VoIP-Allianz beschreibt Gefahren fĂĽr Internet-Telefonie
In einer Veröffentlichung der "Voice over IP Security Alliance" werden in einem umfassenden Dokument die Gefahren für VoIP-Netze, -Endgeräte und -Anwender beschrieben.
Die Arbeitsgruppe Threat Taxonomy der Voice over IP Security Alliance (VOIPSA) hat auf ihrer Website eine umfassende Beschreibung der Gefahren für die Internet-Telefonie veröffentlicht. Die Informationen sind dort als PDF-Dokument und in Form eines Wikis abrufbar.
In ihren Dokumenten liefert die Arbeitsgruppe neben einer Zusammenfassung der grundsätzlichen Terminologie auch Kurzbeschreibungen der in der Internet-Telefonie eingesetzten Protokolle. Kernstück der Arbeit sind jedoch die umfangreicheren Beschreibungen der Gefahrenpotenziale für VoIP-Netze, -Endgeräte und -Anwender. Diese werden klassifiziert in "Soziale Angriffe" (beipielsweise Identitätsdiebstahl), "Passive Lauschangriffe", "Aktive Gesprächskontrolle und -modifikation" (zum Beispiel unbefugte Rufumleitungen), sowie "Beabsichtigte Störungen" und "Unbeabsichtigte Störungen" (DoS-Angriffe, Stromausfälle usw.).
Die Arbeitsgruppe weist ausdrücklich darauf hin, dass externe Zuarbeit im Wiki nach Anmeldung für jedermann möglich ist. Das Copyright für die Inhalte des Wikis verbleibt allerdings bei der VOIPSA.
Die VOIPSA ist eine Allianz aus Sicherheitsfirmen, Soft- und Hardwareherstellern, Telekommunikations-Carriern, Systemintegratoren und VoIP-Anwenderunternehmen. Die Liste umfasst unter anderem bekannte Branchengrößen wie AT&T, Siemens, Nokia, Level3, 3Com, VeriSign und auch den kürzlich von Check Point aufgekauften Snort-Hersteller Sourcefire.
Siehe dazu auch:
Zu den aktuellen Diskussionen um die Sicherheit von Voice-over-IP siehe auch: (cr)
- BSI warnt vor mangelnder Sicherheit bei VoIP
- RSA-Konferenz: Sicherheit kann Kostenvorteile von VoIP auffressen
