VoIP hat Sicherheitslücken

Das kanadische Unternehmen VoIPshield warnt vor Sicherheitsrisiken bei "Voice over IP"-Anwendungen. Wie die Zeitschrift "Computerwoche" berichtet, hat der Sicherheitsspezialist "unzählige Sicherheitslücken" dokumentiert, die sich auf konkrete VoIP-Produkte von Cisco, Avaya und Nortel Networks beziehen.

Die Ergebnisse der Untersuchung wurden in einer Datenbank zusammengefasst. Insgesamt 144 Schwachstellen wurden demnach gezählt und je nach Art und Gefährlichkeit in vier Kategorien unterteilt. Demnach ist es nicht nur möglich, über "Denial of Service"-Attacken die VoIP-Telefonate bis zum Totalausfall zu behindern. In manchen Fällen könne über die Sicherheitslücken sogar das ganze Telekommunikationssystem kontrolliert oder Daten gestohlen werden. Das betrifft in erster Linie IP-basierte Telefonanlagen (IP-PBX).

Nun arbeiten die Hersteller laut Computerwoche daran, die Lücken zu schließen. Dabei sind bis jetzt noch keine schwerwiegenden Attacken auf VoIP-Systeme bekannt geworden. VoIPshield-Chef Rick Dalmazzi erklärte jedoch, es sei besser, eine Schutzstrategie anzuvisieren, solange die Hacker-Community noch ihre Erfahrungen mit VoIP sammelt. Zunächst hat VoIPShield nur große Anbieter aus Nordamerika geprüft, will die Untersuchung aber auf weitere Anbieter ausdehnen.