Ein Stiefkind wird flügge

Hatten Sie schon einmal Angebote für extrem günstiges Viagra oder eine Penisverlängerung zum Schnäppchenpreis in Ihrer VoIP-Sprachbox? Wenn nicht, dann ist das laut Experten nur mehr eine Frage der Zeit. Wir alle kennen E-Mail-Spam, der inzwischen ein Ausmaß erreicht hat, das die Nutzung von E-Mail als Kommunikationsmedium erschwert, ja sogar bedroht. Die Auswirkungen von VoIP-Spam könnten noch weitaus größer sein. Hunderte von Voicemail-Nachrichten mit den aktuellsten Aktientipps oder Angeboten für spottbillige Medikamente abzuhören, ist wesentlich zeitraubender, als Spam aus dem E-Mail-Posteingang zu löschen.

"SPIT" (Spam over Internet Telephony) ist so störend, dass schon bald die Unzufriedenheit der Endverbraucher mit dem gesamten VoIP-System die Folge sein könnte. Das Versenden ist ebenso einfach und kostengünstig wie das Versenden von E-Mail-Spam. Dazu Michael Kohl, General Manager der Cetus-IT Secure GmbH: "Gegenwärtig sind VoIP-Spam-Attacken noch kein großes Problem, aber es kommt bereits vor. Und wenn die Zielgruppe der öffentlich anwählbaren VoIP-Anschlüsse einmal groß genug ist, dann zahlt es sich für die Spammer wirtschaftlich aus." Laut einer Studie der Yankee-Group wird der weltweite VoIP-Markt für Geschäftskunden bis 2010 bereits ein Volumen von 3,3 Milliarden US-Dollar erreicht haben.

Im IP-Netz lauern viele Gefahren

Mit dem VoIP-Hype rückt auch das Thema Sicherheit zunehmend in den Vordergrund. Prinzipiell gilt, dass für IP-Telefonanlagen die gleichen Sicherheitsstandards angewendet werden sollten, wie für die IT insgesamt. Bedrohungen auf IP-Netzwerkebene betreffen jede Anwendung, die mit dem Internet oder Unternehmensnetzwerken verbunden sind, also gerade auch VoIP-Systeme. Sie sind anfälliger für derartige Bedrohungen als Anwendungen wie Web und E-Mail, weil VoIP-Dienste empfindlicher auf Verarbeitungsverzögerungen und Netzwerklatenz reagieren. Die Sprachqualität eines Telefongesprächs hängt von einer schnellen und gleichmäßigen Paketübertragung ab. Jede Verschlechterung der Qualität fällt bei der Sprachtelefonie sehr viel schneller auf als eine kurze Verzögerung bei der Übertragung einer E-Mail-Nachricht oder beim Ladevorgang einer Internet-Seite.

Es gibt aber auch eine Reihe von VoIP-anwendungsspezifischen Bedrohungen (siehe Kasten). Sie beruhen meist auf der missbräuchlichen Verwendung von VoIP-Protokollen. VoIP-Applikationen verwenden heute einen Standard-Mix aus diversen proprietären Protokollen. Dazu gehört das auf dem ISDN-Protokoll beruhende H.323-Protokoll, das zum Beispiel bei Microsofts "NetMeeting", XMeeting (MacOS) und manchen kommerziellen VoIP-Produkten verwendet wird. Jeweils eigene Standards verwenden Ciscos "Call Manager" ("Skinny" Call Control Protocol - SCCP), die OpenSource-Telefonanlage Asterisk (IAX-Protokoll) oder Skype. Zum Internet-Standard entwickelt sich das "Session Initiation Protocoll" (SIP), das in seinen Einsatzmöglichkeiten weit über VoIP hinausreicht. Es unterstützt generell Internet-basierende Echtzeit-Kommunikation, zum Beispiel Video Conferencing und Instant Messaging. Und das Beste daran: Auch bestehende Produkte, Services und Anwendungen können damit nachgerüstet werden - ein Quantensprung in Sachen Multifunktionalität und Interoperabilität.