Zum Inhalt
Der Zug in Richtung Voice over IP (VoIP) rollt unaufhaltsam weiter. Die traditionelle Telekommunikationsinfrastruktur, die auf Leitungsvermittlung basiert, wird Schritt für Schritt durch VoIP überflüssig und abgebaut. Mit der zunehmenden Nutzung von VoIP und insbesondere der zunehmenden Nutzung des Internet für die Sprachkommunikation entsteht jedoch die Unsicherheit, über welche Wege diese Gespräche übertragen werden und wer sie abhören kann.

Während bei der bisherigen Telekommunikation die Möglichkeiten eines Benutzers, mittels klassischer Telefonendgeräte auf eine TK-Infrastruktur zuzugreifen, äußerst eingeschränkt sind, ist die Situation bei VoIP völlig anders: IP-Netze sind universal nutzbare Kommunikationsmedien, die auch für Angriffe auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen auf vielfältige Weise missbraucht werden können:

 Jede an das IP-Netz angeschlossene VoIP-Komponente (Server, Gateway, Endgerät) 
   kann prinzipiell über das IP-Netz auch angegriffen werden.

 Jede über IP-Netze übertragene Information ist prinzipiell durch Abhörszenarien gefährdet,
   die zudem auch über eine Entfernung von  Tausenden Kilometern durchgeführt
   werden können.

VoIP hebt bei Abhörangriffen die bisher herrschende Asymmetrie auf. Während bisher Staaten auf ihrem Hoheitsgebiet oder in „befreundeten“ Ländern sehr leicht abhören, dafür aber zum Beispiel die organisierte Kriminalität gegen die Abgehörten und gegen den Staat nur schwer abhören konnte, ist bei VoIP zum Abhören keine örtliche Nähe zu den Kommunikationsendpunkten mehr notwendig.

Es sind diese neuen, noch nie da gewesenen Angriffsszenarien, welche im Zusammenhang mit VoIP neue Sorgen um die Sicherheit entstehen lassen. Diese Sorgen sind ernst zu nehmen. Sie sind nicht unbegründet. Diesen Sorgen muss mit geeigneten Sicherheitsmaßnahmen für VoIP und für das Netz begegnet werden.

Der neue Technologie-Report von ComConsult Research stellt - gestützt auf die Erfahrungen aus zahlreichen Projekten sowie Analysen und Tests im ComConsult-Multivendor-Labor - die möglichen und sinnvollen Sicherheitsmechanismen für VoIP ausführlich und im Detail dar und bewertet die vorgestellten Lösungen eingehend hinsichtlich Machbarkeit, Aufwand und Nutzen.

Damit stellt dieser Report eine wertvolle Hilfe und ausführliches Nachschlagewerk für jeden Sicherheitsbeauftragten, für jeden Betreiber und jeden Planer von Voice over IP, unabhängig davon, ob Sie sich bereits mit einer Sicherheitslösung beschäftigt haben oder erst über die Notwendigkeit einer Maßnahme nachdenken.

Die Gliederung des Reports ist wie folgt:

 Motivation: Zunächst wird erläutert, warum überhaupt im Zusammenhang mit VoIP Bedenken
   hinsichtlich Sicherheit entstanden sind und an welche Angriffsszenarien dabei gedacht wird.
   Dieses Kapitel dient zugleich als Motivation, sich mit der Sicherheit von VoIP ernsthaft zu
   befassen und für dieeigene Organisation ein VoIP-Sicherheitskonzept zu erarbeiten.

 Standards für VoIP-Sicherheit: Die mit der Standardisierung von VoIP befassten Gremien,
   vor allem die Internet Engineering Task Force (IETF), haben in den letzten Jahren eine Reihe
   von Standards für VoIP-Sicherheit ausgearbeitet. Diese Standards auf dem Gebiet der
   sicheren Sprachübertragung, der sicheren Signalisierung von VoIP sowie der  sicheren
   Administration von VoIP-Lösungen werden erläutert.

 VoIP-Verschlüsselung: Ein eigenes Kapitel befasst sich mit der Verschlüsselung der
   Sprachübertragung über IP. Auf die Lösungen einiger führenden Hersteller für
   VoIP-Verschlüsselung wird exemplarisch eingegangen.

 Hochverfügbarkeitsdesign für VoIP: Verfügbarkeit gilt als eines der Sachziele der
   IT-Sicherheit. Im Zusammenhang mit VoIP werden immer wieder Bedenken geäußert,
   ob VoIP das Niveau der Robustheit und Ausfallsicherheit der klassischen
   Sprachkommunikation erreichen kann. Deshalb wird in diesem Kapitel auf Varianten des
   Hochverfügbarkeitsdesigns für VoIP eingegangen und auch hier auf einige Lösungen von
   Herstellern eingegangen.

 Sicherheitsmechanismen im IP-Netz: Zur Erhöhung der Sicherheit von VoIP können
   Sicherheitsmechanismen eingesetzt werden, die auf der Ebene der IP-Infrastruktur,
   nämlich auf den Netzkomponenten wie LAN-Switchs implementiert werden. Diese
   Sicherheitsmechanismen im IP-Netz sind Gegenstand eines eigenen Kapitels.

 VoIP über Vertrauensgrenzen hinweg: Es gibt nicht nur das weltweite Internet als das größte
   IP-Netz, sondern sehr viele unternehmensinterne IP-Netze, die aus Sicherheitsgründen 
   abgeschottet und nur über so genannte Firewalls mit anderen Netzen verbunden sind. 
   Sprachkommunikation über IP muss aber auch über solche Grenzen von Vertrauensbereichen
   hinweg übertragen werden. Die Herausforderungen der Übertragung von VoIP über Firewalls
   sind Gegenstand dieses Kapitels.

 Gesetzliche Aspekte: Die Sicherheit von VoIP beschäftigt nicht nur die Entscheidungsträger 
   von Unternehmen, sondern die für die Regulierung von Telekommunikation zuständigen
   Gremien. Sofern regulatorische Aspekte auch für die Unternehmen, die VoIP nutzen,
   relevant sind, werden diese Aspekte in einem eigenen Kapitel behandelt.

 Maßnahmenkatalog VoIP-Sicherheit: Das Schlusskapitel ist eine Zusammenfassung von 
   denkbaren und sinnvollen Maßnahmen in einem Katalog, der modular aufgebaut ist und je
   nach Sicherheitsanforderungen gestaltet werden kann.

Zusatzinformationen
Damit Sie die Studien auch Kollegen zugänglich machen oder sie auch auf einem System (Notebook oder Server) speichern können, gibt es die Druck-, Kopier- und Web-Server-Lizenz.