VoIP-Sicherheit: Ein Blick auf die Realität

Die Sicherheit von Voice over Internet Protocol (VoIP) hat in den vergangenen Jahren einige Aufmerksamkeit in der Branchenpresse und der Analysten-Community erfahren. Die Sorge über Gefahren für die Sicherheit von VoIP-Diensten und -Systemen ist zwar berechtigt, doch wurde sie in vielen Fällen übertrieben.

Dies vorangestellt, sehen sich die VoIP-Systeme der Großunternehmen dennoch drei hauptsächlichen Bedrohungen gegenüber: Sabotagen und Missbrauch durch interne Mitarbeiter, böswillige Nutzung und Denial-of-Service(DoS)- oder Distributed-DoS (DDoS)-Angriffe aus dem öffentlichen Internet oder anderen direkt verbundenen Netzwerken.

Auch wenn sich Unternehmen dieser Risiken bewusst sein sollten, so können sie doch eine Vielzahl von Eindämmungsstrategien verfolgen, um die Bedrohungen durch Systemmissbrauch, Dienstunterbrechung und -beeinträchtigung zu minimieren. Eine wachsende Reihe von VoIP-Sicherheits-Tools und -techniken, etwa Session Border Controller (SBC)-Geräte und eine in die Endpoints selbst eingebaute Verschlüsselung können IP-basierende Telefondienste in einiger Hinsicht sicherer machen, als es die vorherige Generation von Sprachsystemen auf Basis der digitalen Leitungsvermittlung war.

Eine vierte Gefahr, die der Sprachkommunikation droht, beschränkt sich nicht auf VoIP allein, sondern unterstreicht die Tatsache, dass die zugrunde liegende Sprachinfrastruktur nicht die einzige Komponente einer erfolgreichen Sicherheitsstrategie ist. Auch das sicherste Sprachsystem der Welt kann nicht verhindern, dass die Kommunikation in den Unternehmen abgehört wird, wenn die Mitarbeiter unbekümmert offen kommunizieren. In den meisten Unternehmen gehen die Mitarbeiter ihrer Arbeit in offen zugänglichen Kabinen nach.

Sprachkommunikationen können von jedem, der vorbei geht oder in der Nebenkabine sitzt, mitgehört werden. Freisprechanlagen sind weit verbreitet und stellen ein noch höheres Risiko dar, weil hier beide Seiten eines Gesprächs mitgehört werden können. Außerhalb des Büros nutzen die meisten Menschen ihre Mobiltelefone und besprechen potenziell vertrauliche Angelegenheiten in Hörweite von Passanten an öffentlichen Plätzen oder in Hotels und Cafés. Höchstens ein “Cone of Silence” wie in der Comedy-Fernsehserie Mini-Max aus den 60er Jahren (hier senkte sich immer dann, wenn Geheimagent Maxwell Smart mit seinem Chef Geheimes besprach, eine lustige Plastiktüte vom Bürohimmel und hüllte die Gesprächspartner ein), könnte eine Lösung bieten für die geringe Aufmerksamkeit, die Mitarbeiter der Gefahr schenken, dass ihre Gespräche mitgehört werden.

Unternehmen müssen sich im Klaren darüber sein, dass Technologie Sicherheitsrisiken nur eindämmen aber nicht eliminieren kann; sie müssen sich mit den Gefahren für ihre VoIP-Systeme und -Dienste befassen, Risikounterschiede zu traditionellen, auf Zeitmultiplexverfahren (TDM, Time Division Multiplex) basierenden Sprachsystemen erkennen und festlegen, wie mit Sicherheitsrisiken umgegangen werden soll.