Angesichts dieser Angriffsmöglichkeiten schlagen die Anbieter von Sicherheitslösungen Alarm. Symantec etwa warnt, dass erfolgreiche Angriffe "Unternehmen lahm legen, die für die Produktivität benötigte Kommunikation zum Stillstand bringen und aufgebrachte Kunden, Gewinneinbußen und Imageschäden nach sich ziehen" könnten. Experte Nacht kritisiert: "Kein Hersteller kümmert sich heute um VoIP-Sicherheit, alle sind damit beschäftigt, dass die Anrufe überhaupt zustande kommen."
• Daten und Sprache im Netz zumindest logisch voneinander trennen. • Heikle Übertragungen verschlüsseln. • Starke Zugangskontroll- und Authentifizierungssysteme installieren. • Technische Lösungen implementieren, um Denial-of-Service-Attacken, ARP Cache Poisoning und ARP Flooding zu verhindern. • IP-Telefonieanlagen vor Missbrauch der Administratorfunktion schützen. • Standard-Passwörter für VoIP-Anlagen und Telefone ändern. • Softphones wo möglich vermeiden. • Regelmäßig neue Patches für die Systeme einspielen. |
Das stimmt allerdings nicht. Anbieter wie 3Com, Cisco oder Avaya bemühen sich durchaus um den Security-Aspekt der IP-Telefonie. Das starke Interesse an entsprechenden Lösungen beweist auch die VOIPSA: Deren Mitgliederliste liest sich wie das Who’s who der Netz-, Security und TK-Branche. Auch Fachmann Louis ist sich sicher: "Die Sicherheit von VoIP innerhalb von Unternehmensnetzen haben Hersteller wie Cisco oder Avaya bereits gut im Griff."
Sicherheits-Check
Ein Test der IDG-Techniklabors bestätigt das: Die Kollegen hatten im vergangenen Jahr mehrere VoIP-Hersteller gebeten, ihre Produkte einem Sicherheits-Check zu unterziehen. Nur Cisco und Avaya nahmen die Herausforderung an. Beide Anbieter bauten ihre Telefonanlagen im Labor samt den von ihnen dafür vorgesehenen Sicherheitseinrichtungen auf. Anschließend versuchte eine Gruppe von Hackern drei Tage lang, die Systeme zu manipulieren beziehungsweise zu sabotieren. Mit nur mäßigem Erfolg.