Einige CIOs trennen ihre Telefonie-Netze

Bei VoIP gerät Sicherheit in den Fokus

08. Oktober 2008
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Die Sicherheitsfrage gewinnt derzeit bei Unified Communications (UC) und Voice over Internet Protocol (VoIP) offenbar an Virulenz. Kürzlich sorgte eine größere IP-Attacke für Aufregung bei vielen Nutzern. In einer aktuellen Studie verzeichnen die Berater von Steria Mummert jetzt einen ersten Dämpfer in der IP-Euphorie - nicht zuletzt wegen der Sicherheit.

Die unsägliche Rufnummer lautete 5199362832664. Teilweise jede Stunde gingen von dort Anfang September bei einer Vielzahl von Nutzern Anrufe ein. Oft blieben sie in den Netzen der Provider unregistriert. Es handelte sich um die erste Attacke auf deutsche VoIP-Nutzer. Der Angriff zielte offenkundig direkt auf die Hardware der Kunden, um kostenpflichtige Rückrufe zu provozieren. Bei fehlerhaften Konfigurationen von Asterisk-Anlagen sollen diese aber automatisch erfolgt sein.

Die Begeisterung für VoIP lässt etwas nach, hat Steria Mummert herausgefunden.
Die Begeisterung für VoIP lässt etwas nach, hat Steria Mummert herausgefunden.

So ein Fall ist in jedem Fall ein Alarmsignal. UC bringt zwar ein erstaunliches Potenzial mit sich. Aber leider auch noch einen wunden Punkt: "Per Definitionem öffnet man durch UC seine Infrastruktur und strebt nach CollaborationCollaboration", sagt der Analyst Ted Ritter von Nemertes Research. "Man vernetzt sich über die eigenen Unternehmensgrenzen hinaus mit Handelspartnern und Kunden." Der Theorie nach erhöht das die Anfälligkeit: gegenüber Lauschangriffen, fehlgeleiteter Kommunikation und Diebstahl von Telefonverbindungen beispielsweise mit dem Ziel eines Steuerbetrugs. Alles zu Collaboration auf CIO.de

Wohlgemerkt ist dies bislang vor allem in der Theorie so. In Wirklichkeit seien bislang nur wenige dieser theoretischen VoIP-spezifischen Attacken begangen worden, so David Endler, Chef der Voice Over IP SecuritySecurity Alliance. Aber auch wenige Angriffe lösen Unsicherheit bei den Anwendern aus. Alles zu Security auf CIO.de

Steria Mummert beobachtet deshalb eine hauptsächlich auch durch Sicherheitsbedenken hervorgerufene Zurückhaltung der Firmen bei der Internet-Telefonie. Zwar ist die Nachfrage danach in den deutschen Privathaushalten nach wie vor ungebrochen. Auf Seiten der Unternehmen deutet sich aber zumindest eine vorübergehende Flaute an.