Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln! Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Home | Kontakt | Sitemap

TK-Lösungen nach Ihren Wünschen ...

Und Internettelefonie?
Risiken bei VoIP und Mobiltelefonie!Internet-Telefonie: VoIP-Security überfordert AdminsRisiken bei VoIP und Mobiltelefonie!Internet-Telefonie: VoIP-Security überfordert Admins

Die Übermittlung von Sprachpaketen über IP-Protocoll-basierte Netze, dem so genannten Voice-over-IP (VOIP) kommt immer mehr in Mode.

Doch wem nützt es?

Denn neben der angeblichen(!) Ersparnis bei Telefonaten bzw.durch den Serviceaufwand von einem Datennetz, kommen durch die neue Technologie auch neue Gefahren und Kosten auf den Anwender zu.

Hersteller versprechen viel, die Anwender geben sich sorglos. Doch herkömmliches IP-Wissen genügt nicht für den sicheren Umgang mit VOIP.

Mit VOIP lassen sich die Arbeitsprozesse schneller und effektiver machen, was zu einer erheblichen Kosteneinsparung führen kann. Hier kann es einen Nutzen bringen, der aber nicht die Telefonkosten sieht, sondern eine effizientere Organisation.

Dieser Nutzen kann erreicht werden, wenn das TK-System intern VOIP nutzt und extern weiter die klassische ISDN-Telefonie (Qualität, Sicherheit, Verfügbarkeit.

Der Anwender und Administrator muß sich dann um zusätzliche Firewall-Administartion und Kosten keine Gedanken machen.

Setzt man eine TK-Anlage richtig auf (z.B. Asterisk), so kann je nach Unternehmensgröße sogar ein zweistelliger Prozentsatz bei produktiven Kosten eingespart werden.

Aber die Sicherheit wird angesichts dieser Zahlen oft außer Acht gelassen. Experten sprechen davon, dass die Einführung die gesamte Sicherheitsarchitektur einer Firma ad absurdum führen kann.

Der Verweis vieler Hersteller auf die Firewall erscheint angesichts dessen wie Hohn. Und bei der Gruppe der möglichen Nutzer hält sich die Angst vor dem Neuen mit einer gefährlichen Sorglosigkeit die Waage.

"Manfred Fink vom Beratungsunternehmen Fink Consulting, geißelt die Branche vor allem für ihre Blindheit gegenüber den Gefahren. Er spricht davon, dass das Security-Bewusstsein der TK-Branche um zehn Jahre hinter den technischen Möglichkeiten der IT liege".

Daher habe die Branche mit der Einführung von VoIP sicherheitstechnisch Nachholbedarf. Auch die Hersteller seien zu kritisieren, weil sie die Anwender auf mögliche Gefahren, die in der Technik der Systeme begründet sind, nicht ausreichend hinweisen.

Zitat: "Außerdem ist vielfach unbekannt, dass sie in die Anlagen technische Hintertüren einbauen, durch die sie im Notfall für Neukonfigurationen oder staatliche Abhörmaßnahmen leichter Zugang zum System erhalten - aber ein böswilliger Angreifer eben auch", so Fink. "Anwender, die sich dessen nicht bewusst sind, sind gefährdet."

Weiterführende LINKS:

NGN - der Link zu Wikipedia®

IP - VOIP - der Link zu Wikipedia®

Kategorie VOIP - der Link zu Wikipedia®

Aufgeschnappt, eine ähnlich lautende Aussage eines Refratleiters für Sicherheit des Bundesministerium für Sicherheit (BSI):

Mit VOIP nutzen wir die Dienste aus dem Telefonnetz und erben die Bedrohungen aus dem Internet hinzu.




Einbruch leichtgemacht
Zitat: Frank Lutz, bei Fink Consulting für technische Beratung zuständig, führt aus: Zitat: Frank Lutz, bei Fink Consulting für technische Beratung zuständig, führt aus: "Bis auf wenige Ausnahmen übertragen die heutigen Produkte - Software und Hardware - die Sprachpakete im Netzwerk unverschlüsselt. Mittels im Internet frei erhältlicher Tools, beispielsweise Ethereal, lassen sich diese Pakete mitschneiden und anschließend in ein Audio-Format wandeln." Selbst die Pakete zur Steuerung der Verbindung werden unverschlüsselt übertragen, sagt er, und können auf die gleiche Weise abgehört werden. Das sei einfach durch das Einbringen eines Hubs irgendwo im Datenstrom zu bewerkstelligen - "und der Lauschangriff kann beginnen".

Für Manfred Fink ist dabei die Frage des Abhörens bei VoIP eine ganz entscheidende. "Gerade Firmen, die eine traditionelle Unternehmenskultur streng nach dem Legalitätsprinzip haben, können sich schwer vorstellen, dass Industriespionage im Ausland, aber auch hierzulande, eine reale Gefahr ist.

Sie schützen sich nicht und gefährden ihr Geschäft", sagt er. Technisch sieht er zwar viele Möglichkeiten, VoIP sicher zu machen - "aber die Anwender müssen diese Technik auch einsetzen und vor allem pflegen".

Er beschreibt, dass mit einem Ethereal-Sniffer auch ein halbwegs computerbegabter 14-Jähriger mit einem Laptop sein Taschengeld mit dem Verkauf von Firmengeheimnissen aufbessern könne. Gemanagte Switches erlaubten "mit ein paar Klicks" den Aufbau eines Monitoring-Ports, der für unlautere Zwecke benutzt werden kann.

Vor Geheimdiensten und Behörden ist sowieso kein Unternehmen sicher.

Allein im Jahr 2004 gab es nach Angaben der Security-Firma Vitec 30.000 Abhöranordnungen deutscher Sicherheitsbehörden - und das sind nur die offen gelegten Zahlen des Staates. Also ist auch die Verschlüsselung - wenn auch mit den besten Absichten für Strafverfolgung - nicht so wasserdicht, wie die Hersteller allgemein behaupten.

Risiko tragen - Kosten scheuen

Doch abseits davon, so Fink, hätten die Hersteller das Problem VOIP-Sicherheit im Geschäftsalltag inzwischen erkannt. Sie arbeiteten an Lösungen, "die man sich auch leisten kann".

Schließlich würden die finanziellen Vorteile des VoIP-Einsatzes durch horrende Sicherheitskosten oft kaputt gemacht.

Er empfiehlt interessierten Firmen dringend, diese Faktoren vorher in die Rechnung mit einzubeziehen.

Fink zieht folgenden Vergleich: "Wenn ein neues Auto 20.000 Euro kostet, aber wichtige Zusatzfunktionen nicht im Lieferumfang enthalten sind und ein Airbag beispielsweise 30.000 Euro zusätzlich ausmacht, würde jeder intelligente Mensch auf den Airbag verzichten - so ähnlich ist es heute noch mit VOIP-Security."

Wenn mehr Kunden Security-Technik verlangen würden, meint er, würden die Preise schneller sinken. "Die Hersteller werden so lange nicht motiviert, bis die Anwender Druck machen."

Die Berater rechnen ab Mitte 2006 (?) mit einer breiten Verfügbarkeit. Und sie haben auch einschlägige Erfahrungen mit dem Verantwortungsbewusstein der Hersteller gegenüber den Kunden. Frank Lutz hat eine interessante Beobachtung gemacht: "Aktiv wird in meinen Augen derzeit noch keine Aufklärung betrieben. Wenn die Hersteller aber auf das Thema angesprochen werden, sind plötzlich entsprechende Präsentationen vorhanden."