Suchen

Sicherheitsrisiken bei der Voice-over-IP-Telefonie VoIP-Kommunikation erfolgreich absichern

| Autor / Redakteur: Marko Rogge / Peter Schmitz

Viele Telefongespräche in Unternehmen werden heute bereits über VoIP-Dienste geführt, ohne dass dabei auf die Systemspezifischen Sicherheitsaspekte geachtet wird. Für eine konsequente Absicherung von VoIP gilt es aber nicht nur auf klassische Netzwerksicherheit zu setzen, sondern auch Kommunikations-spezifische Sicherheit zu realisieren und zu testen.

Firma zum Thema

Nur wer seine Voice-over-IP-Systeme richtig absichert ist vor Mithörern geschützt.
Nur wer seine Voice-over-IP-Systeme richtig absichert ist vor Mithörern geschützt.
( Archiv: Vogel Business Media )

VoIP ist zunächst einmal genauso unsicher wie jede andere Art der Kommunikation die über das IP-Protokoll abgewickelt wird und muss auch genauso konsequent abgesichert werden.

Vielfach wird angenommen, dass die „normalen“ Sicherheitssysteme für das Netzwerk zur Absicherung der VoIP-Telefonie ausreichen. Sicherheitsverantwortliche müssen aber nicht nur Netzwerksicherheit in Form von Firewalls und Patches umsetzen, sondern auch Kommunikationsprotokolle absichern und vor allem die Sicherheit der VoIP-Infrastruktur testen.

Im Hinblick auf die Sicherheit der VoIP Kommunikation kann man besonders folgende drei Punkte verbessern:

  • Vertraulichkeit herstellen: Die geführten VoIP Gespräche können nicht mitgehört werden womit auch die Ermittlung von Gesprächsteilnehmern erschwert.
  • Integrität der Gespräche: Gesprächsdaten können nicht verändert werden, da die Authentizität des Gesprächteilnehmers übermittelt wird.
  • Anonymität: Verbindungsdaten sind nur sehr schwer zu ermitteln.

(Die rechtlichen Aspekte sind hierbei nicht berücksichtigt, sollten in Unternehmen jedoch geprüft werden)

Es gibt eine Reihe von praktikablen Möglichkeiten, die Kommunikation via VoIP sicherer zu nutzen. Die Sicherung von VoIP Infrastrukturen ist auf unterschiedliche Art und Weise durchführbar. Zum einen ist es empfehlenswert, die VoIP Kommunikation vom bestehenden Netzwerk getrennt zu betreiben. Aus Kostengründen wird sicherlich dieser Faktor oftmals als falsch eingeschätzt, jedoch ist es aus Sicherheitsgründen ratsam.

Auch sollte bei den Switches für das VoIP Netzwerk darauf geachtet werden, dass diese mit Portsecurity ausgestattet sind und man somit die Sicherheit deutlich erhöhen kann. Port Security ermöglicht es, dass eine exakte Zuordnung eines Ports zu exakt nur einer MAC Adresse erfolgt. Hierbei kann das MAC Spoofing, was von Angreifern gerne verwendet wird, erschwert werden.

Eine dedizierte Firewall für die VoIP-Kommunikation

Eine nicht unwesentliche Rolle bei der Absicherung von VoIP spielt eine Firewall, die ausschließlich zur Absicherung der VoIP Infrastruktur eingesetzt werden sollte. Diese verfügt idealer Weise über entsprechende Funktionalitäten mit Application Security. Es sollte also keine reine Paketfilter Firewall zum Einsatz kommen. Eine Firewall mit Application Security überwacht zusätzlich nämlich Quelle, Ziel, Dienst und Inhalt der Paketdaten. Diese Prüfung erfolgt auf der Ebene 7 des OSI Schichtmodels, der Application Schicht. (Application Layer Firewall)

(ID:2011691)