Dies deuten zumindest die Ergebnisse einer Studie von NetIQ an. Der Anbieter von Lösungen für das Applikations- und Sicherheits-Management befragte dazu 66 IT-Managern von mittelgroßen bis großen Unternehmen in Großbritannien, die VoIP bereits eingeführt haben oder dies zumindest planen. Dabei schätzten mehr als die Hälfte (59 Prozent) von ihnen die Gefahr, dass Viren oder Würmer über VoIP in das Unternehmensnetz eindringen könnten, als "gering" oder sogar "sehr gering" ein. Eine mögliche Bedrohung durch "Spam over IP" (Spit) und SIP-Attacken hatten nur zwölf beziehungsweise 18 Prozent der Befragten auf dem Schirm. Lediglich 24 Prozent der IT-Manager waren sich bewusst über Gefahren durch DoS-Attacken (Denial of Service) oder Eindringlinge, die über das VoIP-Netz günstig telefonieren wollen (Toll fraud).

Laut Ulrich Weigel, Chief Security-Strategie bei NetIQ, demonstriert die Studie die erschreckende Sorglosigkeit unter Firmen, die VoIP bereits nutzen oder einführen wollen. Zwar habe der Hauptaugenmerk bei VoIP traditionell darauf gelegen, Sprachqualität und Performance sicherzustellen. Der Fokus auf die Sicherheit sowie unterstützende Maßnahmen wie die Verschlüsselung der Telefonate oder die Vornahme von regelmäßigen Security-Audits seien genauso wichtig.

Erst kürzlich hat das SANS Institute seine Top-20-Liste der kritischsten IT-Sicherheitsrisiken für 2007 vorgelegt, zu denen auch VOIP-Server und –Telefone zählen. Aus Sicht der Security-Experten hat die aus Kostengründen angetriebene schnelle Einführung von VoIP dazu geführt, dass viele Unternehmen potenzielle Schwachstellen wie die Gefahr durch VoIP-Phishing, Abhören oder DoS-Attacken übersehen hätten. Welche Wege es gibt, VoIP-Systeme abzusichern, lesen Sie hier. (mb)