Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.06.2006

Internet-Telefonie - eine neue Spielwiese für Betrüger?

Telefonieren über das Internet ist billig und darum in. Dabei kommt aber die Sicherheit der zugrunde liegenden Systeme zu kurz.

Anders ist es nicht zu erklären, was das "Wall Street Journal" berichtet: Edwin Andres Pena, Chef zweier kleiner TK-Unternehmen aus Miami, gelang es mit Hilfe des befreundeten Programmierers Robert Moore aus Spokane, im großen Maßstab VoIP-Telefonate über fremde Netze zu routen und anschließend auch noch der Firma Net2Phone in Rechnung zu stellen. Pena kassierte von seinen Kunden über eine Million Dollar Verbindungsgebühren, so der Vorwurf in einer Bundesklage. Er und sein Kompagnon verschafften sich über simple Brute-Force-Angriffe die "Prefixes" oder proprietären Codes, die Carrier verwenden, um Internet-Telefonate zum Weiter-Routen anzunehmen. Die "Partners in Crime" hackten sich außerdem in den Router eines Hedge-Fonds in Rye Brook, New York, um Gespräche über das Gerät zu leiten und damit deren Ursprung zu verschleiern. Pena hatte bereits im November 2004 begonnen, Kunden mit Dumping-Preisen anzulocken. Letztendlich verkaufte er auf diese Weise über zehn Millionen VoIP-Telefonminuten, für die er keinen Cent bezahlte.

"Die Sicherheitsprobleme sind bislang ziemlich unter den Tisch gefallen, weil es noch keinen richtig großen Raubzug oder Denial-of-Service-Angriff gab", erklärte Doug Graham, der als Berater bei BusinessEdge Solutions große Telcos wie AT&T und Verizon Communications in Sache Sicherheit bei Voice over IP berät. "Ein Großteil der Infrastruktur ist nicht vernünftig abgesichert", warnt der Experte. "Die Leute versuchen, so schnell wie möglich ihre VoIP-Lösungen aus der Tür zu kriegen. In vielen Fällen lassen sie dabei die Extraschritte zur Absicherung aus." (tc)