|
Forum Konvergenz & Wireless NEWS Flash |
 Statement |
30.08.2005 | | Sicherheit bei Konvergenz Sprach-SPAM kein reines VoIP-Problem Das Ärgernis des Spamming hat nun auch die IP-Telefonie erreicht. Ein VoIP-Sicherheitskonzept auf Unternehmensebene ist in jedem Fall Expertensache und erfordert genaue Kenntnis der Protokolle und Technologien. Bei der Verfolgung von Spammern sind insbesondere VoIP-Provider gefragt.
 Aktuelles Thema sind die so genannten Voice-Spams, auch als Spit (Spam-over-IP-Telephony) bekannt. Das meint – analog zum E-Mail-Spam – das Überschwemmen von auf IP basierenden Telefoniesystemen mit unsinnigen Anrufen oder Werbenachrichten. Hierzu werden Sprachnachrichten auf bis zu 1000 Anschlüssen pro Minute durch Verwendung von Computern verteilt. Zwar verbietet die deutsche Gesetzgebung den Einsatz von Telefonanrufen und automatische Anrufmaschinen zu Werbezwecken ohne vorherige Zustimmung durch den Konsumenten. Die Werbebotschaften werden jedoch – wie auch beim E-Mail-Spam – häufig aus dem Ausland verschickt. Die aktuelle Diskussion lässt jedoch häufig außer Acht, dass Voice-Spam kein spezifisches Problem der IP-Telefonie ist. Es existiert in der klassischen Telefonie schon seit langer Zeit.
Ein VoIP-Sicherheitskonzept – auch gegen Spit – auf Unternehmensebene ist in jedem Fall Expertensache und erfordert genaue Kenntnis der Protokolle und Technologien. Hier geht es auch nicht hauptsächlich darum, einige Werbeanrufe zu sperren, sondern mögliche Spit-Viren vor dem Eingang zum Firmennetz zuverlässig abzublocken. Ein Maßnahmen-Mix kann Spit-Anrufe zwar nicht gänzlich ausschließen, ihre Anzahl aber deutlich reduzieren und das VoIP-Netz vor Spit-Viren schützen. Dieser Mix besteht aus Einstellungen der IP-Telefoniesysteme zur Sperrung bekannter Spammer, Voice-Firewalls, Intrusion-Prevention-Systemen, Authentifizierungs- und Zertifizierungstechnologien und Eingriffen auf Protokoll-Ebene wie bei SIP.
In den geschlossenen IP-Telefoniesystemen von Unternehmen ist Voice-Spam ebenso möglich wie bei herkömmlichen Telefonanlagen. Dies gilt auch für den Angriff auf die für die Sprachübertragung zuständigen Ports der eingesetzten Router. Für die Absicherung dieser geschlossenen Systeme gegenüber Sprach-Müll aus dem Internet existieren jedoch bereits wirksame Sicherheitslösungen und -konzepte. Dabei sind Spit-Anrufe schwieriger zu bekämpfen als viele andere Bedrohungen. Ähnlich wie bei Spam-Mails ist es nicht ohne weiteres möglich, den normalen Telefonverkehr von unerwünschter Spam-Kommunikation zu unterscheiden. Allerdings hat der Spammer keinen direkten Zugriff auf die Voicemailbox eines Teilnehmers. Nachrichten können somit nur über den Sprachkanal, also in Echtzeit in die Sprachboxen gelangen. Das Ausliefern des Spams nimmt demnach ebensoviel Zeit in Anspruch wie das Abhören der Nachricht. Bei VoIP beziehungsweise IP-Telefonie wird eine nachvollziehbare Ende-zu-Ende-Verbindung aufgebaut. Der Anrufer lässt sich leicht lokalisieren. Im Gegensatz dazu ist bei E-Mail-Spam die eigentliche Versandquelle wegen der fehlenden Authentifizierung kaum zu ermitteln. Für den Spammer steigt bei der IP-Telefonie also das Risiko, durch eine Rückverfolgung identifiziert zu werden. VoIP-Provider sind technisch in der Lage, zu erkennen, wenn ein System von einer Anrufernummer aus Tausende von Zielrufnummern anruft, und können in einem solchen Fall eingreifen.
Thomas Gambichler, Groupmanager Marketing/PR, Dimension Data
Weitere Informationen im Internet unter:
http://www.de.didata.com | Druckansicht »
|
|
|
 |
|
|
|
 |
PDF Download |
|
 Im Archiv befinden sich die PDF-Versionen der Printausgabe.
|
|
 |
|
