Anders ist es nicht zu erklären, was das "Wall Street Journal" berichtet: Edwin Andres Pena, Chef zweier kleiner TK-Unternehmen aus Miami, gelang es mit Hilfe des befreundeten Programmierers Robert Moore aus Spokane, im großen Maßstab VoIP-Telefonate über fremde Netze zu routen und anschließend auch noch der Firma Net2Phone in Rechnung zu stellen. Pena kassierte von seinen Kunden über eine Million Dollar Verbindungsgebühren, so der Vorwurf in einer Bundesklage. Er und sein Kompagnon verschafften sich über simple Brute-Force-Angriffe die "Prefixes" oder proprietären Codes, die Carrier verwenden, um Internet-Telefonate zum Weiter-Routen anzunehmen. Die "Partners in Crime" hackten sich außerdem in den Router eines Hedge-Fonds in Rye Brook, New York, um Gespräche über das Gerät zu leiten und damit deren Ursprung zu verschleiern. Pena hatte bereits im November 2004 begonnen, Kunden mit Dumping-Preisen anzulocken. Letztendlich verkaufte er auf diese Weise über zehn Millionen VoIP-Telefonminuten, für die er keinen Cent bezahlte.

"Die Sicherheitsprobleme sind bislang ziemlich unter den Tisch gefallen, weil es noch keinen richtig großen Raubzug oder Denial-of-Service-Angriff gab", erklärte Doug Graham, der als Berater bei BusinessEdge Solutions große Telcos wie AT&T und Verizon Communications in Sache Sicherheit bei Voice over IP berät. "Ein Großteil der Infrastruktur ist nicht vernünftig abgesichert", warnt der Experte. "Die Leute versuchen, so schnell wie möglich ihre VoIP-Lösungen aus der Tür zu kriegen. In vielen Fällen lassen sie dabei die Extraschritte zur Absicherung aus." (tc)