CeBIT: BorderWare schützt vor VoIP-Spam

BorderWare Technologies, Anbieter von Sicherheitslösungen für die Messaging Infrastruktur, stellt mit SIPassure die erste SIP-basierte Technologie zum Schutz von VoIP vor. SIPassure wurde speziell zum Schutz von SIP-basierten VoIP-Applikationen entwickelt und schützt vor Denial-of-Service-Attacken, Session Flooding, Abhören und Unterbrechen von Sessions, Voice Spam sowie jeder Form von Manipulation und Betrug.

Unbestritten ist der Markt für VoIP-Lösungen weltweit einer der Wachstumsmärkte. Allerdings haben Unternehmen und Marktforscher erst jüngst Alarm geschlagen, was die zu befürchtenden Bedrohungen und Schwachstellen von VoIP anbelangt. Die soeben begründete VoIP Security Alliance (VOIPSA) will verstärkt für die Gefahren sensibilisieren, Forschungs- und Untersuchungsergebnisse zur Verfügung stellen und Produkttests im Hinblick auf Sicherheitsaspekte durchführen.
VoIP, das auf dem Session Initiation Protocol (SIP) basiert, weist insbesondere auf dem Applikations-Level Schwachstellen auf:
Denial of Service (DoS) und Distributed-Denial-of-Service (DDoS)-Attacken können enorme Bandbreiten in einem VoIP-Netzwerk beanspruchen und die Kommunikation praktisch zum Erliegen bringen.
Hacker können VoIP-Anrufe abhören oder mit "Man-in-the-Middle" Attacken manipulieren – was von den Beteiligten meist nicht einmal bemerkt wird.
Anrufe können so um- oder weitergeleitet werden, dass sie automatisch in ein Hackersystem überführt werden.
Unterschiedliche Formen von Manipulationen und Voice Spam können beispielsweise einen Empfänger innerhalb von Sekunden mit Hunderten falscher Sprachnachrichten überschwemmen.
Gefälschte ID und Phishing können die Identität eines Hackers verschleiern, so dass ein Gegenüber annimmt, es mit einem vertrauenswürdigen Kommunikationspartner zu tun zu haben.
"Während Unternehmen sich bemühen, den Übermittlungsweg mittels VPN-artiger Verschlüsselung zu sichern, sind Hacker längst einen Schritt weiter. Sie haben bereits Tools entwickelt, um VoIP auf der Applikationsebene anzugreifen und sich auf diese Weise Zutritt in die VoIP-Kommunikation zu verschaffen. Wenn man VoIP-Verbindungen auf diesem Level absichern will, benötigt man eine SIP-Firewall, die eine zuverlässige Authentifizierung erlaubt. Systemadministratoren sollten entsprechende VoIP-Policies leicht erstellen und in der Praxis umsetzen können", so John Alsop, Chairman BorderWare. (mha)

Alle CeBIT-News finden Sie nach Themengebieten sortiert im CeBIT-Special von tecCHANNEL. Das CeBIT-Special bietet darüber hinaus ausführliche Beiträge zu den Top-Themen der CeBIT.

BorderWare: Halle 7, Stand A13