Internet-Telefonie: Sicher oder billig
Die Konvergenz von Sprache und Daten verspricht enorme Kostenvorteile. Wer VoIP aber wirklich sicher machen will, zahlt eher noch drauf.
- Daniel Bachfeld
Überzeugendstes Argument der VoIP-Hersteller und -Anbieter ist seit Jahren das Einsparen von Kosten durch die Verschmelzung von Sprache und Daten. Der Aufwand, zwei separate Netze zu betreiben, erübrige sich; ein einziges auf TCP/IP beruhendes Netz reiche künftig völlig aus. Nicht selten werden Entscheider in Unternehmen und Anwender bei derlei Versprechungen auf einem Auge blind - in der Regel auf dem Security-Auge. Denn durch die Einbindung ins Computernetzwerk büßt die Telefonie erheblich von ihrer Zuverlässigkeit und (Abhör-)Sicherheit ein.
Mittlerweile sind mehrere Studien zu dem Thema erschienen, die auf diese Problematik aufmerksam machen. So auch die Studie des Bundesamts für Sicherheit in der Informationstechnik, das grundsätzlich die Trennung von IP-Sprach- und IP-Datennetz empfiehlt. Um bei Ausfall des IP-Netzes weiterhin telefonieren zu können, schlägt das BSI sogar vor, eine redundante Anbindung ans normale Telefonnetz beizubehalten. Damit hat man aber nichts mehr gewonnen. Zwei Netze zuzüglich der erforderlichen Hardware fressen den versprochenen Kostenvorteil schnell auf.
DarĂĽber hinaus fordern Sicherheitsspezialisten weitere MaĂźnahmen, um die IP-Telefonie sicherer zu machen: VoIP-Firewalls und den Einsatz von SSL nebst PKI-Infrastruktur fĂĽr das SchlĂĽsselmanagement. Statt einer einzigen TK-Anlage sind fĂĽr den Firmeneinsatz neben VoIP-Proxy und Netzwerk-Switches nun noch eine Firewall- und ein SchlĂĽsselserver erforderlich. Wer es also wirklich sicher machen will, zahlt eher noch drauf.
Ob die Anwender dieses Spiel allerdings mitmachen, ist mehr als fraglich. Bei der Wahl zwischen sicher oder billig entscheiden sich viele für letzteres. Dass man damit ganz gut leben kann, zeigen seit Jahren ähnliche Sicherheitsprobleme bei anderen Internet-Diensten, unter anderem bei der in viele Geschäftsprozesse fest integrierten E-Mail. Hier haben sich die meisten Anwender auf die Unzulänglichkeiten eingestellt. Man darf gespannt sein, ob dies zukünftig auch bei VoIP der Fall sein wird.
