VoIP-Gefahren gelistet

31.10.2005
Initiative plant in Kürze eine Veröffentlichung.

Die Voice over IP Security Alliance (VOIPSA) hat eine Übersicht über die Gefahren im Umfeld von Telefonieanwendungen über das Internet Protocol erstellt. Damit hat die Initiative eigenen Angaben zufolge ihr erstes Ziel erreicht. Die "VoIP Security Threat Taxonomy" stellt aus Sicht der Experten ein "Fundament für alle zukünftigen Aktivitäten" dar. Enthalten sind darin unter anderem:

• grundlegende Definitionen von Begriffen, Techniken und Protokollen im Umfeld von VoIP und VoIP-Security;

• ein Framework, das öffentliche Gesetzgebung mit technischen Themen verbindet;

• Aspekte, die Gesetzgeber und Strafverfolgungsbehörden beachten sollten;

• eine detaillierte Auflistung von Bedrohungen und technischen Schwachstellen.

Außerdem geht die Übersicht auf soziale und menschliche Gefahren und Konstellationen im Zusamenhang mit VoIP-Security ein. Das Dokument, das sich gegenwärtig im RFC-Status (Request for Comments) befindet, soll nach und nach erweitert und ergänzt werden. "Mit diesem ersten Projekt stellen wir die Sicherheit in einen Kontext und schaffen somit Klarheit für unsere nächsten Aufgaben", erklärt David Endler, Chairman von VOIPSA.

Das 36 Seiten starke Dokument soll die Basis für das nächste Projekt der Allianz bilden: eine Auflistung der Sicherheitsanforderungen im VoIP-Umfeld. Endler zufolge werden die Ergebnisse zum Jahresende vorgelegt.

Reger Zulauf

Gleichzeitig hat VOIPSA mitgeteilt, dass sich seit der Gründung Anfang Februar dieses Jahres über 100 Organisationen der Initiative angeschlossen haben. Darunter befinden sich namhafte TK-Carrier, Softwarehersteller, Hardwareanbieter, Systemintegratoren und Anwenderunternehmen. Neueste Mitglieder sind Juniper, Nokia, Deloitte & Touche und Bearingpoint. Im Diskussionsforum tauschen sich laut VOIPSA 3500 VoIP-Sicherheitsexperten regelmäßig miteinander aus. (ave)