zurück zum Artikel

Schwachstellen von Voice over IP aufdecken

Benjamin Pfister
Pentesting von Voice over IP

VoIP-Infrastrukturen sind internen und externen Angriffen ausgesetzt. Ein Blick auf mögliche Abwehrmaßnahmen – und darauf, wie sie sich testen lassen.

Klassische Telefonie konnte keine Datenpakete übertragen, die sich kopieren oder manipulieren ließen, sondern nur leitungsvermittelte Verbindungen zwischen den Gesprächsteilnehmern aufbauen. Wer hier eingreifen wollte, benötigte einen direkten Zugriff auf den Kommunikationsweg. Das Netz war autark und nicht aus anderen Netzen angreifbar.

Wer die IP-Telefonie nutzt, muss mit allen Angriffen rechnen, die auf Datennetze zielen – insbesondere mit applikationsspezifischen Angriffen auf Voice over IP (VoIP), etwa auf das Session Initiation Protocol (SIP). Dieses Signalisierungsprotokoll stellt Verbindungen her, überträgt Metadaten und dient meist der Kopplung mit öffentlichen Netzbetreibern. Neben Denial-of-Service-Angriffen (DoS) und dem Abgreifen von Metadaten gehört Gebührenbetrug zu den Bedrohungen im VoIP-Umfeld. Hier können innerhalb kurzer Zeit hohe Rechnungen auf die Betroffenen zukommen.

Mehr zu VoIP

Zudem lassen sich Datennetze über schlecht gesicherte VoIP-Endgeräte angreifen– etwa IP-Telefone. Zum Prüfen der eigenen Systeme auf eventuelle Verwundbarkeiten gibt es zahlreiche Pentest-Werkzeuge.

URL dieses Artikels:
https://www.heise.de/-4591928

Links in diesem Artikel:
[1] https://www.heise.de/tests/Homeoffice-VoIP-Angebote-fuer-zusaetzliche-Dienste-und-Rufnummern-5065260.html
[2] https://www.heise.de/ratgeber/Fritzbox-fuer-Homeoffice-Telefonie-konfigurieren-5066342.html
[3] https://www.heise.de/ratgeber/VoIP-unter-Android-und-iOS-Smartphone-und-Tablet-einrichten-5066481.html
[4] https://www.heise.de/tests/VoIP-Installation-mit-Kamailio-aufbauen-4541835.html
[5] https://www.heise.de/hintergrund/Ver-und-Entschluesselung-in-VoIP-Netzen-mit-SIP-TLS-und-SRTP-4425585.html
[6] https://www.heise.de/ratgeber/Schwachstellen-von-Voice-over-IP-aufdecken-4591928.html
[7] https://www.heise.de/ratgeber/Im-Homeoffice-komfortabel-geschaeftlich-telefonieren-4915946.html
[8] https://www.heise.de/tests/DECT-VoIP-Telefone-fuers-Zuhause-und-Buero-bis-100-Euro-4878031.html
[9] https://www.heise.de/ratgeber/Vier-schnurlose-DECT-Festnetztelefone-im-Test-Was-es-beim-Kauf-zu-beachten-gilt-4886476.html

Copyright © 2019 Heise Medien