von Symantec.

Bislang gebe es noch wenige direkte Angriffe auf VoIP-Programme, es sei aber nur eine Frage der Zeit, bis sie intensiver werden, meint Symantec-Techniker Ollie Whitehouse. Das Unternehmen warnt vor verschiedenen Folgen, die der Internet-Telefonie-Boom nach sich ziehen könnte. Zum einen könnten Audio-Spam File die Voicemailboxen der User mit Werbung verstopfen, oder Online-Betrüger könnten versuchen, durch so genanntes „Voice-Phishing“ an vertrauliche Daten zu gelangen. In diesem Zusammenhang warnt Symanetc besonders vor Anrufern, die die Nummer manipulieren und sich so zum Beispiel als Mitarbeiter einer Bank ausgeben können. Auch vor Internet-Piraten wird gewarnt, die Anrufe zu Betrügern umleiten.

„Der beste Schutz ist, die Firewall und das Antivirus-Programm nie auszuschalten. Im Regelfall decken die Standardprogramme auch VoIP-Programme ab“, so Weber. Problem sei aber, dass die Programme ohne Zeitverzögerung arbeiten und ein Antivirus-Programm schnell genug sein muss. Der halbjährige Antivirus-Bericht von Symantec warnt auch davor, dass VoIP eine alte Technik, das so genannte „War-Dialling“ wieder beleben könnte. Unter War Dialing versteht man den systematischen Versuch, Nummern die in Verbindung mit Modems stehen, auszuforschen, in dem hunderte Nummern angerufen werden. Hacker-Netzwerke könnten so herausfinden, wer sich am anderen Ende der Leitung befindet und welche Server sie dadurch angreifen können.

Der Sicherheitsbericht erwähnt auch andere Sicherheitsprobleme, die weiterhin ein Problem sein werden. Die Forscher von Symantec warnen vor Hackern, die bereits identifizierte Würmer, Viren und Trojaner benutzen um Rechner anzugreifen. Wenn sie einmal installiert sind, kontaktiert das Programm einen Server und lädt weitere Komponenten herunter. Zudem warnt Symantec vor Dienstverweigerungs-Angriffen (DoS). Als DoS (Denial of Service) bezeichnet man eine Attacke auf einen Server mit dem Ziel, einen oder mehreren seiner Dienste durch Überlastung arbeitsunfähig zu machen.