Bundesamt für Sicherheit in der Informationstechnik

G 3.82 Fehlerhafte Konfiguration der VoIP-Middleware

Eine VoIP-basierte Telefonanlage kann in ähnlicher Weise von Fehlkonfigurationen betroffen sein wie eine leitungsvermittelnde Telefonlösung. Dies reicht von falschen Zuordnungen von Telefonbenutzern zu Telefonnummern bis hin zu einem Verlust der Verfügbarkeit der Telefoninfrastruktur. Auch eher unkritische Fehler, wie ein falsch geschriebener Name im Telefonbuch, sind natürlich nicht auszuschließen.

Weiterhin können über die Telefonanlage bestimmten Benutzern Privilegien beim Telefonieren zugeordnet oder entzogen werden. Beispiele sind Telefonverbindungen ins Ausland oder der Anruf kostenpflichtiger Service-Rufnummern. Eine Fehleinstellung kann hier einen Missbrauch ermöglichen, wenn beispielsweise ein allgemein zugängliches Telefon Auslandsberechtigung erhält.

Beim Einsatz von VoIP sind in der Regel mehrere Systeme integriert. Wird SIP als Initialisierungsprotokoll eingesetzt, werden meist Systeme wie Registrare, SIP-Proxy-Server und Location-Server für die Kommunikation benötigt. Bei Veränderungen müssen alle Systeme angepasst werden, wodurch Konfigurationsfehler entstehen können. Auch wenn sich alle Dienste auf einem Rechnersystem befinden, müssen häufig alle einzeln konfiguriert werden. Wird eine Änderung nur auf einem System nicht korrekt durchgeführt, kann die gesamte Telefoninfrastruktur möglicherweise nicht mehr genutzt werden.

Bei VoIP wird in der Regel kein klassischer Anrufbeantworter eingesetzt, sondern es wird im Falle der Abwesenheit oder Nichtverfügbarkeit des Benutzers eine Voice-Mail versendet. Dies ist oft eine E-Mail, an die eine Sprachmitteilung als Audio-Datei angefügt ist. Passiert während der Konfiguration ein Tippfehler bei der E-Mail-Adresse, erhält der eigentliche Empfänger die eingegangenen Nachrichten nicht. Es kann sogar passieren, dass sie stattdessen an einen falschen Empfänger zugestellt werden.

Neben den eigentlichen VoIP-Vermittlungssystemen müssen auch die Router und Switches, die auf tieferen Netzschichten operieren, konfiguriert werden. Um Verzögerungen bei der Vermittlung zu vermeiden, kann bei vielen Geräten eingestellt werden, dass VoIP-Nachrichten bevorzugt weitergeleitet werden. Fehler bei der Konfiguration können hier im schlimmsten Fall zu einem Komplettausfall des Netzes führen.

Stand: Stand 2006