Vorteile der IP-Telefonie überwiegen Sicherheitsrisiken

Christoph Künkel

Außerdem verspricht die neue Technologie den Firmen mehr Flexibilität. Kaum jemand glaubt deshalb noch ernsthaft an die Zukunft des klassischen Festnetzes. Die Geschichte hat aber gezeigt, dass mit dem Durchbruch einer technologischen Neuerung Überlegungen zur Sicherheit eine größere Rolle spielen. Das gilt für das Internet ebenso wie für die mobile Datenkommunikation und jetzt eben auch für VoIP - und zwar zu Recht.

In technischer Hinsicht ähnelt VoIP dem Versenden von E-Mails. Nur werden hier keine Textnachrichten über die Datenleitungen verschickt, sondern Sprachpakete. Das hat mit Datenaustausch zwischen Computern mehr zu tun als mit der herkömmlichen Telefonie. Viele der denkbaren Bedrohungen - Spam über Internet-Telefonie oder kurz "Spit", "Spoofing", also das Vortäuschen falscher Identitäten für mögliche Phishing-Zwecke oder Denial-of-Service-Attacken (DoS) - sind deshalb im Grunde alte Bekannte aus der E-Mail-Kommunikation.

Diskutiert werden zwar auch eine Reihe neuer Bedrohungsszenarien - "Registration Hijacking" ermöglicht dort, wo starke Authentifizierung fehlt, die massenweise Umleitung von Rufnummern, "Cancel" bezeichnet die böswillige Beendigung einer Suchanfrage oder eines Rufaufbaus, was zu Unerreichbarkeit führen kann. Insgesamt schafft VoIP aber kaum wirklich neue Risiken, sondern führt viel eher eine neue Komplexitätsebene ein und erhöht die Zahl der möglichen Fehlerquellen. Letzten Endes ist VoIP eine Anwendung wie jede andere, die im Firmennetz läuft, und kann deshalb auch durch entsprechende Abwehrmaßnahmen geschützt werden.

Logische Trennung des Sprach- und Datenverkehrs

Anwender, die VoIP im Unternehmen einsetzen wollen, sollten allerdings ein paar Empfehlungen beherzigen. So sollten Sicherheitsaspekte bereits bei der Entwicklung des Konzepts berücksichtigt werden. Dazu gehört die logische Trennung des Sprach- und Datenverkehrs, etwa mithilfe von virtuellen LANs. Damit das Firmennetz nicht mit störenden Inhalten überschwemmt wird, sollte das LAN mit DoS-Abwehrmechanismen ausgestattet sein. Zum Schutz vor ungebetenen Lauschern sollten die Anwender - zumindest bei heiklen Sprachübertragungen - Verschlüsselungsmaßnahmen ins Netz implementieren. Alternativ können IPsec-VPNs für mehr Abhörsicherheit sorgen. Um Hackerangriffe zu vermeiden, empfiehlt es sich, eine starke Zugangskontroll- und Authentifizierungslösung für das VoIP-System zu installieren. Intrusion-Detection- und Zertifizierungssysteme können Spit-Viren vor dem Eingang zum Firmennetz abwehren. Übrigens sind auch autarke IP-Telefonie-Systeme auf dem Markt, die weitaus weniger verwundbar sind als Systeme, die auf einem Server unter Windows oder Linux laufen.

Ansonsten gilt für die VoIP-Sicherheit, was auch für andere Anwendungen im Netz richtig ist: Standardpasswörter für die VoIP-Anlagen und die IP-Telefone sollten geändert werden. Zudem müssen regelmäßig neue Patches aufgespielt werden. Die Fernwartung und das Management der Systeme von außen sollte nur über eine geschützte Verbindung erfolgen.

Fazit

Kein Zweifel, auch VoIP ist nicht frei von Sicherheitsrisiken, genauso wenig übrigens wie die herkömmlichen Telefonanlagen. Denn auch schon in der Vergangenheit ließen sich Gespräche abhören, TK-Anlagen hacken oder Telefondienste missbrauchen. Das gerät bei der aktuellen Diskussion um die VoIP-Sicherheit zuweilen in Vergessenheit.

Doch auch wenn Attacken auf IP-Telefonie-Systeme derzeit noch rar sind - wer mit dem Gedanken spielt, auf VoIP umzusteigen, ist gut beraten, sein Netz vorher auf Herz und Nieren zu überprüfen. Wer die richtigen Maßnahmen ergreift, kann mit VoIP heute mindestens so sicher telefonieren wie mit der herkömmlichen Technologie.

Mehr Informationen zum Thema finden Sie im Internet unter www.innovaphone.com