VoIP - Spam-Attacke nun auch via Telefon:
Neuer Telefonterror mit Viren, Hackern & Co.
Das Telefon klingelt. Eine sexy Frauenstimme vom Band haucht etwas von der segensreichen Wirkung von Viagra oder bietet eine Penisverlängerung zum Schnäppchenpreis feil. Aber auch mit Angeboten oberhalb der Gürtellinie wird gelockt - Geld, Reisen und andere tolle Preise. Ruft man zurück, landet man garantiert bei einer sündteuren 0190er-Nummer.
Wer über Internet telefoniert (VoIP), kann sich auf solche Szenerien schon mal gefasst machen - wenn er sie nicht schon erlebt hat. Laut Experten ist es nur mehr eine Frage der Zeit, bis unsere Telefone mit Sprach-Spam überschwemmt werden.
E-Mail-Spam macht schon weit mehr als die Hälfte des weltweiten Nachrichtenvolumens aus und erschwert bereits die Nutzung dieses Mediums. Die Auswirkungen von SPIT (Spam über Internet-telefonie) könnten noch weitaus schlimmer sein. Hunderte von Sprachnachrichten mit windigen Aktientipps oder Angeboten von spottbilligen Medikamenten abzuhören ist wesentlich zeitraubender, als Spam aus dem Posteingang zu löschen. Das Versenden des Sprachmülls ist dagegen ebenso einfach und günstig wie das Versenden von E-Mail-Spam. Ein Server, der Anschlüsse automatisch anwählt, kann in wenigen Tagen Millionenstädte mit Spam-Anrufen überschwemmen.
Telefon-Spam wird zu einer immer konkreteren Bedrohung.
Michael Kohl, General Manager der Cetus-IT Secure GmbH: "SPIT-Attacken sind zwar noch kein großes Problem, aber sie kommen vor. Und wenn die Zielgruppe öffentlich anwählbarer VoIP-Anschlüsse einmal groß genug ist, zahlt es sich für die Spammer wirtschaftlich richtig aus." Besonders brisant: VoIP boomt auch im Business. "Für viele Firmen stehen dabei nicht nur die niedrigen Kosten im Vordergrund, sondern die vielen Zusatzfunktionen, durch die Integration von Telefonie und Datendiensten auf IP-Netzwerkebene", weiß Edmund Haberbusch, Marketingleiter Businesslösungen der Telekom Austria. Der einheitliche Übertragungsstandard, das "Session Initiation Protocol" (SIP), eröffnet Möglichkeiten weit über VoIP hinaus, etwa jede Art von Internet-basierender Echtzeitkommunikation wie Videokonferenzen und Instant Messaging.
Die schlechte Nachricht angesichts dieser Entwicklung: SIP ist verwundbar. Und im Netz lauern viele Gefahren. Viren und Würmer können prinzipiell jede Anwendung lahmlegen. Und gerade bei den Sprachdatenpaketen von VoIP fallen Verzögerungen in der Übertragung viel schneller auf als bei Mail-Nachrichten oder beim Ladevorgang einer Internetseite. Darüber hinaus gibt es auch viele spezifische VoIP-Bedrohungen (siehe Kasten). Denn das SIP-Protokoll kann von Angreifern manipuliert werden. Es ist für die Registrierung der Endgeräte, Rufaufbau, Rufbeendigung, aber auch weiterführende Services wie Rufumleitung verantwortlich. SPIT-Attacken oder Angriffe mit manipulierten SIP-Anfragen zielen darauf ab, Telefonsysteme von Firmen lahmzulegen, und haben heute meist einen kriminellen Hintergrund.
Auch Abhörangriffe oder Gebührenbetrug sind möglich. Bei einer australischen Firma drangen Hacker ins Telefonsystem ein und verursachten binnen einer Woche mittels Rufumleitungsfunktion für Gespräche in den Nahen Osten, nach Afrika und Südamerika einen Schaden von 9.000 Dollar.
Den kompletten Beitrag können Sie im aktuellen FORMAT nachlesen!