VoIP unsicher, warnt das BSI

Vor erheblichen Bedrohungspotentialen bei VoIP (Voice over Internet Protocol)  warnt nun auch das Bundesamt für Sicherheit in der Informationstechnologie in einer auf der Systems vorgestellten Studie. Bis die ersten schwerwiegenden Angriffe auf Telefonie-Syteme über das Internet bekannt würden, sei es nur noch eine Frage der Zeit.

“Sprach- und Datendienste werden in Zukunft immer stärker miteinander verzahnt sein”, kommentiert der Präsident des BSI, Udo Helmbrecht, die Studie. Neben neuen Möglichkeiten täten sich für die Anwender aber auch neue Gefahren auf. Die 146 Seiten starke Studie informiert grundlegend über die Technologie und stellt Nutzen und Risiken gegenüber. “Ob und inwieweit VoIP eine Alternative zu herkömmlichen Technologien darstellt, muss immer im Einzelfall entschieden werden.”

Die Experten der Behörde kennen 19 verschiedene Angriffsszenarien auf VoIP-Systeme. Die Folge können Identitätsklau, Datenmanipulation, Übertragungsstörungen oder fehlerhafte Gebührenabrechungen sein. Zudem machen den Anwendern – ähnlich wie bei herkömmlichen Rechnern – Viren, Würmer oder Trojaner zu schaffen, über die etwa Inhalte von Gesprächen an die Angreifer übermittelt werden können. Die Behörde empfiehlt hier eine Trennung der Datenverbindung ins Internet und der Sprachverbindung. Vor dem Austausch wirklich vertraulicher Daten über VoIP-Syteme warnt das BSI hingegen ausdrücklich.

Wie zur Bestätigung der Studie bestellt, meldet das Unternehmen Skype ein Sicherheitsleck in der gleichnamigen VoIP-Software. Dabei kann über einen manipulierten Befehl ein so genannter Buffer Overflow provoziert werden. Ein ähnlicher Fehler kann auch über manipulierte Visitenkarten erreicht werden. In der Folge lässt sich dann beliebige Schadsoftware auf das angegriffene System laden. Betroffen sind die Versionen 1.1. bis 1.4 der Skype-Software für Windows. Ursache sei ein bereits dokumentierter Fehler in der Entwicklungsumgebung Borland Delphi.