Themenspecial VoIP Sicherheit

Die Risiken bei der Internet-Telefonie

Versuchter Identitätsklau und Werbeanrufe in großem Stil
Von Jörg Stroisch

Spit oder Vishing: Schon bald werden diese beiden Schlagwörter traurige Bekanntheit in der Telefoniewelt erlangen. Identitätsklau oder Werbebelästigungen per Voice over IP (VoIP) werden sich nach Ansicht vieler Experten vor allem aus einem Grund rasant verbreiten: Dem Verursacher entstehen dadurch so gut wie keine Kosten.

Spit: Telefonwerbeanrufe im großen Stil

"Sie sind Gewinner. Herzlichen Glückwunsch." Schon heute lohnt es sich für Werber offensichtlich, Verbraucher mit unnötigen Lockanrufen zu belästigen. In Kombination mit Voice over IP nennt sich dieses Ärgernis SPIT, die Abkürzung für "Spam via Internet-Telefonie". Immer wieder wird dabei das News Scientist-Magazin zitiert, welches behauptet, dass schon heute Computer bis zu 1 000 automatisierte Anrufe pro Stunde absetzen könnten. Sprich: Eine Eine-Millionen-Menschen-Stadt wie Köln würde so innerhalb von knapp vier Tagen einmal komplett von einem einzigen Computer angerufen. Diese so genannten "War Dialer" wurden dabei ursprünglich konzipiert, um in Firmennetzwerken eine möglicherweise schlecht geschützte Modemverbindung aufzuspüren und auszunutzen.

Der weltweite Telefonterror ist günstig zu haben

Foto: T-Online Allenfalls in Bandbreite muss dabei der Spitter in Zeiten von VoIP noch investieren: Besitzt er einen Account bei dem Anbieter seiner Opfer, dann kostet ihn ein Anruf nämlich derzeit nichts. Und auch so wäre der weltweite Telefonterror günstig zu haben. Rund einen Cent muss auch der Spitter auf den Bahamas nur pro Minute und Anruf investieren, möchte er Deutschland flächendeckend mit seinen Werbebotschaften beglücken. So ist zwar - anders als beim Spam - die direkte Rückverfolgung des Anrufers zum Ursprung möglich.

In der Praxis führt dies aber - wie schon jetzt bei den bekannten Telefonwerbebotschaften - in die Sackgasse, da die Anbieter irgendwo auf der Welt sitzen können oder die entsprechenden Firmen für eine rechtliche Verfolgung nicht lange genug existieren. Und: Natürlich besteht auch hier die Gefahr, dass Spitter einfach unter einer geklauten Identität agieren. Das Online-Telefonbuch, welches im Zusammenhang mit ENUM (Abkürzung für "tElephone NUmber Mapping", eine einheitliche Übersetzung von Rufnummern in die DNS-Internetwelt), aufgebaut wird, könnte dabei den Angreifern recht einfach die geeignete Datenbasis verschaffen. Prinzipiell ist Spitting aber nicht nur ein Problem von VoIP-Kunden. Das Internet vereinfacht und verbilligt den Angreifern einfach nur ihre Vorgehensweise. Genauso sind normale Telefonanschlüsse betroffen.

nächste Seite:
Mögliche Angrifssszenarien für Spit und Vishing

Weitere Artikel aus dem Themenmonat Voice over IP