Information > BSI warnt vor mangelnder Sicherheit bei VoIP
Das Bundesamt für Sicherheit inder Informationstechnik (BSI ) warnt in der zur Systems vorgestellten Studie VoIPSec, das durch die unbedarfte Einführung von Voice-over-IP erhebliche Bedrohungspotenziale zu erwarten sind.
Noch seien keine "spektakulären Angriffe" bekannt geworden, doch dies sei nur eine Frage der Zeit. Spätestens dann werde Sicherheit zu einem zentralen Bewertungskriterium werden. Vorerst aber werde bei VoIP vor allem auf die Kostenvorteile geblickt. Für sichere Systeme müsse aber ein Teil dieser Kostenvorteile aufgegeben werden. Darauf hatten auch Experten bei der RSA-Konferenz in der vergangenen Woche aufmerksam gemacht.
Die VoIPSec-Studie des BSI bietet auf über 130 Seiten einen detaillierten Überblick über Bedrohungen auf Netzwerk-, Middleware- und Endgeräteebene. Geeignete technische und organisatorische Sicherheitsmaßnahmen seien bereits realisierbar, schreibt das achtköpfige Autorenteam.
Zudem rät das BSI zur Vorsicht bei nicht sauber implementierten Sicherheitsmaßnahmen von Endgeräte-Herstellern, etwa einem IP-Telefon, das zwar eine Verschlüsselung mittels SRTP (Secure Real-time Transport Protocol) erlaubt, die eingesetzten Schlüssel bei der Erstübertragung aber im Klartext übers Netz sendet.
Ingesamt 19 Angriffsvarianten auf Netzwerkebene listet der BSI-Bericht VoIPSec, darunter etwa MAC-, ARP-, IP- und IRDP -Spoofing, Flooding, klassische DHCP-Attacken von einem Schurken-Server oder das Aushungern des DHCP-Servers durch Inanspruchnahme aller verfügbaren IP-Adressen.
"Trojanische Pferde können benutzt werden, um private Informationen eines Teilnehmers oder den Gesprächsinhalt während des Gesprächs an einen Angreifer zu übermitteln. Außerdem können Sprachdaten aus dem Gespräch gespeichert und weitergeleitet werden", schreibt das BSI.
In vier Szenarien macht der Bericht schließlich Vorschläge für den sicheren VoIP-Einsatz im Home-Office, in einem mittleren Unternehmen, bei der Integration eines neuen Standorts, im Campusnetzwerk und der Integration von Firmenstandorten, die mindestens über gut gesicherte MPLS-Verbindungen zu realisieren seien. Zentrales Element der Sicherheitsempfehlungen ist praktisch immer die Trennung von IP-Sprach- und IP-Datennetz.
Es existierten heute noch keine IP-Telefone, die explizit für Verschlusssachen freigegeben werden, erklärt das BSI; daher müssten "entsprechend freigegebene IP-Verschlüsselungs-Gateways" zum Einsatz kommen. "Hochsicherheits-VoIP" dürfte allerdings nicht eben preiswert werden.
Weitere Informationen unter :
http://www.hybrid.de/wissen/voip-wird-in-deutschland-immer-beliebter.htm
http://www.hybrid.de/wissen06/bsi-warnt-vor-mangelnder-sicherheit-bei-voip.htm
Artikel erstellt am: 03.06.2006
Achtung! Sie dürfen gerne auf diesen Artikel verlinken. Bitte teilen Sie uns einen Link per email an webmaster at hybrid de mit. Kopieren nur nach vorheriger Genehmigung durch die Hybrid GmbH.
