Skype, Vonage und Co. nicht sicher

Skype, Vonage und Co. nicht sicher Freitag 27.01.2006 18:55

Duisburg. In Sachen Internet-Telefonie gibt es zahlreiche Anwendungen, die dem User das voipen leichter machen sollen. Skype oder Vonage sind nur zwei Beispiele auf dem breitgefächerten Voice-over-IP-Markt. Doch alle Neuerungen bringen nicht nur Positives mit sich. Sicherheitsexperten jedenfalls heben mahnend den Zeigefinger.

Denn die VoIP-Dienste sind nicht unbedingt sicher, können missbraucht werden, um Angriffe auf Webseiten zu starten oder das Mail-Postfach mit Spam „vollzumüllen“. Ein weiterer Nachteil der VoIP-Dienste ist, dass durch die verwendeten propietären Protokolle die Angreifer meist unentdeckt bleiben.

„VoIP-Anwendugen bieten ein ausgezeichnetes Schutzschild für DoS-Attacken (Denial-of-Service)“, heißt es in einer Mitteilung des Communication Research Network, zu der sich unter der Leitung des MITs (Massachusetts Institute of Technologie) Experten aus der Industrie, Forschung und Politik zusammengeschlossen haben.

Sie drängt die Hersteller von VoIP-Diensten (Voice over Internet Protocol), ihre Spezifikationen offen zu legen oder die Technologien auf offene Standards umzustellen, so ließen sich die Angreifer zurückverfolgen. Zudem könnten einige Sicherheitstechnologien in VoIP-Anwendungen inzwischen auch zu anderen Zwecken missbraucht werden.

„Diese Sicherheitsfunktionen sind in vielerlei Hinsicht positiv“, erklärte Jon Crowcroft, Professor an der Cambridge Universität in Großbritannien gegenüber US-Medien. Jedoch könnten sich diese schnell zu einem massiven Problem mausern, wenn solche VoIP-Schichten als Kontrollwerkzeug für Angriffe genutzt werden.

Bisher sind noch keine Angriffe über VoIP-Anwendungen bekannt geworden. Sind diese Befürchtungen deswegen allesamt heiße Luft? Die Communication Research Network-Gruppe glaubt das nicht. Es sei durchaus denkbar, dass Kriminelle über diese Protokolle gekaperte Pcs oder ganze Botnets kontrollieren. Botnets bestehen aus Zombies, also Rechnern unter fremder Kontrolle.

Diese werden vermietet und dann für den Versand von Spam oder für Angriffe auf Webseiten missbraucht. Über VoIP-Dienste könnten die eigentlichen Verursacher ihre Spuren verwischen. „Wenn der Datenverkehr, der durch die Kontrolle entsteht, verwischt wird, dann könnte es sehr schwierig, wenn nicht gar unmöglich werden, die Verantwortlichen zu fassen“, warnte das Communications Research Network.


Share/Save/Bookmark