Die Vereinheitlichung der Kommunikationstechnologien für Sprache und Daten in den letzten Jahren trägt zu einer entscheidenden Senkung der Beschaffungs- und Betriebskosten bei. Die IP-Telefontechnik entwickelte sich zu einem der wichtigsten Standards, Kinderkrankheiten wie z. B. Echos, Verzögerungen, Paketverluste und Jitter gehören durch QoS-Funktionen und neue Netzstrukturen inzwischen der Vergangenheit an. Generell steht eine IP-Telefonanlage, als ein im Netzwerk eingebundener Server, folgenden Gefahrenpotenzialen gegenüber:

1. Abhören der Sprachinformation
   Über Netzwerke übermittelte Sprachinformationen lassen sich mit Hilfe eines Sniffers abhören und auch auf aufzeichnen, allerdings gibt es auch schon simple Schutzmechnismen, die eben genau dieses verhindern:
   • verschlüsselte VPN-Verbindungenen zur Sprachkommunikation zwischen den Netzen einzelnen Unternehmensnetzwerken
   • neue SIP-Telefone und Softphones, die das IPSec -Protokoll unterstützen.
   
   
2. Unsicherheit der Betriebssysteme, Anwendungen und Server
   Die zentralen VoIP-Komponentennutzen nutzen normale Server-Komponenten, deren Betriebssysteme(Windows, Linux) den normalen Angriffe durch Würmer, Viren und Trojaner unterliegen.Wird also der Signalisierungsserver lahmgelegt, ist auch die Sprachtelefonie im Unternehmen nicht mehr möglich, falls kein Backupserver bereitsteht. Um die Angriffsfläche für Hacker zu verkleineren, sollten daher alle nicht unbedingt benötigten Services auf diesem Server abgeschaltet werden. Zudem sollten die Sprach- und Datennetze logisch durch VLANs getrennt sein, so hat ein Angriff auf das Datennetzwerk keine Auswirkngen auf den Sprachverkehr und umgekehrt. Denn auch die VoIP-Endgeräte, insbesondere Softphones, sind für Hacker attraktive Ziele, da sie gegenüber dummen regulären Telefonen für eine selbstständige Interaktion mit Netzwerkressourcen über gewisse Intelligenz verfügen.
   
   
3. Netzzugänge
   Beide VoIP-Standards, H.323 und SIP, nutzen die Internet-Transportprotokolle TCP und UDP, das TCP zur Signalisierung sowie das UDP zur Nutzdatenkommunikation. Aufgrund der Echtzeitkommunikation sollten VoIP-Services nicht beim Passieren der Firewall verzögert werden, andererseits erfordern Sicherheitsanforderungen eine tiefere innere Inspektion der H.323- und SIP-Pakete. Dadurch ergibt sich eine höhere Auslastung der Rechnerressourcen. Mit steigender Anzahl von Telefonaten kann sich also bei nicht ausreichenden Ressourcen die Sprachqualität deutlich verschlechtern.
   
   
4. Neue Angriffsarten
   Die meisten Angriffsarten auf VoIP-Komponenten sind denen auf normalen Datennetze ähnlich, neuere kristallisieren sich langsam heraus. Diese nutzen die enge Verwebung von Daten-und Sprachnetzen aus, beim sog. Call Highjacking wird beispielsweise die gültige IP-Adresse eines IP-Telefons auf eine beliebige IP-Adresse des Hackers umkonfiguriert, so dass der vorherige Benutzer nicht mehr erreicht werden kann. Angriffe dieser Art gehen aber weit über die Fähigkeiten von normalen Script Kiddys hinaus, zeigen jedoch die Verwundbarkeit gemeinsamer Netze auf.

Maßnahmen zur Sicherheit von VoIP im Unternehmen

• Einführen von Benutzer-Logins
• Verschlüsselung der Daten
• Einsatz von Firewalls
• System aktuell halten: neue Patches schnellstmöglich installieren
• Vorausschauende Planung: Ausnahmefälle bei der Netzplanung berücksichtigen

(Quelle: IT-Sicherheit 4/2005, Seite 26f)

ECC-Konjunkturindex