Themen

VoIP und Mobiltelefone bringen Risiken mit sich

27.06.2005
Die Übermittlung von Sprachpaketen über IP-basierte Netze, also das so genannte Voice-over-IP (VoIP) kommt immer mehr in Mode. Doch neben der zweifellosen Ersparnis bei Ferngesprächen oder durch die Pflege von nur noch einem (Daten.)Netz, kommen durch die neue Technologie auch neue Gefahren auf. Patrick Heinen, IT-Sicherheitsexperte bei Symantec, erklärt, wie man sich davor schützen kann.

Über das Internet zu telefonieren, via Voice-over-IP (VoIP) liegt im Trend: Die Ersparnis zum herkömmlichen Telefonieren ist insbesondere bei Auslandsgesprächen groß. So lässt sich das Schwätzchen mit der Freundin in Frankreich, der Kontakt zu den Liebsten in Neuseeland oder mit dem auf Geschäftsreise befindlichen Partner äußerst günstig halten. Neben dem Kostenvorteil gibt es aber eine Kehrseite der Medaille, die Nutzer der Internetanrufe nicht außer Acht lassen sollten: So lassen sich die via Web geführten Telefongespräche technisch gesehen recht einfach abhören. "Bei Voice-over-IP findet ein ganz gewöhnlicher Datentransfer statt, wie man ihn von der Internetnutzung her kennt. Daher bestehen beim Internettelefonieren auch die gleichen Risiken", erklärt Patrick Heinen, IT-Sicherheitsexperte bei Symantec.

Über den Datenverkehr, in den das Gesprochene beim Internet-Telefonieren verpackt wird, können also auch Schadprogramme wie Viren oder Trojaner auf den Rechner eingeschleust werden. "Hacker können die Rechner, über die telefoniert wird, ins Visier nehmen und sich Zugriff auf den Heim-PC verschaffen oder Computer-Systeme mit massiven Angriffen, so genannten Denial of Service Attacken, komplett lahm legen", so Heinen. Auch mit eigens für die Internet-Telefonie programmierten, digitalen Schädlingen müssen die Anwender nach Einschätzung von Analystenhäusern wie Gartner wohl in absehbarer Zeit rechnen - hier hat leider jede neue Technologie ihren kleinen Pferdefuß.

Auch Spam für die Internet-Telefonie, genannt SPIT, kann zum lästigen Begleiter werden. Bei dieser neuen, dreisten Form des automatisierten Telefonmarketings setzen die Belästiger Computersysteme ein, von denen aus Sprachnachrichten auf mehreren tausend Anschlüssen pro Minute verteilt werden können. So wird der Anwender plötzlich mitten in der Nacht mit "reizvollen" Angeboten zur Vermehrung seiner Reichtümer, den Diensten von Natalie oder vermeintlichen Spendenaufrufen überschüttet.

Schutzimpfung für's Internettelefon

Ungebetenen Gästen kann man praktischerweise mit herkömmlichen Schutzprogrammen wie Firewall und Virenscanner "den Zutritt" verwehren. Die eingesetzte Firewall sollte in jedem Fall sowohl den eingehenden als auch den ausgehenden Datenverkehr überwachen. Auch eine Einbruchsblockade (Intrusion Prevention System) sollte vorhanden sein: Sobald das Programm bei einem ankommenden Datenpaket ungewöhnliche "Anhänge" erkennt, blockt es den Zugang zum Rechner. Damit die Software-Lösung immer auf dem aktuellen Stand ist, werden Aktualisierungen über Live-Update automatisch aufgespielt, sobald der Nutzer online ist.

Zur Startseite