Aktuelle Bedrohungen für Voice over IP-Systeme

WatchGuard – Hersteller von IT-Sicherheitslösungen – warnt vor den aktuellen Gefahren der Internettelefonie.Neuste Studien sagen voraus, dass in den nächsten Jahren rund 75 Prozent der Unternehmen Voice over IP (VoIP)-Technologie nutzen werden. Bis Ende 2009 steigt die Gesamtzahl aller Nutzer von VoIP laut der Vorhersage auf zirka 100 Millionen weltweit. Dieses rasante Wachstum macht die Systeme auch immer mehr zu Zielen für Angriffe via Internet. Nach eingehender Analyse der aktuellen Lage im World Wide Web, hat das Unternehmen die größ;ten Gefahren für VoIP-Systeme bei Unternehmen identifiziert:

Denial of Service (DoS) – Vergleichbar mit DoS-Angriffen auf Datennetzwerke, setzen DoS-Angriffe bei VoIP ebenso auf die Taktik von multiplen Paket Streams, wie beispielsweise Anrufanfragen und Anmeldungen, um auf diese Weise die VoIP-Dienste zum Ausfall zu bringen. Diese Art von Überfällen zielt oft auf SIP (Session Initiation Protocol)-Erweiterungen, welche letztlich die Ressourcen des VoIP-Servers überfordern. Das Resultat sind Besetztzeichen oder Abbrüche.

Spam over Internet Telephony (SPIT) – Ähnlich wie beim Grossteil des E-Mail Spam, wird SPIT durch Botnets generiert, welche Millionen von VoIP-Nutzern gefährdeter Systeme anvisieren. Genauso wie Junk Mail können SPIT-Nachrichten die Systemleistung vermindern, Voicemailboxen verstopfen und somit die produktive Nutzung des VoIP-Systems verhindern.

Voice Service Theft – VoIP Service-Diebstahl geschieht, wenn ein unautorisierter Nutzer Zugang zu einem VoIP-Netzwerk erhält – im Normalfall durch einen gültigen Nutzernamen und Passwort – oder sich ein VoIP-Gerät aneignet und damit externe Anrufe tätigt. Oftmals werden so internationale Telefongespräche geführt, um von den günstigen Auslandtarifen des VoIP-Systems zu profitieren.

Registration Hijacking – Die „Entführung“ besteht darin, dass ein Angreifer die SIP Registration eines gültigen Nutzers deaktiviert und durch seine eigene IP-Adresse ersetzt. Dies ermöglicht dem Hacker, eingehende Anrufe abzufangen und umzuleiten, sowie willkürlich Anrufe zu wiederholen oder zu beenden.

Eavesdropping (Lauschangriff) – Genauso wie andere Datenpakete sind Sprachinformationen der Gefahr von Abfang-Angriffen ausgesetzt, bei welchen ein Hacker die MAC-Adressen von zwei Parteien fälscht und VoIP-Pakete dazu bringt, durch sein eigenes System zu fliessen. Auf diese Weise kann der Hacker Voice-Pakete neu zusammenstellen und Gespräche abhören. Bei dieser Art von Angriff kann der Eindringling auch weitere sensible Daten und Informationen stehlen, wie zum Beispiel Nutzernamen, Passwörter und VoIP-Systeminformationen.

Directory Harvesting (Adressbuchernte) – Dieser Datenklau geschieht, wenn Angreifer durch den Einsatz von brachialer Gewalt in Netzwerken versuchen, gültige VoIP-Adressen zu finden. Wenn ein Hacker tausende von VoIP-Adressen an eine bestimmte VoIP-Domain sendet, werden die meisten Adressen als ungültig zurückgewiesen. Aber aus denjenigen, die nicht zurückgewiesen werden, können gültige VoIP-Adressen eruiert werden. Der Hacker erhält eine Liste von VoIP-Nutzern, welche anschliessend das Ziel neuer Attacken wie SPIT oder Vishing stellen.

Vishing (Voice Phishing) – Vishing simuliert die traditionelle Form von Phishing: Der Versuch einen Nutzer dazu zu drängen, persönliche und sensible Informationen wie Nutzernamen, Kontonummern und Passwörter bekannt zu geben. Der Trick funktioniert durch SPITing von VoIP-Nutzern. Diese werden dabei aufgefordert, bei ihrer Bank oder ihrem Service Provider Kontodaten zu verifizieren. Solche Informationen werden danach an andere Kriminelle weiterverkauft oder direkt dazu benutzt, um Kreditkarten oder Bankkonten zu missbrauchen.

Info: http://www.watchguard.com/