Aktuelle Bedrohungen für Voice over IP-Systeme

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

WatchGuard – Hersteller von IT-Sicherheitslösungen – warnt vor den aktuellen Gefahren der Internettelefonie.Neuste Studien sagen voraus, dass in den nächsten Jahren rund 75 Prozent der Unternehmen Voice over IP (VoIP)-Technologie nutzen werden. Bis Ende 2009 steigt die Gesamtzahl aller Nutzer von VoIP laut der Vorhersage auf zirka 100 Millionen weltweit. Dieses rasante Wachstum macht die Systeme auch immer mehr zu Zielen für Angriffe via Internet. Nach eingehender Analyse der aktuellen Lage im World Wide Web, hat das Unternehmen die größ;ten Gefahren für VoIP-Systeme bei Unternehmen identifiziert:

Denial of Service (DoS) – Vergleichbar mit DoS-Angriffen auf Datennetzwerke, setzen DoS-Angriffe bei VoIP ebenso auf die Taktik von multiplen Paket Streams, wie beispielsweise Anrufanfragen und Anmeldungen, um auf diese Weise die VoIP-Dienste zum Ausfall zu bringen. Diese Art von Überfällen zielt oft auf SIP (Session Initiation Protocol)-Erweiterungen, welche letztlich die Ressourcen des VoIP-Servers überfordern. Das Resultat sind Besetztzeichen oder Abbrüche.

Spam over Internet Telephony (SPIT) – Ähnlich wie beim Grossteil des E-Mail Spam, wird SPIT durch Botnets generiert, welche Millionen von VoIP-Nutzern gefährdeter Systeme anvisieren. Genauso wie Junk Mail können SPIT-Nachrichten die Systemleistung vermindern, Voicemailboxen verstopfen und somit die produktive Nutzung des VoIP-Systems verhindern.

Voice Service Theft – VoIP Service-Diebstahl geschieht, wenn ein unautorisierter Nutzer Zugang zu einem VoIP-Netzwerk erhält – im Normalfall durch einen gültigen Nutzernamen und Passwort – oder sich ein VoIP-Gerät aneignet und damit externe Anrufe tätigt. Oftmals werden so internationale Telefongespräche geführt, um von den günstigen Auslandtarifen des VoIP-Systems zu profitieren.

Registration Hijacking – Die “Entführung” besteht darin, dass ein Angreifer die SIP Registration eines gültigen Nutzers deaktiviert und durch seine eigene IP-Adresse ersetzt. Dies ermöglicht dem Hacker, eingehende Anrufe abzufangen und umzuleiten, sowie willkürlich Anrufe zu wiederholen oder zu beenden.

Eavesdropping (Lauschangriff) – Genauso wie andere Datenpakete sind Sprachinformationen der Gefahr von Abfang-Angriffen ausgesetzt, bei welchen ein Hacker die MAC-Adressen von zwei Parteien fälscht und VoIP-Pakete dazu bringt, durch sein eigenes System zu fliessen. Auf diese Weise kann der Hacker Voice-Pakete neu zusammenstellen und Gespräche abhören. Bei dieser Art von Angriff kann der Eindringling auch weitere sensible Daten und Informationen stehlen, wie zum Beispiel Nutzernamen, Passwörter und VoIP-Systeminformationen.

Directory Harvesting (Adressbuchernte) – Dieser Datenklau geschieht, wenn Angreifer durch den Einsatz von brachialer Gewalt in Netzwerken versuchen, gültige VoIP-Adressen zu finden. Wenn ein Hacker tausende von VoIP-Adressen an eine bestimmte VoIP-Domain sendet, werden die meisten Adressen als ungültig zurückgewiesen. Aber aus denjenigen, die nicht zurückgewiesen werden, können gültige VoIP-Adressen eruiert werden. Der Hacker erhält eine Liste von VoIP-Nutzern, welche anschliessend das Ziel neuer Attacken wie SPIT oder Vishing stellen.

Vishing (Voice Phishing) – Vishing simuliert die traditionelle Form von Phishing: Der Versuch einen Nutzer dazu zu drängen, persönliche und sensible Informationen wie Nutzernamen, Kontonummern und Passwörter bekannt zu geben. Der Trick funktioniert durch SPITing von VoIP-Nutzern. Diese werden dabei aufgefordert, bei ihrer Bank oder ihrem Service Provider Kontodaten zu verifizieren. Solche Informationen werden danach an andere Kriminelle weiterverkauft oder direkt dazu benutzt, um Kreditkarten oder Bankkonten zu missbrauchen.

Info: http://www.watchguard.com/

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Mittlerweile erkennen Marketingfachleute, wie notwendig die Präsenz in einer Vielzahl verschiedener Märkte ist. Dennoch beunruhigt es, dass mehr als ein Viertel (26 Prozent) die Inhalte nicht entsprechend anpasst. Aus der Perspektive des Marketings schrillen spätestens hier alle Alarmglocken: Eine Lokalisierung von Inhalten zu unterlassen, bedeutet, seine Zielgruppe nicht zu erreichen – ein grundlegendes Problem für den Marketingprozess insgesamt.

Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.