Massive Sicherheitsprobleme bei Internet-Telefonie

EnterpriseMobile

Experten haben vor massiven Sicherheitslücken bei der Internet-Telefonie gewarnt.

Experten haben vor massiven Sicherheitslücken bei der Internet-Telefonie gewarnt. Betroffen ist der Netzwerkstandard H.323, der von Cisco, Microsoft und Nortel Networks verwendet wird. Die Sicherheitslücken betreffen Programme für VoIP- (Voice over IP) und Videokonferenz-Programme. Die konkurrierende SIP-Norm (Sessions Internet Protocol) ist nicht betroffen.
Bei einer vergleichenden Untersuchung von Telefon- und Videokonferenzsystemen auf IP-Basis (Internet Protocol) hatte die Beratungsgesellschaft Miercom die Sicherheitslücken festgestellt. Das Spektrum der Bedrohung reiche bis zu Denial-of-Service-Angriffen, die eine H.323-Anlage völlig lahm legen kann.

Bereits Anfang des Jahres hatten Meldungen über Löcher in den VoIP-Netzen für Schlagzeilen gesorgt. Auch hier war der H.323-Standard betroffen. Er gilt aufgrund seiner vollständigen Systemdefinitionen als hochkomplex. Dagegen ist das jüngere SIP-Protokoll mehr auf den Enduser zugeschnitten und flexibler. In letzter Zeit mehren sich deshalb die Anzeichen, dass sich SIP als neuer Standard durchsetzen wird.