Internet-Telefonie zieht Scammer und Spoofer an

EnterpriseSicherheit

Die Telefonie  über den Standard Voice over IP verbreitet sich und mit ihr auch die möglichen Gefahren.

Die Telefonie  über den Standard Voice over IP (VoIP) verbreitet sich und mit ihr auch die möglichen Gefahren. Besonders ist nach Beobachtungen in den USA das so genannte ‘Caller ID Spoofing’ bei Kriminellen beliebter geworden.

Demnach würden zwar die Viren und Würmer, die Leitungen und ganze Netze ausspionieren oder lahm legen können, heute noch auf sich warten lassen, aber das Benutzen von ausspionierten Caller IDs für kriminelle Zwecke – so genanntes Caller ID Spoofing – ist sogar der großen Telefongesellschaft AT&T bereits als ernst zu nehmende Gefahr aufgefallen. Neben störendem Spam über IP – auch Spam over Internet Telephony oder SPIT genannt – sei dies nach Angaben eines Unternehmenssprechers die nächste große Gefahrenwelle im wachsenden Markt.

Bei dieser Art der Kriminalität kann ein Angreifer beispielsweise eine zuvor ausspionierte Anrufer-Kennung verwenden und sich beispielsweise als ‘White House’ oder als ‘Bundeskanzleramt Berlin’ ausgeben. Über diese Art des Identitätsdiebstahls könnten dann Falschmeldungen mit verheerenden Folgen abgesetzt werden. Schließlich, so Security-Experte Ralph Enchemedia aus Washington, würden sich beispielsweise Journalisten bei einem solchen Anrufer nicht lange bitten lassen und auch die notwendigen Kontrollen würden bei einer entsprechend sensationellen Meldung vom vermeintlichen Staatschef nicht so wie sonst durchgeführt.

Das Problem sei reell, sagt er, da die Bastelsätze für ID Spoofing in jedem Elektro-Bastelgeschäft zu haben seien. In den USA sei ID Spoofing derzeit nicht einmal verboten. Der Gesetzgeber bittet Telemarketer, die sich der – noch – legalen Spoofing-Werkzeuge bedienen, lediglich, sich deutlich zu erkennen zu geben. Enchemedia hält das für bei weitem nicht ausreichend, weshalb er mit einer Aufklärungs-Tour von Unternehmen zu Unternehmen zieht und den Entscheidern mit einem selbst gebauten Bastelsatz zeigt, wie einfach sie hereinzulegen sind. In Deutschland sind solche Gefahren noch weitgehend unbekannt. Nur einzelne Experten wie Manfred Fink von Fink Security Consulting weisen heute schon auf die wachsenden Gefahren hin.