Moderne VoIP-Telefonie birgt Risiken

Wie Sie Ihr Unternehmen vor Cyber-Angriffen schützen können

VoIP bietet viele Neuerungen gegenüber ISDN und analog, aber auch neue Risiken. Durch den Einsatz von Computernetzwerken als Basis für die IP-Telefonie kann bei unzureichender Prävention eine Gefährdung der gesamten IT- und TK-Infrastruktur, die Folge sein. In diesem Artikel erklären wir, wie Sie Ihre IP-Telefonie schützen können.

Netzwerk trifft VoIP

Während analoge und ISDN-Telefonanlagen mit dem öffentlichen Telefonnetz verbunden und aus dem Internet nicht erreichbar sind, sind IP-Telefonanlagen über das lokale Netzwerk oder direkt über das SIP-Protokoll mit dem Internet verbunden. Falls die TK-Anlage über das SIP-Protokoll mit einem Telefonieanbieter (ISP) verbunden ist, sollte sie über eine Firewall auf das Internet zugreifen. Selbst wenn die IP-Telefonanlage nicht direkt mit dem Internet verbunden ist, ist sie weiterhin an ein lokales Netzwerk (LAN) angeschlossen und darüber angreifbar.
IP-Endgeräte sind von jeder Stelle aus dem Netzwerk erreichbar. Falls es einem Angreifer gelingt, in das LAN einzudringen, kann er auch die IP-Telefonanlage angreifen. Daher ist es dringend ratsam, alle IP-Endgeräte und die Wege zum Router, ISP und den Endgeräten bestmöglich zu schützen. Ein weiteres Risiko, das dringend vermieden werden sollte, ist dass die IP-Telefonanlage direkt mit dem Internet verbunden ist und eine öffentliche IP-Adresse hat oder bestimmte Ports der Firewall freigegeben wurden.

Häufige Angriffsformen

Es gibt viele verschiedene Angriffsformen die von unterschiedlichen Sicherheitslücken profitieren können. Anders als bei herkömmlicher Telefonie, ist das Abhören von Gesprächen bei VoIP um ein Vielfaches einfacher da durch die Konvergenz der Netze kein separater Zugang zu den physikalischen Leitungen erforderlich ist. Mögliche Ziele umfassen Nutzerdaten und Passwörter, aber auch soziale und Geschäftskontakte. Oft ist das Abhören nur der erste Schritt zu weiterem Missbrauch wie dem Hacken der TK-Anlage, Gebührenbetrug oder Spam-over-Internet-Telephony (SPIT).
Neben dem Hacken und Missbrauch einer IP-Telefonanlage, kann Denial-of-Service (DOS) ein weiteres Ziel von Angreifern sein. DOS-, oder Distributed DOS (DDOS-) Angriffe zielen auf darauf ab dass ein System nur noch langsam und fehlerhaft arbeiten kann, oder sogar komplett ausfällt. Dazu werden Bandbreite und Ressourcen angegriffener Systeme mit einer Welle von Anfragen und Antwortpaketen überlastet. Da es eine Vielzahl möglicher Angriffsformen gibt, sind verschiedene Sicherheitsmaßnahmen zu implementieren um Netzwerk und IP-Telefonie effektiv zu schützen.

Folgen sie uns auf Youtube für weitere VoIP-Webinare