IT-Experten warnen vor vielfältigen Risiken bei VoIP / Anstieg von „Spam over Internet Telephony“ befürchtet – Der Lauschangriff ist derzeit noch „ein Kinderspiel“ – COMPUTERWOCHE rät: Standard-Passwörter vermeiden, Firewall installieren und sensible Telefonate verschlüsseln
Nicht nur Unternehmen steigen auf Voice-over-IP (VoIP) um, sondern auch immer mehr Privatpersonen. Denn Internet-Telefonie ist günstig und der Anwender überall erreichbar, weil jeder Internet-Anschluss genutzt werden kann. In die Begeisterung für VoIP mischen sich aber zunehmend Stimmen, die vor vielfältigen Risiken warnen. Die IT-Wochenzeitung COMPUTERWOCHE berichtet in ihrem aktuellen Heft (Ausgabe 31/2005), wo die Gefahren der neuen TK-Welt liegen und wie sich Anwender schützen können.
Den Grund für die Risiken bringt Christian Louis, Security Consultant, auf den Punkt: „VoIP ist letztlich nur eine Anwendung wie jede andere auch.“ So befürchten IT-Experten bei zunehmender Verbreitung von VoIP etwa einen massiven Anstieg des so genannten Spit (Spam over Internet Telephony), bei denen der User mit automatischen Werbeanrufen bombardiert wird. Gravierender als die wohl vor allem nervigen Spits ist aber die Gefahr von Lauschangriffen. Wer mithören möchte, hat es dabei noch nicht einmal schwer: Mit Hilfe eines installierten Agenten oder Trojaners dringen Lauscher in das System ein, mit im Internet frei verfügbaren Tools wie „Ethereal“ oder „Cain&Abel“ können sie die Datenpakete mitschneiden. „Ein Kinderspiel“, meint Sicherheitsberater Louis in der COMPUTERWOCHE. Eine weitere Gefahr sind Denial-of-Service-Attacken. Bei DoS-Attacken wird die IP-Anlage oder sogar das komplette Netz lahm gelegt, indem das System mit einer Unmenge von Anfragen oder speziellen Daten überlastet wird. Und schließlich ist auch VoIP vor Hacker-Angriffen nicht sicher, so die IT-Wochenzeitung. Ein Angreifer kann sich unter falscher Identität in das System einschleichen und dann auf Kosten des Nutzers die Dienste in Anspruch nehmen.
Um einen wirksamen Schutz gegen die Angriffe zu haben, rät die COMPUTERWOCHE, zuerst alle Standard-Passwörter für die VoIP-Anlage zu ändern sowie ein Antivirenprogramm und eine gute Firewall zu installieren. Als weiteren Schutz sollten Verschlüsselungsmaßnahmen sowie starke Zugangskontroll- und Authentifizierungslösungen für das VoIP-System eingerichtet werden. Wer solche Maßnahmen ergreift, kann unbesorgt via Internet telefonieren, so die COMPUTERWOCHE.