Anders ist es jedenfalls nicht zu erklären, was das "Wall Street Journal" heute berichtet: Edwin Andres Pena, Chef zweier Telekom-Klitschen aus Miami, gelangs mit Hilfe des befreundeten Programmierers Robert Moore aus Spokane, im großem Maßstab VoIP-Telefonate über fremde Netze zu routen und anschließend auch noch der Firma Net2Phone in Rechnung zu stellen. Pena kassierte von seinen Kunden über eine Million Dollar Verbindungsgebühren und kaufte sich davon ein Motorboot, Luxusautos und Grundstücke, wie ihm in einer Bundesklage vorgeworfen wird.

Pena und sein Kompagnon verschafften sich über simple Brute-Force-Angriffe die "Prefixes" oder proprietären Codes, die Carrier verwenden, um Internet-Telefonate zum Weiter-Routen zu akzeptieren. Die Partners in Crime hackten sich außerdem in den Router eines Hedge Funds in Rye Brook, New York, um Gespräche über das Gerät zu leiten und damit deren Ursprung zu verschleiern. Pena hatte bereits im November 2004 begonnen, Kunden mit Dumping-Preisen anzulocken. Letztendlich verkaufte er auf diese Weise über zehn Millionen VoIP-Telefonminuten, für die er keinen Cent bezahlte.

"Die Sicherheitsprobleme sind bislang ziemlich unter den Tisch gefallen, weil es noch keinen richtig großen Raubzug oder Denial-of-Service-Angriff gab", erklärte Doug Graham, der als Berater bei BusinessEdge Solutions große Telcos wie AT&T, Verizon Communications in Sache Sicherheit bei Voice over IP berät. "Ein Großteil der Infrastruktur da draußen ist nicht vernünftig abgesichert", warnt der Experte. "Die Leute versuchen, so schnell wie möglich ihre VoIP-Lösungen aus der Tür zu kriegen. In vielen Fällen lassen sie dabei die Extraschritte zur Absicherung aus." (tc)