Categories: Sicherheit

Skype im Visier der Internetpolizei

Experten warnen vor dem Missbrauch von VoIP-Anwendungen für cyberkriminelle Großangriffe. Laut dem Communications Research Network (CRN), einer britisch-amerikanischen Vereinigung von Industrieexperten und Vertretern der Wissenschaft, erschweren die von vielen Anwendungen eingesetzten Protokollverschlüsselungstechnologien die Überwachung von stattfindenden Datenflüssen. Die eigentlich aus sicherheitstechnischen Überlegungen gesetzten Maßnahmen könnten schon bald zum Boomerang werden, indem sie das Aufspüren von cyberkriminellen Aktivitäten wie Denial-of-Service-Attacken (DoS) unmöglich machen, so die Expertenvereinigung.

Um die drohende Gefahr von gedeckten Botnet-Attacken einzudämmen, fordert das CRN VoIP-Anbieter daher auf, mit Open Standards zu operieren und ihre Protokoll-Spezifikationen offen zu legen. „Ein großes Problem bei VoIP ist, dass verdächtiger Traffic von Internet-Providern aufgrund der unglaublichen Datenmengen nur äußerst schwer entdeckt werden kann“, erklärt CRN-Manager Eddie Murphy. In Kombination mit proprietärer, nicht offen gelegter Protokollsoftware und der fehlenden Kommunikation zwischen VoIP-Anbietern und Internet-Service-Providern ergäbe das einen gefährlichen Mix, so Murphy. Neben dem Umstieg auf Open Standards müsse vor allem Letzteres entscheidend verbessert werden.

Rainer Link, Senior Security Spezialist bei Trend Micro, spricht angesichts des aktuellen VoIP-Booms ebenfalls von großen sicherheitstechnischen Herausforderungen. „Das Telefonieren über Internet bietet für Firmen zwar eine nicht unerhebliche Kostenersparnis. In punkto Kommunikationsdaten- und Ausfallssicherheit sowie der Authentifizierung von Gesprächsteilnehmern wirft die Technologie allerdings eine Reihe von Sicherheitsfragen auf, die es ebenfalls zu berücksichtigen gilt“, so Link.

Da VoIP eine verhältnismäßig junge Kommunikationstechnologie darstelle, sei es vorstellbar, dass diese Technik in den Fokus krimineller Gruppen gerate, meint Link weiter. Er rät Unternehmen derzeit noch vor einer kompletten Umstellung ab, da bei einem etwaigen Angriff die gesamte Kommunikationsstruktur lahm gelegt werden könne, so der Experte abschließend.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago