MÜNCHEN (COMPUTERWOCHE) - Die Voice over IP Security Alliance (VOIPSA) hat eine Übersicht über die Gefahren im Umfeld von Telefonieanwendungen über das Internet Protocol erstellt. Damit hat die Initiative das erste ihrer selbst gesteckten Ziele erreicht. Die "VoIP Security Threat Taxonomy" stellt aus Sicht der Experten ein "Fundament für alle zukünftigen Aktivitäten" dar. Enthalten sind unter andrem:
- grundlegende Definitionen von Begriffen, Techniken und Protokollen im Umfeld von VoIP und VoIP-Security;
- ein Framework, das öffentliche Gesetzgebung mit technischen Themen verbindet;
- Aspekte, die Gesetzgeber und Strafverfolgungsbehörden beachten sollten;
- eine detaillierte Auflistung von Bedrohungen und technischen Schwachstellen.
Außerdem geht es auf soziale Gefahren und die Rolle des Faktors Mensch im Zusamenhang mit VoIP-Security ein. Das Dokument, das sich gegenwärtig im RFC-Status (Request for Comments) befindet, soll nach und nach erweitert und ergänzt werden. "Mit diesem ersten Projekt stellen wir die Sicherheit in einen Kontext und schaffen somit Klarheit für unsere nächsten Aufgaben", erklärt David Endler, Chairman von VOIPSA.
Das 36 Seiten starke Dokument soll die Basis für das nächste Projekt der Allianz bilden: eine Auflistung der Sicherheitsanforderungen im VoIP-Umfeld. Endler zufolge werden die Ergebnisse zum Jahresende vorgelegt.
Gleichzeitig hat VOIPSA mitgeteilt, dass sich inzwischen über 100 Organisationen der Initiative angeschlossen haben. Darunter befinden sich TK-Carrier, Softwarehersteller, Hardwareanbieter, Systemintegratoren und Anwenderunternehmen. Neueste Mitglieder sind Juniper, Nokia, Deloitte & Touche und BearingPoint. Im Diskussionsforum tauschen sich laut VOIPSA 3500 VoIP-Sicherheitsexperten regelmäßig miteinander aus. (ave)