Von Wolfgang Leierseder
Voice over IP boomt. Sprache über das Internet Protokoll (IP) zu vermitteln verspricht allen Marketingexperten zufolge deutliche Kostenersparnisse gegenüber PBX-Leitungen und eine bis dato nicht erreichte Integration von Applikationen in die elektronischen Workflows. So wurde auch auf der diesjährigen CeBIT lautstark für VoIP getrommelt - schließlich seien die zu erwartenden Synergien durch eine einheitliche Netzinfrastruktur gewaltig. "Jetzt rentiert sich der Markt", stellte Edzard Overbeck, verantwortlich für Ciscos europäisches Channel-Geschäft, im Gespräch mit ComputerPartner fest und sprach damit der Gilde der Anbieter insgesamt aus dem Herzen.
Doch während allenthalben bereits Account-Manager und "Tele Sales"-Mitarbeiter tätig sind, um Unternehmen, neuerdings auch mittelständischen, die frohe VoIP-Botschaft mitzuteilen, verdüstern dunkle Wolken das lichte Szenario. Nicht nur, weil die vielen Standards für VoIP schleppend vorankommen, und Unternehmen, die ihre Netze mit VoIP-Gerätschaften ausrüsten, damit rechnen müssen, dass sie von diversen VoIP-Features nur dann profitieren, wenn sie ihre Ausrüstung von einem Anbieter bezogen haben. Sondern auch, weil VoIP alle Gefahren in sich birgt, die von IP-Netzen nun mal ausgehen.
Gefahren von schnellen VoIP-Installationen
So laufen die meisten Komponenten - Server, Telefone und Software - unter gewöhnlichen Betriebssystemen wie Windows oder Unix (Linux); die Clients verwenden gewöhnliche Webbrowser. Diese Konstellation ist bei Hackern außerordentlich beliebt, und so ist es auch nichts Neues, dass immer wieder Call-Manager von gewöhnlichen Viren heimgesucht und lahm gelegt wurden.
Da diese Geräte ferner mit herkömmlichen IP-Stacks arbeiten, sind diese auch den üblichen Gefahren wie den DDoS (Distributed Denial of Service)-Attacken, "Man-in-the-Middle"-Attacken und anderen Manipulationen, etwa gefälschten ID oder Phishing, ausgesetzt. Voice Spams sind ebenfalls ins Kalkül zu ziehen.
So müssen VoIP-Netze durchgängig geschützt werden - im offenen WAN wie im internen Firmen-Land. Wer aber seine Firewalls und Proxy-Vorgaben nicht SIP-, VPN und VLAN-mäßig im Griff hat, riskiert "scheunentorgroße" Löcher in seinem Netz, wie gerade David Lacey, Director of Information Security bei der britischen Royal Mail Group, warnte. Dass Lacey sogar davon überzeugt ist, dass es im Jahr 2006 oder 2007 ein "elektronisches Pearl Harbor" geben könnte, weil Unternehmen, die auf IP-Netze komplett umschalten, "all ihre Eier in einen Korb legen" würden, mag man als spannend formulierte Angstmacherei abtun.
Doch dass, wie die soeben gegründete VoIP Security Alliance (VoIPSA) weiß, VoIP nur bei genauer Analyse seiner Risiken und folglich sorgfältiger Planung erfolgreich sein wird, sollte klar sein - allem Hype zum Trotz.