Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenDienstag, 21. Oktober 2014 

"Mein Mitarbeiter, der Industriespion": VoIP-Gespräche vor Lauschangriffen schützen

15.09.2005 - (idw) FernUniversität in Hagen

Voice over IP (VoIP), oft gleichgesetzt mit dem Telefonieren in Intra- und Internet, ist wegen der günstigen Kosten und verschiedener Zusatznutzen augenblicklich "der Renner" in der Telekommunikation. Allerdings können VoIP-Gespräche leicht von Unbefugten belauscht werden. Eine Sicherheitslösung, die sich speziell an mittelständische Unternehmen und Konzerne mit mehreren Standorten und hoher Kundennähe richtet, hat die ISL Internet Sicherheitslösungen GmbH, Hagen, entwickelt. ISL ist ein Spin off der FernUniversität in Hagen, die die Entwicklung unter harten Praxisbedingungen testete.

ISDN war gestern: Surfen per DSL-Anschluss und Internet-Telefonieren sind in aller Munde. Nicht damit gleichzusetzen, aber damit eng verbunden ist Voice over IP (VoIP) - ein Übertragungsstandard für das Telefonieren, der nichts über den Weg aussagt. Welches Medium - internes Firmennetz, Telekom-Netz, Internet etc. - genutzt wird hängt von verschiedenen Faktoren ab, u. a. von den vielen Zusatznutzen, den Kosten und von der Qualität der Übertragung.

VoIP ähnelt technisch dem Versenden von E-Mails. Nur werden hier keine Dokumente verschickt, sondern Gesprochenes wird in Daten umgewandelt, päkchenweise über Datenleitungen übertragen und vom Empfangsgerät in eine "Stimme" zurück verwandelt. Das hat mehr mit dem Datenaustausch zwischen Computern zu tun als mit herkömmlichem Telefonieren. Deshalb hat man mit den selben Problemen und Gefahren zu tun wie beim Austausch von Dokumenten, Bilddateien usw.: Sabotage, Bespitzeln, Datenklau...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem "Lagebericht IT-Sicherheit 2005" - der am 18. August von Bundesinnenministerium und BSI veröffentlicht wurde - ausdrücklich auch auf die steigende Bedrohung von Internettelefonie hingewiesen. Darüber hinaus, so der Deutsche Industrie- und Handelskammertag in einer diesbezüglichen Pressemitteilung, stünde hinter Angriffen vermehrt das organisierte Verbrechen.

Diese Technologie wird gerne von Unternehmen eingesetzt, die keine zwei internen Netze (für analoges Telefonieren und für Datentransfer) unterhalten wollen. Bei herkömmlichen analogen und ISDN-Telefonleitungen ist es für Unbefugte gar nicht so einfach, Gespräche mitzuhören: Sie müssen einen tatsächlichen physikalischen Zugriff auf die Leitungen haben, um sie "anzapfen" zu können. Ohne erhebliches Fachwissen und teure Geräte ist praktisch nichts zu machen. Kein Wunder, dass Industriespionage immer noch eine Domäne großer Konzerne und von Geheimdiensten ist. Oder besser: war. Denn dies kann heute jeder "kleine Unternehmensmitarbeiter" - und wirklich kommen laut Unternehmensberatung KPMG 80 Prozent der Schädigung aus den Unternehmen selbst!

Software, die im Internet verfügbar ist, ermöglicht Angriffe auf Netzbereiche, in denen alle Endgeräte eines Bereiches, eines Gebäudes oder in eines ganzen Unternehmens angeschlossen sind. Bei solchen Man-in-the-middle-Attacken kann der Ohrenzeuge vertraulichste Gespräche sogar auf seinen Computer laden und eine CD damit brennen.

Bei einer Man-in-the-Middle-Attacke fälscht ein Angreifer die IP-Adressdaten in den Adressverzeichnissen anderer Teilnehmer-Telefone, um Informationen an sein eigenes IP-Telefon umzuleiten. Sinnvollerweise macht er dies in beiden Geräten der Teilnehmer. ISL-Geschäftsführer Dr.-Ing. Andreas Rieke: "Jeder, der VoIP einsetzt, ist kinderleicht angreifbar."

Besonders gefährdet sind Unternehmen mit mehreren Standorten. Verzweigte Produktionen und immer engere Kundenbeziehungen sorgen dafür, dass Kommunikation immer umfangreicher, intensiver und vertraulicher wird.

Natürlich gibt es Verschlüsselungssoftware, jedoch wohl keine, die bei VoIP kostengünstig und tatsächlich sicher ist.

Helfen können Unternehmen sich auf zwei Wegen. Kryptografische Protokolle - wie sie auch zu den üblichen Maßnahmen bei der Datenübertragung bei Computern gehören (sollten) - werden sich wegen der hohen Kosten für die Zertifikate im VoIP-Bereich kaum durchsetzen. Hinzu kommt, dass die Betreiber von Netzen die Telefonate nicht verschlüsseln dürfen.

Ohne Verschlüsselung und Authifizierung kommt eine Software aus, die von ISL entwickelt wurde. Sie unterbindet, so Andreas Rieke, Mithör-Attacken von vornherein, da Man-in-the-Middle-Angriffe nicht mehr möglich sind. Grundlage ist ARP-Guard - eine bewährte ISL-Entwicklung für den Datenschutz bei Computern, die auch für VoIP eingesetzt werden kann. Das Gerät mit integrierter Software wird im internen Netz des Unternehmens aufgestellt. Erkennt es einen Angriff, schaltet es den Port des Angreifers einfach ab. Man kann den lokalisierten Angreifer natürlich auch auf frischer Tat ertappen.


Andreas Rieke: "Vor allem für mittelständische Unternehmen mit z. B. 100 VoIP-Telefonen kann diese Investition im unteren vierstelligen Bereich eine Überlegung Wert sein, vor allem, wenn sowieso eine neue TK-Anlage angeschafft werden soll." Intensiv in der Praxis getestet wurde das Gerät vom Universitätsrechenzentrum der FernUniversität in Hagen.
Weitere Informationen: https://www.arp-guard.com/ http://www.bsi.de/presse/ - Lagebericht IT-Sicherheit 2005
uniprotokolle > Nachrichten > "Mein Mitarbeiter, der Industriespion": VoIP-Gespräche vor Lauschangriffen schützen
ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/105805/">"Mein Mitarbeiter, der Industriespion": VoIP-Gespräche vor Lauschangriffen schützen </a>