VisuKom durchleuchtet Voice over IP – Kommunikationstrend birgt Gefahrenpotenzial
(pressebox) Stegaurach, 17.08.2007 - Der Wandel von der klassischen TK-Anlage zur IP-Telefonie vollzieht sich kontinuierlich und bringt den Anwendern zahlreiche Vorteile: von der Möglichkeit des einfachen weltweiten Einsatzes bis hin zu immensen Kosteneinsparungen. Doch die Verschmelzung der TK- und IT-Technik bietet neben den Vorzügen auch viele Hintertüren für unerwünschte „Gäste“. Die VisuKom Deutschland GmbH, Spezialist im Bereich ICT-Sicherheit, zeigt in ihren Schulungen und Workshops Sicherheitslücken und Gefahren von VoIP auf und wie man diese wirksam verhindert.
Ein grundlegendes Problem ist, dass gesetzlich vorgeschriebene Standards für herkömmliche TK-Anlagen wie das Telekommunikationsgesetz oder die Telekommunikationsüberwachungsverordnung bei VoIP nicht greifen. Zudem nutzt die IP-Telefonie Medien, auf die extrem viele Anwender Zugriff haben. Gleichzeitig werden sämtliche Mängel und Sicherheitsprobleme öffentlicher TCP/IP-basierter Netze und lokaler Netzwerke weiter „vererbt“. Und auf Grund der meist fehlenden Verschlüsselung können Hacker Gespräche ohne große Probleme belauschen. Die Methoden und die breite Verfügbarkeit von entsprechenden Tools für einen Angriff auf VoIP-Systeme sind umfangreich und oft denkbar einfach, so dass nahezu jeder Interessierte mittels dieser in der Lage ist, eine ungeschützte Sprachkommunikation über IP mitzuhören oder die entsprechenden Systeme zu manipulieren.
Risiko VoIP – Hacking leicht gemacht „Bei den meisten Menschen existiert keinerlei Bewusstsein für die Gefahren, die Zugangswege wie Telefon, Fax oder Modem mit sich bringen, bzw. wird diese Problematik oft enorm unterschätzt", erklärt Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH. „Ob Phreaking, Sniffing, Phishing und Spamming oder Denial of Service-Attacken – die Angriffsmethoden der Hacker sind äußerst vielfältig und die vorhandenen Schwachstellen bieten die optimale Eintrittsplattform.“
Workshop: VoIP – Sicherheit und Hacking VisuKom hat sich auf die Entwicklung, Prüfung und Umsetzung von ICT-Security-Konzepten spezialisiert und bietet professionelle Workshops und Schulungen in diesem Umfeld. Mit Hilfe modernster Technologien und Live-Demonstrationen unterschiedlicher Hack-Methoden zeigt VisuKom auf, dass die Sicherheitsmechanismen gegen unerlaubten Zugriff in diesem Bereich noch ungenügend sind und wie man dem entgegenwirken kann.
Der zweitägige Kurs befasst sich mit dem Hacken von IP-Telefonie. Die Teilnehmer lernen typische Sicherheitsmängel und entsprechende Gegenmaßnahmen kennen. Thematisiert werden unter anderem Angriffsarten wie: Abhören von Gesprächen, Mitsniffen (Abfangen) von Accountdaten, Manipulation von Headerinformationen (Call-ID-Spoofing), DoVoIP (Denial of VoIP), VoIP Dialer (Accountkonten plündern). Die vorgestellten Sicherheitsprobleme sowie wirkungsvolle Abwehrmaßnahmen werden anhand umfangreicher praktischer Übungen und durch die Vermittlung theoretischer Kenntnisse veranschaulicht.