Maßnahmen gegen VoIP-Spam gesucht

Die Internet Engineering Task Force will nicht nur untersuchen, was man gegen Spit (Spam via Internet-Telefonie) tun kann, sondern auch, wie groß das Bedrohungsszenario überhaupt ist.

In Pocket speichern vorlesen Druckansicht 119 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Monika Ermert

Bei der Internet Engineering Task Force (IETF) sollen mögliche Maßnahmen gegen Spit (Spamattacken auf Internettelefonanschlüsse) in den kommenden sechs bis zwölf Monaten erkundet werden. Weil belastbare Zahlen zur aktuellen Gefahr für Internettelefonie noch fehlen, hatten es die Befürworter eines ersten Architekturentwurfs beim 71. Treffen der IETF in Philadelphia schwer mit dem Vorschlag. Eine Mehrheit der Entwickler befürwortete letztlich aber die "Erkundungsgruppe", die Bedrohungsszenarien und Gegenmaßnahmen dokumentieren soll. Ein erster Vorschlag für eine reguläre IETF-Arbeitsgruppe, die Maßnahmen gegen den VoIP-Spam entwickeln sollte, war in der Vergangenheit gescheitert.

Belege dafür, dass es ein Spit-Problem gebe, seien vorerst Mangelware, meinte Jon Peterson, einer der verantwortlichen Leiter des Bereichs Realtime-Anwendungen und Infrastruktur (RAI). Das Spit-Problem sei vorerst höchstens theoretisch. Ein Vertreter des NEC Lab in Heidelberg verwies demgegenüber darauf, dass man dort seit drei Jahren bereits an möglichen Lösungen gegen Spit arbeite. Aktuell seien die Spit-Zahlen noch klein, allerdings rechne man damit, dass Spit mit der weiteren Verbreitung der Internettelefonie zu einem großen Problem wird.

"Die Kosten, die entstehen, wenn wir nichts tun, sind sehr hoch," warnt SIP-Entwickler Henning Schulzrinne von der Columbia-Universität. Beim klassischen Spam habe man lange gewartet, und jetzt laufe die Umsetzung von Gegenmaßnahmen dem Problem hinterher. Schulzrinne gehört zu den Autoren eines Internet Draft mit ersten Empfehlungen. "Wollen wir wirklich warten, bis wir ein VoIP-Botnet-Problem haben?", fragte Schulzrinne.

Wie beim klassischen Spam haben die Entwickler, die bereits an Möglichkeiten für die Spit-Abwehr arbeiten, kein Patentrezept. Möglichkeiten böten Identifizierungs- und Authentifizierungslösungen für den Anrufer, statistische Lösungen – also die Blockade von Massenanrufen über einen Account – oder eine Abwehr über den Preis für eine Kontaktaufnahme (bei E-Mail zwar angedacht, aber rasch wieder verworfen).

Eine Reihe von Lösungen, die bei Spam eingesetzt werden, sei bei Spit wenig erfolgversprechend, meinen die Experten. Das Filtern nach Inhalten etwa, die Nutzung komplizierter, nicht automatisiert abgreifbarer Adressen oder der Einsatz von Captcha-Tests ergäben etwa wenig Sinn. Auch schwarze Listen oder die Hoffnung auf den Gesetzgeber begegnet Vorbehalten. Mehr Hoffnung setzen die Entwickler auf White Lists und Zustimmungsverfahren, die allerdings bei den Anwendern den notwendigen Aufwand erhöhen. (Monika Ermert) / (jk)