Neue Geißel: Spam over Internet Telephony

EnterpriseSicherheit

Als ob Spam und Spim nicht reichten – jetzt greifen Spammer mit Spit an. Die Adressen ihrer Opfer finden sie in Enum, einem globalen Adressbuch.

Voice over IP (VoIP) kommt und damit auch Spit (englisch: spucken). Mit den Werbeanrufen per Internet-Protokoll steht nach den unerwünschten E-Mails und Instant-Messaging-Nachrichten die nächste Plage ins Haus, sagt Gerhard Wenderoth, Geschäftsführer des Internet Service Providers Toplink.
Schon jetzt laufen in China die meisten Ferngespräche über Internet-Telefonie. Und Ende 2005 werden 20 Prozent der US-Unternehmen Voice over IP einsetzten. “Das Telefonieren per Internet-Protokoll ist so billig wie das Versenden von E-Mails”, so Wenderoth. Je mehr Menschen VoIP nutzten, desto mehr lohne es sich für die Spammer, mit Millionen automatisierter Anrufe auf Kundenfang zu gehen.

Schon bald werden die ersten Spit-Viren auftauchen, prophezeit Winn Schwartau, Chef des US-Sicherheitsunternehmens InterPact, in der Zeitschrift New Scientist. Die Spit-Viren verhielten sich wie E-Mail-Würmer – sie verbreiteten sich von System zu System und starteten Überlastungsangriffe.

Wenderoth rechnet damit, dass sich bei der Internet-Telefonie eine ähnlich hohe Spam-Quote einstellt wie bei den E-Mails. Dabei werde es sich vor allem um aufgezeichnete Durchsagen handeln. Anrufe aus Call Centern seien für die Spammer zu teuer.

Problematisch sei das Enum-System. Damit sei es den Spammern möglich, Kontaktadressen aus einem “globalen Online-Telefonbuch” systematisch auszulesen. “Die Veröffentlichung von privaten Kontaktdaten im Internet steht im Gegensatz zum ansonsten üblichen Umgang mit Kundendaten”, so Wenderoth. Ein unkontrollierter Zugang zu den Daten öffne Tür und Tor für Spit-Angriffe.

Enum steht für ‘tElephone NUmber Mapping’. Das Schema definiert mithilfe des Domain Name Systems (DNS), wie eine Telefonnummer eindeutig auf einer Domain abgebildet werden kann. Der Vorteil: Über eine einzige Enum-Domain können eine Vielzahl von Anwendungen angesprochen werden – so etwa Anrufumleitungen, E-Mail-Adressen, GPS-Koordinaten, IP-Telefonie-Adressen, Fax, Mobilfunk, Voice-Mail-Systeme oder Webseiten.

Das System wählt automatisch die Endgeräte aus, die für die Ausgabe einer Nachricht tauglich sind. Ein eingehendes Fax landet etwa auf einem Faxgerät, ein Anruf kann auf ein Festnetzgerät oder ein Mobiltelefon weitergeleitet werden.

Enum wird in Deutschland gerade von der Domainverwaltung Denic getestet. Ein offizieller Starttermin stehe noch nicht fest, sagte Denic-Pressesprecher Klaus Herzig gegenüber silicon.de. In Österreich ist der Service dagegen bereits freigeschaltet.

Das System beinhalte jedoch auch Techniken, mit denen man Spammern ihr Handwerk vermiesen könne, so Wenderoth. Die Grundlage dafür biete das Protokoll SIP (Session Initiation Protocol). Mit SIP könne man feststellen, woher der Anruf komme. Das sei ein wesentlicher Unterschied zu Spam, dessen Quelle oft nicht erkennbar sei. SIP verlange zudem eine Authentifizierung und eine direkte Verbindung während der Übertragung.

Tatsächlich mehren sich die Anzeichen dafür, das sich SIP als Standard gegen das konkurrierende Protokoll H.323 durchsetzen wird. H.323 wird unter anderem von Cisco, Microsoft und Nortel eingesetzt und hatte mit schweren Sicherheitsmängeln für Schlagzeilen gesorgt.

Derweil haben die ersten Unternehmen Spam-Filter für VoIP-Anwendungen auf den Markt gebracht, so etwa die Hamburger Firma Pan Amp oder der US-Konzern Qovia. Der Konzern hat demonstriert, das Spammer pro Minute bis zu 1000 VoIP-Nachrichten verschicken können.

Der Qovia-Filter kontrolliert Anrufe darauf, ob sie eine einheitliche Länge haben und von ein- und derselben Quelle stammen. Diese Filter seien schwer zu programmieren, heißt es von Winn Schwartau. Eine bessere Lösung sei es, wenn die Anwender sich in einer ‘Whitelist’ registrierten und ihre Anrufe digital unterschrieben.

“Ähnlich wie die Spam-Filter funktionieren die Spit-Filter möglicherweise nicht perfekt”, sagt auch Gerhard Wenderoth. Dennoch sei es möglich, die Angriffe drastisch zu reduzieren. Die Spit-Gefahr werde jedoch zunehmen, wenn die Telefonie zwischen zwei VoIP-Geräten kostenlos bleibe. Sollte sich am Markt eine VoIP-Gebühr durchsetzen, dürfte das Spit im Keim ersticken. Wenderoth: “Denken Sie an SMS. Es gibt kaum SMS-Spam, weil SMS etwas kostet.”