Experten warnen vor Angriffen via VoIP

missbrauch
27.01.2006

VoIP-Anwendungen könnten etwa als Tarnung für DoS-Attacken genutzt werden, warnen Sicherheitsexperten.

Experten warnen vor dem Missbrauch von VoIP-Anwendungen für cyberkriminelle Großangriffe.

Laut dem Communications Research Network [CRN], einer britisch-amerikanischen Vereinigung von Industrieexperten und Vertretern der Wissenschaft, erschweren die von vielen Anwendungen eingesetzten Protokollverschlüsselungstechnologien die Überwachung von stattfindenden Datenflüssen.

Die eigentlich aus sicherheitstechnischen Überlegungen gesetzten Maßnahmen könnten schon bald zum Boomerang werden, indem sie das Aufspüren von cyberkriminellen Aktivitäten wie z. B. Denial-of-Service-Attacken [DoS] unmöglich machen, so die Expertenvereinigung.

Offene Standards gefordert

Um die drohende Gefahr von gedeckten Botnet-Attacken einzudämmen, fordert das CRN VoIP-Anbieter daher auf, mit Open Standards zu operieren und ihre Protokoll-Spezifikationen offen zu legen.

"Ein großes Problem bei VoIP ist, dass verdächtiger Traffic von Internet-Providern aufgrund der unglaublichen Datenmengen nur äußerst schwer entdeckt werden kann", erklärt CRN-Manager Eddie Murphy. In Kombination mit proprietärer, nicht offen gelegter Protokollsoftware und der fehlenden Kommunikation zwischen VoIP-Anbietern und Internet-Service-Providern ergäbe das einen gefährlichen Mix, so Murphy.

Neben dem Umstieg auf Open Standards müsse vor allem Letzteres entscheidend verbessert werden.

(futurezone | Pressetext.at)