Vor erheblichen Bedrohungspotentialen bei VoIP (Voice over Internet Protocol) warnt nun auch das Bundesamt für Sicherheit in der Informationstechnologie in einer auf der Systems vorgestellten Studie. Bis die ersten schwerwiegenden Angriffe auf Telefonie-Syteme über das Internet bekannt würden, sei es nur noch eine Frage der Zeit.
“Sprach- und Datendienste werden in Zukunft immer stärker miteinander verzahnt sein”, kommentiert der Präsident des BSI, Udo Helmbrecht, die Studie. Neben neuen Möglichkeiten täten sich für die Anwender aber auch neue Gefahren auf. Die 146 Seiten starke Studie informiert grundlegend über die Technologie und stellt Nutzen und Risiken gegenüber. “Ob und inwieweit VoIP eine Alternative zu herkömmlichen Technologien darstellt, muss immer im Einzelfall entschieden werden.”
Die Experten der Behörde kennen 19 verschiedene Angriffsszenarien auf VoIP-Systeme. Die Folge können Identitätsklau, Datenmanipulation, Übertragungsstörungen oder fehlerhafte Gebührenabrechungen sein. Zudem machen den Anwendern – ähnlich wie bei herkömmlichen Rechnern – Viren, Würmer oder Trojaner zu schaffen, über die etwa Inhalte von Gesprächen an die Angreifer übermittelt werden können. Die Behörde empfiehlt hier eine Trennung der Datenverbindung ins Internet und der Sprachverbindung. Vor dem Austausch wirklich vertraulicher Daten über VoIP-Syteme warnt das BSI hingegen ausdrücklich.
Wie zur Bestätigung der Studie bestellt, meldet das Unternehmen Skype ein Sicherheitsleck in der gleichnamigen VoIP-Software. Dabei kann über einen manipulierten Befehl ein so genannter Buffer Overflow provoziert werden. Ein ähnlicher Fehler kann auch über manipulierte Visitenkarten erreicht werden. In der Folge lässt sich dann beliebige Schadsoftware auf das angegriffene System laden. Betroffen sind die Versionen 1.1. bis 1.4 der Skype-Software für Windows. Ursache sei ein bereits dokumentierter Fehler in der Entwicklungsumgebung Borland Delphi.
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.