VoIP: Sicher ist sicher

24.05.2005
Von Jörg Kracke

Bedenken bezüglich der Sicherheit von VoIP-Infrastrukturen sind keine Hirngespinste, sondern beruhen auf Tatsachen. Die Abhörsicherheit von Anrufen ist beispielsweise oft nicht gewährleistet, wenn IP-Anrufe über öffentliche Verbindungen laufen. Außerdem müssen VoIP-Infrastrukturen vor Angriffen von außen wie etwa Denial-of-Service-Attacken, Viren, Würmern und anderen digitalen Schädlingen geschützt werden. Die große Herausforderung ist dabei, dass der Datenstrom in Echtzeit gefiltert werden muss. Die zusätzlichen Sicherheitsvorkehrungen dürfen jedoch den Datenfluss in keiner Weise verzögern oder beeinträchtigen, da sonst die Sprachübertragung hörbar gestört wird.

Eine zentrale Rolle bei der Abwehr von digitalen Angriffen werden in Zukunft Intrusion-Prevention-Systeme spielen. Diese bieten in konvergenten Netzwerkinfrastrukturen eine Art Breitbandschutz. Inzwischen gibt es Systeme mit einem Datendurchsatz von bis zu 5 Gbit/s. Solche Systeme stellen sicher, dass der Datenfluss durch die Filterfunktion nicht unterbrochen oder verlangsamt wird, und erfüllen damit eine zentrale Voraussetzung für die Übertragung von Sprachdaten.

Voice over IP Security Alliance

Den komplexen Fragen rund um das Thema Sicherheit in VoIP-Infrastrukturen widmet sich seit Februar die VoIP Security Alliance, der 3Com als Gründungsmitglied angehört. Der Initiative haben sich inzwischen 50 Unternehmen angeschlossen, darunter Firmen wie Avaya, Nortel, Ernst & Young, AT&T oder Siemens. Ziel des Industriekonsortiums ist es, sämtliche Sicherheitsrisiken bei der IP-Telefonie zu dokumentieren und einen Katalog mit entsprechenden Sicherheitsvorkehrungen zu entwickeln. Organisiert ist die Allianz in Arbeitsgruppen und Diskussionsforen. So beschäftigt sich eine Arbeitsgruppe mit der Definition von Sicherheitsanforderungen für VoIP-Infrastrukturen. Künftig soll dieser Anforderungskatalog Anwendern eine Orientierung geben und sie bei der Produktauswahl unterstützen. Eine andere Gruppe arbeitet an der Dokumentation von Best Practices. Ziel ist hier, dem Nutzer eine Art Checkliste für sichere VoIP-Infrastrukturen an die Hand zu geben. Wie andere Industriekonsortien sieht auch die VoIP Security Alliance die Zertifizierung von Produkten als wichtiges Aufgabenfeld.

Bedarfsgerechte VoIP-Lösungen