Sicherheitsbedrohungen bei VoIP

In der Anfangsphase von VoIP gab es keine größeren Bedenken hinsichtlich der mit seiner Nutzung verbundenen Sicherheitsprobleme. Die meisten Menschen sind besorgt über die Kosten, Funktionalität und Zuverlässigkeit von VoIP. Da VoIP mittlerweile weithin akzeptiert ist und zu einer der gängigen Kommunikationstechnologien wird, ist die Sicherheit zu einem wichtigen Anliegen geworden.

Sicherheitsbedrohungen sind noch besorgniserregender, wenn man bedenkt, dass VoIP das älteste und sicherste Kommunikationssystem ersetzt, das die Welt je gekannt hat – POTS (Plain Old Telephone System). Werfen wir einen Blick auf die Bedrohungen, denen VoIP-Benutzer heute ausgesetzt sind.

Identitätsdiebstahl und Dienstleistungen

Phreaking ist eine Art von Hack, der einem Anbieter einen Dienst stiehlt oder einen Dienst nutzt, die Kosten aber an jemand anderen weitergibt. Verschlüsselung ist bei SIP (das die Authentifizierung von VoIP-Anrufen steuert) nicht üblich, sodass Benutzeranmeldeinformationen leicht gestohlen werden können.

Identitätsdiebstahl und Dienstleistungen

Abhören ist die Methode der meisten Hacker, um Informationen zu stehlen. Durch Abhören können Dritte an Namen, Passwörter und Telefonnummern gelangen und so die Kontrolle über Voicemail, Anrufweiterleitung und Zahlungsinformationen erlangen. Dies führt zum sogenannten Diebstahl von Diensten.

Der Diebstahl von Anmeldedaten zum Telefonieren ohne Bezahlung ist nicht der einzige Grund für Identitätsdiebstahl. Diebe tun dies, um an wertvolle Informationen wie Geschäftsdaten zu gelangen, auf vertrauliche Elemente wie Voicemail zuzugreifen und persönliche Dinge wie die Änderung von Anrufweiterleitungsnummern usw. zu erledigen.

Vishing

Vishing ist eine andere Schreibweise von VoIP-Phishing, bei der eine Partei vorgibt, eine vertrauenswürdige Organisation (z. B. eine Bank) zu sein, Sie anruft und nach wichtigen, vertraulichen Informationen fragt.

Viren und Malware

VoIP ist genauso anfällig für Malware wie jedes andere Programm

Bei der VoIP-Nutzung handelt es sich um Smartphones und Software, die wie jede Internetanwendung anfällig für Würmer, Viren und Malware sind. Durch die Ausführung auf Verbrauchersystemen wie PCs und PDAs sind mobile Anwendungen anfällig für böswillige Angriffe.

DoS (Denial of Service)

Ein DoS-Angriff ist ein Angriff auf ein Netzwerk oder Gerät, der den Dienst oder die Verbindung verweigert. Der Angreifer verbraucht Bandbreite oder überlastet das Netzwerk oder die internen Ressourcen des Geräts.

Bei VoIP überschwemmen DoS-Angriffe das Ziel mit unnötigen SIP-Anrufsignalisierungsnachrichten, wodurch die Servicequalität beeinträchtigt wird.

Wenn der Dienst ausfällt, kann ein Angreifer Fernkontrolle über die Verwaltungseinrichtungen des Systems erlangen.

SPIT (Spamming über Internettelefonie)

Wenn Sie regelmäßig E-Mails nutzen, wissen Sie wahrscheinlich, was Spam ist. Vereinfacht ausgedrückt handelt es sich bei Spam um das Versenden von E-Mails an Personen gegen deren Willen. Diese E-Mails beziehen sich hauptsächlich auf Online-Verkäufe. Spam in VoIP kommt immer häufiger vor.

Jedem VoIP-Konto ist eine IP-Adresse zugeordnet . Spammer können problemlos Nachrichten (Voicemails) an Tausende von IP-Adressen senden. Spam verstopft die Voicemail, sodass bessere Tools zur Voicemail-Verwaltung erforderlich sind. Spam-Nachrichten können auch Viren und Spyware enthalten.

Dies bringt uns zu einer weiteren Variante von SPIT, dem Phishing über VoIP. Bei diesen Phishing-Angriffen wird eine Voicemail an eine Person gesendet, wobei dem Empfänger Informationen von einer vertrauenswürdigen Partei vorgetäuscht werden, beispielsweise einer Bank oder einem Online-Zahlungsdienst, sodass das Ziel glaubt, es sei in Sicherheit. Diese Voicemail fragt häufig nach vertraulichen Daten wie einem Passwort oder einer Kreditkartennummer.

Anrufmanipulation

Anrufmanipulation ist ein Angriff, bei dem ein laufendes Telefongespräch gefälscht wird

Anrufmanipulation ist ein Angriff, bei dem ein laufendes Telefongespräch gefälscht wird. Ein Angreifer könnte beispielsweise einfach die Anrufqualität beeinträchtigen, indem er störende Pakete in den Kommunikationsstrom einschleust. Er kann auch die Verteilung der Pakete steuern, sodass die Kommunikation unregelmäßig wird und die Teilnehmer während des Anrufs längere Zeiträume der Stille erleben.

Man-in-the-Middle angreifen

VoIP ist besonders anfällig für Man-in-the-Middle-Angriffe , bei denen ein Angreifer den SIP-Nachrichtenverkehr der Anrufsignalisierung abfängt und sich gegenüber dem angerufenen Teilnehmer als anrufender Teilnehmer ausgibt oder umgekehrt. Sobald ein Angreifer dies tut, kann er Anrufe über einen Umleitungsserver kapern.