Internet-Telefonie

VoIP-Hacker auf dem Vormarsch

Aus theoretischen Sicherheitsrisiken sind längst reale Gefahren geworden
Von Marie-Anne Winter

Die Internet-Telefonie, kurz mit VoIP bezeichnet, entwickelt sich inzwischen zum Massenmarkt. Damit wird diese Technologie nicht nur für immer mehr Telefonkunden attraktiver, sondern rückt auch immer mehr ins Visier von Hackern. Dies stellten auch Experten auf der Telekommunikationsmesse Supercomm 2005 [Link entfernt] fest.

Die Experten kritisierten, dass viele Unternehmen zwar vom Boom im VoIP-Bereich profitieren wollen, dabei aber grundlegende Sicherheitsmechanismen wie die Verschlüsselung von Telefonaten vernachlässigen. Aber auch die Nutzer gehen mit den Sicherheitsrisiken sehr lax um: Häufig würden Unternehmen ihre VoIP-Anschlüsse nicht mit ihrer sonstigen IT-Infrastruktur verbinden. Das bedeutet, dass die dort eingesetzten Sicherheitstools bei den VoIP-Anschlüssen nicht greifen. Viele Firewalls würden schon mit dem durch die VoIP-Anschlüsse verursachten Traffic überfordert.

Dabei tauchen ständig neue Bedrohungen für die noch recht junge Internet-Telefonie auf: Während Hacker am Anfang einfach noch die IP-Adressen von Anrufern gefälscht hatten, sind sie inzwischen zum so genannten Pharming übergegangen. Pharming ist für die Anwender kaum zu durchschauen: Beim klassischen Pharming werden die DNS-Server (Domain Nameserver) derart manipuliert, dass der Anwender auch bei der selbst vorgenommenen Eingabe einer URL im Browser nicht mehr zu der echten gewünschten Originalseite geführt wird, sondern zu einer täuschend echten Kopie. Bei der Telefon-Variante des Pharmings verschaffen sich die Angreifer die Kontrolle über einen IP-Server und können dann VoIP-Telefonate an beliebige Endpunkte umleiten. Das bedeutet, dass vertrauliche Daten wie Passwörter und PINs nicht über VoIP-Verbindungen ausgetauscht werden sollten, wie dass etwa beim Telefon-Banking der Fall ist. Eine neue Variante von VoIP-Attacken ist das V-Bombing, bei dem eine bestimmte Mailbox gleichzeitig mit tausenden Anrufen überflutet wird.

Sicherheitsexperten warnen bereits seit längerer Zeit vor den Gefahren, die der Telefonie über das Internet im weltweiten Netz drohen. Denn VoIP basiert technologisch auf dem Internet-Protokoll und hat damit auch die großen Plagen geerbt, mit denen Internet-Nutzer regelmäßig zu kämpfen haben: Hacker und Spam. Im Februar hieß es anlässlich der Gründung der VoIP Security Alliance (VOIPSA) noch, dass die Hacker-Gefahr eine theoretische sei, aber die Realität hat die Bedrohungsszenarien längst eingeholt. Es ist also höchste Zeit, Gegenmaßnahmen zu ergreifen.

Inzwischen haben laut dem Marktforschungsinstitut Gartner in den USA von rund 200 Millionen Haushalten bereits 7,5 Millionen ihre herkömmliche Telefonanbindung gegen VoIP eingetauscht. Bis 2008 soll die Zahl der VoIP-Haushalte weiter auf 25 Millionen ansteigen. Doch auch hierzulande wird VoIp immer beliebter, mittlerweile sollen in Deutschland über eine halb Million Menschen per VoIP telefonieren, Tendenz stark steigend. Marktforscher erwarten, dass die VoIP-Telefonie in fünf Jahren die herkömmliche Telefonie weitgehend abgelöst hat. Es bleibt zu abzwarten, ob die dabei auftretenden Sicherheitsprobleme der allgemeinen VoIP-Euphorie nicht doch einen emfpindlichen Dämpfer versetzen.