Bei VoIP gerät Sicherheit in den Fokus

Die unsägliche Rufnummer lautete 5199362832664. Teilweise jede Stunde gingen von dort Anfang September bei einer Vielzahl von Nutzern Anrufe ein. Oft blieben sie in den Netzen der Provider unregistriert. Es handelte sich um die erste Attacke auf deutsche VoIP-Nutzer. Der Angriff zielte offenkundig direkt auf die Hardware der Kunden, um kostenpflichtige Rückrufe zu provozieren. Bei fehlerhaften Konfigurationen von Asterisk-Anlagen sollen diese aber automatisch erfolgt sein.

So ein Fall ist in jedem Fall ein Alarmsignal. UC bringt zwar ein erstaunliches Potenzial mit sich. Aber leider auch noch einen wunden Punkt: "Per Definitionem öffnet man durch UC seine Infrastruktur und strebt nach CollaborationCollaboration", sagt der Analyst Ted Ritter von Nemertes Research. "Man vernetzt sich über die eigenen Unternehmensgrenzen hinaus mit Handelspartnern und Kunden." Der Theorie nach erhöht das die Anfälligkeit: gegenüber Lauschangriffen, fehlgeleiteter Kommunikation und Diebstahl von Telefonverbindungen beispielsweise mit dem Ziel eines Steuerbetrugs. Alles zu Collaboration auf CIO.de

Wohlgemerkt ist dies bislang vor allem in der Theorie so. In Wirklichkeit seien bislang nur wenige dieser theoretischen VoIP-spezifischen Attacken begangen worden, so David Endler, Chef der Voice Over IP SecuritySecurity Alliance. Aber auch wenige Angriffe lösen Unsicherheit bei den Anwendern aus. Alles zu Security auf CIO.de

Steria Mummert beobachtet deshalb eine hauptsächlich auch durch Sicherheitsbedenken hervorgerufene Zurückhaltung der Firmen bei der Internet-Telefonie. Zwar ist die Nachfrage danach in den deutschen Privathaushalten nach wie vor ungebrochen. Auf Seiten der Unternehmen deutet sich aber zumindest eine vorübergehende Flaute an.