Sicherheit
Ist Internettelefonie gefährlich?
von
Charles
Glimm - 21.04.2009
Watchguard Technologies identifiziert aktuelle Bedrohungen für Voice-over-IP-Systeme und nennt die Gefahren, die auf die Internettelefonie zukommen könnten.
Watchguard, nach eigenen Angaben einer der führenden Hersteller von IT-Sicherheitslösungen, warnt vor aktuellen Gefahren der Internettelefonie.
Der Hersteller schätzt, dass in den nächsten Jahren rund 75 Prozent aller Unternehmen Voice-over-IP-(VoIP)-Technologie nutzen werden. Bis Ende 2009 stiege die Gesamtzahl aller Nutzer von VoIP laut der Vorhersage auf zirka 100 Millionen weltweit. Dieses rasante Wachstum mache die Systeme auch immer mehr zu Zielen für Angriffe via Internet.
Als grösste Gefahren für VoIP-Systeme bei Unternehmen nennt Watchguard:
Denial of Service (DoS) — Vergleichbar mit DoS-Angriffen auf Datennetzwerke. Diese Art von Überfällen zielt oft auf SIP-(Session Initiation Protocol)-Erweiterungen, welche letztlich die Ressourcen des VoIP-Servers überfordern. Das Resultat sind Besetztzeichen oder Abbrüche.
Spam over Internet Telephony (SPIT) — Ähnlich wie beim Grossteil des E-Mail-Spams wird SPIT durch Botnets generiert, welche Millionen von VoIP-Nutzern gefährdeter Systeme anvisieren. Genauso wie Junk Mail können SPIT-Nachrichten die Systemleistung vermindern, Voicemailboxen verstopfen und somit die produktive Nutzung des VoIP-Systems verhindern.
Voice Service Theft — VoIP Service-Diebstahl geschieht, wenn ein unautorisierter Nutzer Zugang zu einem VoIP-Netzwerk erhält — im Normalfall durch einen gültigen Nutzernamen und Passwort — oder sich ein VoIP-Gerät aneignet und damit externe Anrufe tätigt.
Registration Hijacking — Die "Entführung" besteht darin, dass ein Angreifer die SIP Registration eines gültigen Nutzers deaktiviert und durch seine eigene IP-Adresse ersetzt. Dies ermöglicht dem Hacker, eingehende Anrufe abzufangen und umzuleiten, sowie willkürlich Anrufe zu wiederholen oder zu beenden.
Eavesdropping (Lauschangriff) — Genauso wie andere Datenpakete sind Sprachinformationen der Gefahr von Abfang-Angriffen ausgesetzt, bei welchen ein Hacker die MAC-Adressen von zwei Parteien fälscht und VoIP-Pakete dazu bringt, durch sein eigenes System zu fliessen. Auf diese Weise kann der Hacker Voice-Pakete neu zusammenstellen und Gespräche abhören.
Directory Harvesting (Adressbuchernte) — Dieser Datenklau geschieht, wenn Angreifer durch den Einsatz von brachialer Gewalt in Netzwerken versuchen, gültige VoIP-Adressen zu finden. Der Hacker sendet tausende von VoIP-Adressen an eine bestimmte VoIP-Domain, um aus denjenigen, die nicht zurückgewiesen werden, gültige VoIP-Adressen zu eruieren. Er erhält so eine Liste von VoIP-Nutzern, welche anschliessend das Ziel neuer Attacken wie SPIT oder Vishing stellen.
Vishing (Voice Phishing) — Vishing simuliert die traditionelle Form von Phishing: Der Versuch einen Nutzer dazu zu drängen, persönliche und sensible Informationen wie Nutzernamen, Kontonummern und Passwörter bekannt zu geben. Der Trick funktioniert durch SPITing von VoIP-Nutzern.
Denial of Service (DoS) — Vergleichbar mit DoS-Angriffen auf Datennetzwerke. Diese Art von Überfällen zielt oft auf SIP-(Session Initiation Protocol)-Erweiterungen, welche letztlich die Ressourcen des VoIP-Servers überfordern. Das Resultat sind Besetztzeichen oder Abbrüche.
Spam over Internet Telephony (SPIT) — Ähnlich wie beim Grossteil des E-Mail-Spams wird SPIT durch Botnets generiert, welche Millionen von VoIP-Nutzern gefährdeter Systeme anvisieren. Genauso wie Junk Mail können SPIT-Nachrichten die Systemleistung vermindern, Voicemailboxen verstopfen und somit die produktive Nutzung des VoIP-Systems verhindern.
Voice Service Theft — VoIP Service-Diebstahl geschieht, wenn ein unautorisierter Nutzer Zugang zu einem VoIP-Netzwerk erhält — im Normalfall durch einen gültigen Nutzernamen und Passwort — oder sich ein VoIP-Gerät aneignet und damit externe Anrufe tätigt.
Registration Hijacking — Die "Entführung" besteht darin, dass ein Angreifer die SIP Registration eines gültigen Nutzers deaktiviert und durch seine eigene IP-Adresse ersetzt. Dies ermöglicht dem Hacker, eingehende Anrufe abzufangen und umzuleiten, sowie willkürlich Anrufe zu wiederholen oder zu beenden.
Eavesdropping (Lauschangriff) — Genauso wie andere Datenpakete sind Sprachinformationen der Gefahr von Abfang-Angriffen ausgesetzt, bei welchen ein Hacker die MAC-Adressen von zwei Parteien fälscht und VoIP-Pakete dazu bringt, durch sein eigenes System zu fliessen. Auf diese Weise kann der Hacker Voice-Pakete neu zusammenstellen und Gespräche abhören.
Directory Harvesting (Adressbuchernte) — Dieser Datenklau geschieht, wenn Angreifer durch den Einsatz von brachialer Gewalt in Netzwerken versuchen, gültige VoIP-Adressen zu finden. Der Hacker sendet tausende von VoIP-Adressen an eine bestimmte VoIP-Domain, um aus denjenigen, die nicht zurückgewiesen werden, gültige VoIP-Adressen zu eruieren. Er erhält so eine Liste von VoIP-Nutzern, welche anschliessend das Ziel neuer Attacken wie SPIT oder Vishing stellen.
Vishing (Voice Phishing) — Vishing simuliert die traditionelle Form von Phishing: Der Versuch einen Nutzer dazu zu drängen, persönliche und sensible Informationen wie Nutzernamen, Kontonummern und Passwörter bekannt zu geben. Der Trick funktioniert durch SPITing von VoIP-Nutzern.
