Welche Risiken bringt VoIP?
Von Helge Scherff, Vertriebsleiter bei Wick Hill in Hamburg
Es ist zu erwarten, dass bis Ende des Jahres rund 100 Millionen Menschen VoIP nutzen werden. Eine aktuelle Erhebung von WatchGuard fasst die wesentlichen IT-Risiken von VoIP-Systemen im Unternehmen zusammen.
Denial of Service (DoS) – Wie DoS-Angriffe auf Datennetze setzen DoS-Angriffe bei VoIP auf die Taktik von multiplen Packet Streams, darunter Anrufanfragen und Anmeldungen, und bewirken den Ausfall der VoIP-Dienste.
Spam over Internet Telephony (SPIT) – Wie der Großteil des E-Mail Spams wird SPIT durch Botnets generiert. SPIT-Nachrichten verstopfen Voice-Mailboxen und lähmen somit die produktive Nutzung des VoIP-Systems.
Voice Service Theft – Ein unautorisierter Nutzer führt internationale Telefongespräche zu den Auslandtarifen des VoIP-Systems.
Registration Hijacking – Ein Angreifer deaktiviert die SIP-Registration (Session Initiation Protocol) eines VoIP-Nutzers und ersetzt sie durch seine IP-Adresse. Damit lassen sich eingehende Anrufe abfangen, umleiten oder beenden.
Eavesdropping (Lauschangriff) – Ein Hacker fälscht die MAC-Adressen von zwei Parteien und lässt die VoIP-Pakete durch sein eigenes System fließen. Auf diese Weise kann der Eindringling auch sensible Daten wie Passwörter und VoIP-Systeminformationen stehlen.
Directory Harvesting (Adressbuchernte) – Indem ein Hacker tausende von VoIP-Adressen an eine bestimmte VoIP-Domain sendet, werden die meisten Adressen als ungültig zurückgewiesen. Aus den nicht zurückgewiesen können gültige VoIP-Adressen eruiert werden, welche anschließend das Ziel neuer Attacken wie SPIT oder Vishing bilden.
Vishing (Voice Phishing) – VoIP-Nutzer werden aufgefordert, Kontodaten bei ihrer Bank oder Service Provider zu verifizieren. Diese Informationen werden verkauft oder dazu benutzt, Kreditkarten oder Bankkonten zu missbrauchen.