Die Internettelefonie, Voice over IP (VoIP), gilt als technisch ausgreift. Doch wer nicht aufpasst, dessen Leitung ist schnell tot oder wird abgehört.
Dass der Apparat keinen Mucks mehr macht, kommt im Telefonnetz normalerweise nur bei unbezahlten Rechnungen vor. Im Web sieht die Sache anders aus. Ob Würmer, Viren, Trojaner oder Spam VoIP-Telefonanlagen sind allen Gefahren der Internetwelt ausgesetzt. Und das Risiko, dass Hacker oder Spammer zuschlagen, steigt mit der Verbreitung der neuen Technik.
Der erste große Angriff auf VoIP ist nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nur noch eine Frage der Zeit. Heikel: Bloß ein Bruchteil der zurzeit erhältlichen VoIP-Anlagen biete ausreichend Schutz, warnt die Behörde.
"Das Hauptproblem bei der Internettelefonie ist die Systemverfügbarkeit", sagt Karl-Heinz Garbe, Sicherheitsberater beim BSI. Mit herkömmlichem Anschluss funktionierten Telefone in kleinen Betrieben zu 99,9 Prozent; umgerechnet bedeute das eine Ausfallzeit von neun Stunden pro Jahr. Bei VoIP könne der Wert leicht auf 98 Prozent oder noch tiefer fallen. Im Klartext: "Eine Woche oder länger keine Verbindung." Und das allein durch gewöhnliche technische Störungen, Angriffe von Hackern oder Spammern nicht mitgerechnet.
Dazu kommt die Bedrohung durch Lauschangriffe. "Es ist leicht, Telefonate im Internet abzuhören", betont der IT-Fachmann. Lauschprogramme wie "Vomit" (Voice over miscon-figurated telephones) seien weit verbreitet, selbst Laien könnten damit ihr Unwesen treiben.
So telefonieren Sie sicher im Internet
Beim Kauf einer VoiP-Telefonanlage sollten Sie nicht nur auf Funktionalität und Preis achten, sondern auch auf die Sicherheit. Sechs Tipps für Betriebe.
"Betriebe, die auf VoIP umstellen, sollten ein Schutzkonzept ausarbeiten", rät Garbe. Das müsse kein riesiges Papier sein, sollte aber alle Risiken für den Betrieb einschließen. "Es bringt nichts, einen Panzerschrank aufzustellen, wenn man das Schloss vergisst." Entscheidende Sicherheitsaspekte: "Verfügbarkeit, Vertraulichkeit und Integrität."
Vor dem Kauf einer VoIP-Anlage gelte es zu klären, inwieweit alle Komponenten - Hardware und Software - dem Schutzkonzept Rechnung tragen. Und gegebenenfalls, wie aufwändig zusätzliche technische Sicherheitsmaßnahmen sind.
Als technischen Basisschutz empfehlen Experten eine Kombination aus Virenscanner, Firewall und Intrusion Detection. Auch hier gilt: Jede Komponente sollte man sich vorher auf ihre VoIP-Tauglichkeit ansehen "Nicht alle Firewalls eignen sich zum Schutz von Voice over IP", nennt BSI-Mitarbeiter Garbe einen Knackpunkt.
Wenn vertrauliche Geschäftsdaten ausgetauscht werden, sollten die "Sprachdatenpakete" verschlüsselt werden. Mögliche Verfahren zur Verschlüsselung von VoIP-Daten: Transport Layer Security (TLS), SMime Mail Security (SMIME) oder IP Security Protocol (IPsec). Eine andere Möglichkeit, sich vor Lauschern zu schützen, besteht darin, ein "Virtuell Private Network" (VPN) einzurichten.
Update-Management: Für VoiP-Software gilt wie für Antiviren-Software, dass sie regelmäßig aktualisiert werden sollte. Auch VoIP-Anbieter stellen entsprechende "Patches" auf ihrer Website bereit.
Redundante Systeme: Wer in Sachen Verfügbarkeit ganz auf Nummer sicher gehen will, dem rät Garbe, an neuralgischen Stellen des VoIP-Netzes für Ausweichmöglichkeiten zu sorgen etwa in Form einer zweiten Leitung oder eines zweiten Routers oder Switchers. "In kleinen Betrieben reicht aber oft das Handy, um kurzzeitige Ausfälle zu überbrücken", betont er.
Links:
BSI-Studie zur Sicherheit von Voice over Internet Protocol
Telefonieren für einen Cent pro Minunte
(mfi)