Zehn Millionen Deutsche telefonierten im vergangenen Jahr über Voice over IP (VoIP). Das sind 30 Prozent mehr als 2006. Mit dem VoIP-Boom steigt allerdings die Gefahr, unerwünschten Werbeanrufen oder gar Hackern beim Telefonieren per Internet-Protokoll zum Opfer zu fallen. Die Quote für das so genannte Spam over Internet Telephony (SPIT) werde im kommenden Jahrzehnt zu E-Mail-Spam aufschließen, warnt Steria Mummert Consulting. Dabei seien Unternehmen und private Nutzer bisher nicht im selben Maße vor Werbeanrufen geschützt wie vor Spam-E-Mails. Die Entwicklung ausgereifter Anti-SPIT-Filter werde die Internet- und Telekommunikationsbranche künftig immer stärker beschäftigen, beschreibt das Hamburger Analysten- und Beratungshaus eines der Ergebnisse der Untersuchung "Zukunftsfaktoren 2020", die zusammen mit der FutureManagementGroup und Lünendonk vorgenommen wurde.
Steria Mummert geht davon aus, dass sich SPIT dank sinkender Preise für Internet-Telefonie künftig genauso stark ausbreitet wie E-Mail-Spam, der bereit heute 80 Prozent aller versandten E-Mails ausmacht. Der Grund: Das Medium Internet ermögliche es den SPIT-Absendern, mit Millionen automatisierter Anrufe extrem kostengünstig auf Kundenfang zu gehen. Immer mehr Call-Center für Werbeanrufe werden entstehen, so das Szenario. Bereits heute entwickelten Spammer spezielle Programme und Tools, die SPIT-Anrufe automatisch abwickeln können. Das Gefährliche daran sei, dass sich Hacker mit gefälschten Anruferdaten Zugriff zu Kontoinformationen verschaffen, erklärt Steria Mummert: Phishing-Angriffe über VoIP mit gefälschten Teilnehmerinformationen werden dabei wahrscheinlich erfolgreicher sein als ihre E-Mail-Gegenstücke, da die Anti-SPIT-Technologie noch weit hinter Anti-Spam zurück liege. Anrufe via Internet mit einer manipulierten Anruferkennung seien momentan noch schwierig herauszufiltern. Zudem würden Internetnutzer mangels Kenntnis kaum mit einer Phishing-Attacke rechnen, wenn im Display ihres VoIP-Telefons Rufnummer und Name des Bankberaters erscheinen.
Auf Maßnahmen der deutschen oder europäischen Gesetzgeber gegen SPIT bräuchten die Anwender indes nicht zu hoffen, so die Berater: Ebenso wie E-Mail-Spam gelangten SPIT-Attacken mehrheitlich aus dem Ausland nach Deutschland, womit eine Durchsetzung der deutschen oder europäischen Vorschriften fehlschlage. Die VoIP-Anbieter seien daher gefordert, eigene Schutzmaßnahmen gegen lästige Telefonwerbung zu entwickeln.
Laut Steria Mummert befinden sich technische Vorkehrungen ähnlich denen, die bereits vor E-Mail-Spam schützen, im Aufbau. Durch Ausschlusslisten, so genannte Blacklists, könnten beispielsweise bekannte Störenfriede aus dem VoIP-Netz ausgesperrt werden. Allerdings stünden die Provider mit dem Anlegen zentral gepflegter Teilnehmerlisten erst am Anfang.
Ein weiterer Schutzmechanismus ist das Herausfiltern von computergeneriertem SPIT durch Vorschalten von interaktiven Komponenten: Hier wird der Anrufer etwa zum erneuten Eingeben einer Ziffernfolge aufgefordert. Ein SPIT-Erkennungsdienst, der Gesprächsinhalte auf Werbe- oder Phishing-Absichten hin analysiert, ist jedoch nicht möglich, da das Aussortieren vor der Anrufannahme erfolgen muss. (mb)