Die Folgen eines Angriffs können verheerend sein. Erfolgreiche Angriffe gegen ein kombiniertes Sprach- und Datennetzwerk können ein Unternehmen lahmlegen, die für die Produktivität benötigte Kommunikation zum Stillstand bringen und aufgebrachte Kunden, Gewinneinbußen und Imageschäden nach sich ziehen.

Aus diesen Gründen plant die VoIP Security Alliance, das Wissen um die Sicherheitsrisiken von VoIP über Diskussionslisten, Hintergrundartikel und Forschungsprojekte zu verbreiten. Die Gruppe hofft, durch Bekanntgabe der optimalen Methoden für Einsteigerfirmen und durch das Warnen vor den Gefahren, denen VoIP ausgesetzt ist (einschließlich Spam und DoS-Angriffen), den Umstieg auf die VoIP-Technologie voranzutreiben. Die Gruppe arbeitet zurzeit an der Entwicklung von Projekten, die letztendlich zur Bereitstellung von Tools und Verfahrensweisen für VoIP-Sicherheitstests führen werden.

Einzigartige Anforderungen von VoIP

Gemäß Gartner ist es mit zunehmendem Interesse der Unternehmen an VoIP hat für CIOs und Netzwerk-Manager sehr wichtig, VoIP sicher zu machen. So bietet es dasselbe Niveau an Sicherheit wie die Anlagen des herkömmlichen Zeitmultiplexverfahrens und des öffentlichen Telefonnetzes.

Nach einem kürzlich von Gartner veröffentlichen Bericht ("Die VoIP-Kommunikation muss sicher werden", November 2004) wird die IP-Kommunikation bis ins Jahr 2006 weiterhin unsicherer sein als die Kommunikation über Anlagen des Zeitmultiplexverfahrens. Zudem werden bis ins Jahr 2008 regelmäßig DoS-Angriffe ausgeführt, um die VoIP-Kommunikation zu stören. Der Bericht sagt außerdem aus, dass im nächsten Jahr der Angriff auf VoIP-Geräte durch Viren und Würmer beginnen wird, die speziell für die Konvergenztechnologie entwickelt wurden.