Leichtes Spiel für Hacker

Sicherheitsrisiko VoIP

20. September 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Der Wandel von der klassischen Telekommunikationsanlage zur IP-Telefonie vollzieht sich kontinuierlich und bringt Unternehmen zahlreiche Vorteile. Einer sind Kosteneinsparungen, denn Sprache und Daten werden in einer einheitlichen Netz-Infrastruktur integriert. Doch andererseits bietet Voice over IP (VoIP) auch vielfältige Angriffsflächen für Hacker, die sich in Telefon-Gespräche schalten und vertrauliche Informationen stehlen können. Das geht aus einem Positionspapier des Sicherheitsberaters Visukom Deutschland hervor.

Mit VoIP hat die Digitalisierung der analogen Welt die Telefonie erreicht. VoIP beschreibt eine Technik, bei der Sprache digitalisiert und in Form von Datenpaketen mit Hilfe des Internet-Protokolls (IP) übertragen wird. In diesem Punkt unterscheidet sich die Technologie nicht nur von der analogen Technik, sondern auch von der digitalen Festnetz-Telefonie (ISDN), wo digitalisierte Sprache kontinuierlich mit einer festen Bandbreite über eine reservierte Leitungsverbindung zwischen den Gesprächspartnern übertragen wird.

Vererbte Schwächen

Unternehmen, die VoIP dauerhaft erfolgreich betreiben wollen, müssen neben hoher Sprachqualität auch die Sicherheit der IP-Telefonie garantieren. Doch das ist gar nicht so einfach. Ein grundlegendes Problem ist, dass gesetzlich vorgeschriebene Standards für herkömmliche TK-Anlagen wie das Telekommunikationsgesetz oder die Telekommunikationsüberwachungsverordnung bei VoIP nicht greifen.

Zudem nutzt die IP-Telefonie Medien, auf die extrem viele Anwender Zugriff haben. Gleichzeitig werden sämtliche Mängel und Sicherheitsprobleme öffentlicher TCP/IP-basierter Netze und lokaler NetzwerkeNetzwerke weiter "vererbt". Und auf Grund der meist fehlenden Verschlüsselung können Hacker Gespräche ohne große Probleme belauschen. Alles zu Netzwerke auf CIO.de

Die Methoden und die breite Verfügbarkeit von entsprechenden Tools für einen Angriff auf VoIP-Systeme sind umfangreich und oft denkbar einfach. Den Beratern zufolge braucht es dazu nicht einmal Spezialwissen. Schon interessierte Laien könnten mithilfe entsprechender Werkzeuge eine ungeschützte Sprachkommunikation über IP mithören oder die entsprechenden Systeme manipulieren.