Pentesting von Voice over IP
Hörtest
Wie jeder Teil des Internets ist eine VoIP-Infrastruktur internen und externen Angriffen ausgesetzt. Ein Blick auf mögliche Abwehrmaßnahmen – und darauf, wie sie sich testen lassen.
Klassische Telefonie kannte keine Datenpakete, die sich kopieren oder manipulieren ließen, sondern leitungsvermittelte Verbindungen zwischen den Gesprächsteilnehmern. Wer hier eingreifen wollte, benötigte einen direkten Zugriff auf den Kommunikationsweg. Das Netz war autark und nicht aus anderen Netzen angreifbar.
Wer die heute gängige IP-Telefonie nutzt, muss mit allen Angriffen rechnen, die auf Datennetze zielen – insbesondere mit applikationsspezifischen Angriffen auf VoIP, etwa auf das Session Initiation Protocol (SIP). Dieses Signalisierungsprotokoll stellt Verbindungen her, überträgt Metadaten und dient meist der Kopplung mit öffentlichen Netzbetreibern. Neben Denial-of-Service-Angriffen (DoS) und dem Abgreifen von Metadaten gehört Gebührenbetrug zu den Bedrohungen im VoIP-Umfeld. Hier können innerhalb kurzer Zeit hohe Rechnungen auf die Betroffenen zukommen.
