[25.10.2005] Auf die Sicherheitsrisiken der Internet-Telefonie weist eine neue Studie des Bundesamts für Sicherheit in der Informationstechnik hin. Diese ließen sich zwar minimieren, doch sei dies mit Kosten verbunden.
Mit der Sicherheit von Voice-over-IP-Systemen beschäftigt sich die neue Studie "VoIPSEC" des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie beleuchtet, was bei der Konvergenz von Sprach- und Datendiensten technisch und organisatorisch notwendig ist. "Mit der Verbreitung neuer Systeme erhöht sich auch das Risiko für Angriffe. Voice over IP bildet hierbei keine Ausnahme", sagt Udo Helmbrecht, Präsident des BSI. "Bei der Auswahl eines Systems sollten die realisierten Sicherheitsmaßnahmen im Fokus stehen und nicht nur die Systemfunktionalität", fordert er. Den Vorteilen der VoIP-Technik werde in der Studie daher eine detaillierte Sicherheitsbetrachtung gegenübergestellt. Am Ende sollte die Entscheidung für oder gegen den Einsatz von VoIP-Systemen aber immer zugunsten der IT-Sicherheit ausfallen, betont Helmbrecht. Im Vergleich zu traditionell installierten Telekommunikationsanlagen (TK) ist der ungesicherte Einsatz von VoIP-Technologie mit deutlich größeren Risiken verbunden. Zu den Sicherheitsrisiken der TK-Welt kommen die der IP-Welt hinzu. Das betrifft in großem Maße die Systemverfügbarkeit. Darüber hinaus ist es deutlich einfacher, Kommunikationsinhalte und -beziehungen abzuhören und mitzuschneiden. Das BSI empfiehlt daher bei der Einrichtung eines VoIP-Systems neben organisatorischen und infrastrukturellen Schutzmaßnahmen speziell auf die Verfügbarkeit und die Integrität des Systems zu achten. Geeignete Sicherheitsmaßnahmen seien zwar realisierbar, aber mit einem substanziellen Aufwand verbunden, der die angestrebten Kosteneinsparungen möglicherweise vermindere.
(hi)
Studie "VoIPSEC" als PDF-Version auf der BSI-Website (Deep Link)
http://www.bsi.bund.de/
Stichwörter:
BSI,
IT-Sicherheit,
IT-Security,
IP-Telefonie,
Voice over IP,
VoIP,
Internet-Telefonie,
Studie