So machen Sie VoIP-Anwendungen sicher

04.08.2005
Von Martin Seiler

So gelang es ihnen nicht, die Cisco-Anlage mit dem "Call Manager 4.0" als Herzstück auch nur ansatzweise zu stören. "Secure like a rock", lautete das Urteil der Experten. Avaya schnitt nicht ganz so gut ab: Die Hacker schafften es in einem Szenario des Herstellers, eine Schwachstelle auszunutzen und so das Registrieren von IP-Telefonen beim zentralen "G650 Media Gateway" zu verhindern. Das kommt jedoch nur dann vor, wenn ein IP-Telefon neu eingesteckt wird beziehungsweise umzieht. Die Avaya-Lösung wurde wegen der nur geringen beziehungsweise temporären Art der Beeinträchtigung als "widerstandsfähig" eingestuft, die zweithöchste von insgesamt vier Kategorien.

Unverkrampft sehen auch die Analysten von Gartner die Sicherheit der IP-Telefonie. Sie gehen sogar so weit, VoIP-Security für eines von fünf derzeit am meisten überbewerteten IT-Sicherheitsthemen zu erklären. Die Spezialisten begründeten ihren Standpunkt auf dem "IT Security Summit" in Washington im Juni damit, dass Attacken auf IP-Telefonie-Systeme rar sind. Außerdem ähnelten die Schutzmaßnahmen für IP-Telefonanlagen denen, die in klassischen TK-Umgebungen zur Verfügung stehen. Für Lawrence Orans, Principal Analyst bei Gartner, steht fest: "Die Vorteile der IP-Telefonie überwiegen gegenüber den Sicherheitsrisiken."

Diese Einschätzung bestätigen Erkenntnisse des Cybertrust. Wie Artur Heil, Head of Operations Central Europe, berichtet, registrieren die Experten jedes Jahr etwa 4000 neue Schwachstellen innerhalb unternehmenskritischer Software. Seit 2002 verzeichneten die Experten jedoch gerade einmal 35 Sicherheitslücken im VoIP-Umfeld.

Bei der Diskussion um die Sicherheit der neuen Technik sollte man zusätzlich bedenken, dass auch die traditionellen Telefonsysteme Schwachstellen besitzen, die Angreifer ausnutzen können. Thomas Boele, Marketing Manager bei 3Com Deutschland, erklärt: "Die klassische TK-Welt basiert auf ‘Security by Obscurity’." Die Technik der Geräte sei sehr proprietär, die Anlagen zum Teil so kompliziert zu bedienen, dass sich nur wenige damit wirklich auskennen. Boele ist - wie auch Berater Louis - überzeugt davon, dass VoIP sicherer sein kann als herkömmliche Telefonie.