| So machen Sie VoIP-Anwendungen sicher | |
| Seite 2 | |
| Von Firewalls kaum zu entdecken | |
| Sicherheits-Check | |
| Seite 5 | |
| Sprache verschlüsseln | |
| Probleme beherrschbar |
Gefahr droht zudem in Gestalt von Denial-of-Service-Attacken, die entweder die IP-TK-Anlage oder aber das komplette Sprachnetz lahm legen können. Dabei wird das Netz mit einer Unmenge von Anfragen oder aber speziellen Datenpaketen geflutet. In Fachkreisen werden beispielsweise nicht der Norm entsprechende SIP-Pakete (Session Initiation Protocol) als Gefahr diskutiert. In der VOIPSA-Mailing-Liste warnt ein Diskussionsteilnehmer: "Solange man nicht auf ein genau definiertes SIP-Profil besteht und sämtliche Nachrichten ausfiltert, die dem nicht entsprechen, existiert eine bedeutende Schwachstelle, die Attacken durch missgebildete SIP-Pakete oder -Sequenzen nach sich ziehen kann."
• Abhören von Gesprächen mittels Tools wie Ethereal; • Denial-of-Service-Attacken gegen die TK-Anlage; • unberechtigtes Benutzen von IP-Diensten. |
Ein anderer Diskutant weist darauf hin, wie einfach es ist, mit einem Hacker-Tool wie "Ettercap" und der Erweiterung "Etterfilter" die VoIP-Infrastruktur mit Techniken wie beispielsweise ARP Cache Poisoning (Adress Resolution Protocol) oder ARP Flooding zu stören.
Verwundbar sind aber auch die IP-Telefonie-Server selbst. Sie basieren auf Windows und Linux. Zwar härten Hersteller die Software, indem sie nicht benötigte Dienste entweder deaktivieren oder aber komplett entfernen. Dennoch bleibt ein Restrisiko. Die Sicherheitsexperten von Internet Security Systems (ISS) haben erst vor kurzem vor mehreren Schwachstellen in Ciscos "Call Manager" gewarnt. Diese könnte ein Angreifer ausnutzen, um durch das Senden spezieller Datenpakete einen Speicherüberlauf zu provozieren. Er könnte die Kontrolle über den TK-Server übernehmen.
