Eine anlässlich der Systems veröffentlichte Studie des Bundesamtes für Sicherheit in der Informationstechnik beschäftigt sich mit der Sicherheit von VoIP-Diensten. Eine unbedarfte Einführung von VoIP berge erhebliche Bedrohungspotentiale in sich, heißt es in dem veröffentlichten Papier VoIPSec. Obwohl bisher noch keine spektakulären Angriffe bekannt geworden seien, sei es nur eine Frage der Zeit, bis Probleme auftauchen würden.
"Die Studie definiert Sicherheit durch drei Säulen: Verfügbarkeit, Integrität und Vertraulichkeit. Hierbei ist die Verfügbarkeit die größte Herausforderung für VoIP-Lösungen", erklärte Karl-Heinz Garbe, einer der Studienautoren. "Bei herkömmlichen Telekommunikations(TK)-Anlagen liegt die Verfügbarkeit bei 99,999 Prozent. "Dies bedeutet eine Downtime von fünf Minuten jährlich. Bei VoIP-Anlagen ist mit einer Verlässlichkeit von 97-98 Prozent zu rechen." Damit liegt die Downtime schon bei sieben bis zehn Tagen jährlich. Das Problem bei VoIP-Anlagen ist, dass "sie die meisten Schwachstellen von herkömmlichen TK-Anlagen behalten und noch die Probleme von Datennetzen dazu bekommen", so Garbe. Diese zu minimieren, etwa durch doppelte Leitungsführung, ist mit zusätzlichen Kosten verbunden.
"Mit der Verbreitung neuer Systeme erhöht sich auch das Risiko für Angriffe. Bei der Systemauswahl sollten die realisierten Sicherheitsmaßnahmen im Fokus stehen und nicht nur die Systemfunktionalität", sagte Udo Helmbrecht, Präsident des BSI. Mit der Implementierung von VoIP-Diensten würden derzeit vor allem Kosteneinsparungen angestrebt. Das gehe zumeist zu Lasten der Sicherheit. Geeignete Gegenmaßnahmen sind heute technisch und organisatorisch umsetzbar, jedoch mit finanziellem Aufwand verbunden, der die Kostenersparnis mindern kann, so die Autoren. Problematisch sei, dass nur ein Bruchteil der aktuell auf dem Markt befindlichen Systeme die notwendigen Sicherheitsmaßnahmen in erforderlichem Umfang unterstützen.
Weit verbreitet seien Abhörtools, wie Vomit für SIP, das ein Mitschneiden der Gespräche ermöglicht, und H.323 Plug-Ins für den Ethernet-Sniffer Etherreal, der Ziel- und Quelladresse eruiert. Außerdem rät das BSI zur Vorsicht bei nicht ordentlich implementierten Sicherheitsmaßnahmen von Endgeräte-Herstellern. Als Beispiel werden IP-Telefone genannt, die zwar eine Verschlüsselung durch SRTP (Secure Real Time Protocol) unterstützen, den Schlüssel jedoch in Folge im Klartext übertragen.
Vor der Anschaffung eines IP-basierten Telefonsystems ist die Erstellung eines Sicherheitskonzeptes unerlässlich, rät Garbe. "Der Unternehmer muss sich bewusst werden, welche Anforderungen er an das System stellt, wie hoch die Vertraulichkeit der Telefonate ist und wie umfangreich der jeweilige Schutzbedarf ist." Auf Basis des individuellen Konzeptes sei die Planung gut umzusetzen. Zentrale Empfehlung der Studie ist eine Trennung von IP-Sprach- und IP-Datennetz, wie die Autoren anhand einiger Beispiele darstellen.
Die Studie kann hier eingesehen werden: VoIPSec-Studie
Kryptowährungen haben in den letzten Jahren erheblich an Popularität gewonnen, nicht nur als Anlageform, sondern auch als technologische Innovation, die...
Derzeit schränken viele Online-Händler das Widerrufsrecht für Verbraucher ein. So will ein großes amerikanisches Unternehmen Berichten zufolge die Rückgabefrist für...
Die KIOXIA Europe GmbH, ein weltweit führender Anbieter von Speicherlösungen, hat heute die Einführung der SD-Speicherkartenserie EXCERIA G2 bekannt gegeben....
Hobbyhandwerker sind begeistert von ihren Elektrowerkzeugen. Das Multimeter steht dabei im Schatten von Bohrmaschinen und Schleifgeräten und erhält wenig Beachtung....
Wie Speicherspezialist Western Digital mit der WD_BLACK SN770M NVMe SSD (Test), bietet auch Mitbewerber Seagate eine M.2 2230-Lösung für Handheld-Gaming-PCs...
Mit der FireCuda 520N bietet Seagate eine Upgrade-SSD für Gaming-Handhelds wie Valve Steam Decks, ASUS ROG Ally, Lenovo Legion Go, Microsoft Surface und andere an. Wir haben die kompakte M.2 2230 SSD getestet.
Mit der EXCERIA PLUS G3 bietet KIOXIA eine Consumer-SSD mit PCI Express 4.0 x4 Interface an. Wir haben uns das 2-TB-Modell der Serie, basierend auf BiCS5-Flashspeicher, im Test genau angesehen und verglichen.
KIOXIA bietet mit der EXCERIA PRO einen Serie interner PCIe Gen4 SSDs an, die für Kreative, Gamer und Profis konzipiert ist. Wir haben uns im Praxistest das 2-TB-Modell der Familie zur Brust genommen.
Vergangenen Sommer präsentierte Samsung die neue Galaxy Tab S9 Familie mit Dynamic AMOLED-Displays und der Qualcomm Snapdragon 8 Gen2 Plattform. Wir haben uns das S9 Ultra in einem Kurztest angesehen.