| Der Zug in Richtung Voice over IP (VoIP) rollt unaufhaltsam weiter. Die traditionelle Telekommunikationsinfrastruktur, die auf Leitungsvermittlung basiert, wird Schritt für Schritt durch VoIP überflüssig und abgebaut. Mit der zunehmenden Nutzung von VoIP und insbesondere der zunehmenden Nutzung des Internet für die Sprachkommunikation entsteht jedoch die Unsicherheit, über welche Wege diese Gespräche übertragen werden und wer sie abhören kann.
Während bei der bisherigen Telekommunikation die Möglichkeiten eines Benutzers, mittels klassischer Telefonendgeräte auf eine TK-Infrastruktur zuzugreifen, äußerst eingeschränkt sind, ist die Situation bei VoIP völlig anders: IP-Netze sind universal nutzbare Kommunikationsmedien, die auch für Angriffe auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen auf vielfältige Weise missbraucht werden können:
 Jede an das IP-Netz angeschlossene VoIP-Komponente
(Server, Gateway, Endgerät) kann prinzipiell über das IP-Netz
auch angegriffen werden.
Jede über IP-Netze übertragene Information ist prinzipiell durch
Abhörszenarien gefährdet, die zudem auch über eine Entfernung von
Tausenden Kilometern durchgeführt werden können.
VoIP hebt bei Abhörangriffen die bisher herrschende Asymmetrie auf. Während bisher Staaten auf ihrem Hoheitsgebiet oder in „befreundeten“ Ländern sehr leicht abhören, dafür aber zum Beispiel die organisierte Kriminalität gegen die Abgehörten und gegen den Staat nur schwer abhören konnte, ist bei VoIP zum Abhören keine örtliche Nähe zu den Kommunikationsendpunkten mehr notwendig.
Es sind diese neuen, noch nie da gewesenen Angriffsszenarien, welche im Zusammenhang mit VoIP neue Sorgen um die Sicherheit entstehen lassen. Diese Sorgen sind ernst zu nehmen. Sie sind nicht unbegründet. Diesen Sorgen muss mit geeigneten Sicherheitsmaßnahmen für VoIP und für das Netz begegnet werden.
Der neue Technologie-Report von ComConsult Research stellt - gestützt auf die Erfahrungen aus zahlreichen Projekten sowie Analysen und Tests im ComConsult-Multivendor-Labor - die möglichen und sinnvollen Sicherheitsmechanismen für VoIP ausführlich und im Detail dar und bewertet die vorgestellten Lösungen eingehend hinsichtlich Machbarkeit, Aufwand und Nutzen.
Damit stellt dieser Report eine wertvolle Hilfe und ausführliches Nachschlagewerk für jeden Sicherheitsbeauftragten, für jeden Betreiber und jeden Planer von Voice over IP, unabhängig davon, ob Sie sich bereits mit einer Sicherheitslösung beschäftigt haben oder erst über die Notwendigkeit einer Maßnahme nachdenken.
Die Gliederung des Reports ist wie folgt:
Motivation: Zunächst wird erläutert, warum überhaupt im Zusammenhang mit
VoIP Bedenken hinsichtlich Sicherheit entstanden sind und an welche
Angriffsszenarien dabei gedacht wird. Dieses Kapitel dient zugleich als
Motivation, sich mit der Sicherheit von VoIP ernsthaft zu befassen und für die
eigene Organisation ein VoIP-Sicherheitskonzept zu erarbeiten.
Standards für VoIP-Sicherheit: Die mit der Standardisierung von VoIP
befassten Gremien, vor allem die Internet Engineering Task Force (IETF),
haben in den letzten Jahren eine Reihe von Standards für VoIP-Sicherheit
ausgearbeitet. Diese Standards auf dem Gebiet der sicheren
Sprachübertragung, der sicheren Signalisierung von VoIP sowie der
sicheren Administration von VoIP-Lösungen werden erläutert.
VoIP-Verschlüsselung: Ein eigenes Kapitel befasst sich mit der
Verschlüsselung der Sprachübertragung über IP. Auf die Lösungen einiger
führenden Hersteller für VoIP-Verschlüsselung wird exemplarisch eingegangen.
Hochverfügbarkeitsdesign für VoIP: Verfügbarkeit gilt als eines der Sachziele
der IT-Sicherheit. Im Zusammenhang mit VoIP werden immer wieder Bedenken
geäußert, ob VoIP das Niveau der Robustheit und Ausfallsicherheit der
klassischen Sprachkommunikation erreichen kann. Deshalb wird in diesem
Kapitel auf Varianten des Hochverfügbarkeitsdesigns für VoIP eingegangen
und auch hier auf einige Lösungen von Herstellern eingegangen.
Sicherheitsmechanismen im IP-Netz: Zur Erhöhung der Sicherheit von VoIP
können Sicherheitsmechanismen eingesetzt werden, die auf der Ebene der
IP-Infrastruktur, nämlich auf den Netzkomponenten wie LAN-Switchs
implementiert werden. Diese Sicherheitsmechanismen im IP-Netz sind
Gegenstand eines eigenen Kapitels.
VoIP über Vertrauensgrenzen hinweg: Es gibt nicht nur das weltweite
Internet als das größte IP-Netz, sondern sehr viele unternehmensinterne
IP-Netze, die aus Sicherheitsgründen abgeschottet und nur über so genannte
Firewalls mit anderen Netzen verbunden sind. Sprachkommunikation über IP
muss aber auch über solche Grenzen von Vertrauensbereichen hinweg
übertragen werden. Die Herausforderungen der Übertragung von VoIP
über Firewalls sind Gegenstand dieses Kapitels.
Gesetzliche Aspekte: Die Sicherheit von VoIP beschäftigt nicht nur die
Entscheidungsträger von Unternehmen, sondern die für die Regulierung von
Telekommunikation zuständigen Gremien. Sofern regulatorische Aspekte
auch für die Unternehmen, die VoIP nutzen, relevant sind, werden diese
Aspekte in einem eigenen Kapitel behandelt.
Maßnahmenkatalog VoIP-Sicherheit: Das Schlusskapitel ist eine
Zusammenfassung von denkbaren und sinnvollen Maßnahmen in einem
Katalog, der modular aufgebaut ist und je nach Sicherheitsanforderungen
gestaltet werden kann. |
