Betrüger haben das Internet schon lange für sich entdeckt und nutzen jede noch so kleine Lücke. Ein Bereich, dem man dabei bislang eher wenig Beachtung schenkte, ist Voice over IP (VoIP), die Internettelefonie. Sie hat in vielen Haushalten und auch bei Firmen lüngst Einzug gehalten, birgt aber erhebliche Schwachstellen. Das Frauenhofer-Institut für IT-Sicherheit in Bonn hat sich des Themas angenommen und warnt insbesondere Unternehmen vor den Gefahren, wenn zu sorglos mit der neuen Technik umgegangen werde.
Gesprüche künnten abgehürt, gestürt oder günzlich verhindert und Adressbuch-Daten ausspioniert werden. Das seien deutlich mehr Angriffspunkte als sie bei der klassischen Telefonie bestünden. Mit VoIP hole man sich die Gefahren beider Parts, des Telefons und des Internets, ins Haus, sagen IT-Experten, darunter ein üsterreichische Detektiv. Ein einfacher Router für unter 100 Euro sei für den Privatanwender in Ordnung. Bei Unternehmen biete derlei Technik nicht einmal die Sicherheit des CB-Funks und komme ein Gesprüch einer unverschlüsselten E-Mail gleich. Wer sich mit den Gerüten auskenne, künne bei einem VoIP-Telefon problemlos auch eine Wanze anbringen oder über das Netzwerk die Daten abfangen.
Hütten sich Hacker erst einmal Zugriff verschafft, über den Server, die Gateways oder einzelne Rechner, die über ein Telefon mit dem Internet verbunden sind, künnten sie einzelne Bereiche komplett umkonfigurieren und erheblichen Schaden anrichten, angefangen bei Trojanern bis hin zur überwachung ganzer Rüume über das Telefon. Komplettausfülle des Systems, Spam over Internet Telefony (SPIT) als üquivalent zu den Spam-Mails oder falsche Authentifizierungen sind weitere Szenarien, die das Frauenhofer-Institut nennt. Sicherheit würden nur entsprechende Verschlüsselungsprogramme bieten, für die es bislang aber noch keinen gescheiten Standard gebe.
[...] die Kommentare im RSS-Feed zu diesem Beitrag. Schreibe einen Kommentar oder hinterlasse einen Trackback. « SchickConsulting [...]