Bundesamt für Sicherheit in der Informationstechnik

G 4.56 Ausfall der VoIP-Architektur

VoIP kann als Alternative zu einer leitungsvermittelnden TK-Anlage eingesetzt werden. Alle Gespräche, also alle eingehenden, ausgehenden und internen Telefonate, können vollständig über VoIP abgewickelt werden. Es kann sowohl das bestehende, als auch ein hierfür separat betriebenes Datennetz für die Kommunikation genutzt werden.

Ein IP-Netz besteht aus aktiver und passiver Netztechnik. Unter passiver Netztechnik wird in erster Linie die strukturierte Verkabelung verstanden. Zur aktiven Netztechnik gehören beispielsweise Hubs, Bridges, Switches und Router. Ein Ausfall einer oder mehrerer Komponenten der aktiven Netztechnik kann zum kompletten Stillstand des gesamten IT-Netzes führen. In einem solchen Fall ist die VoIP-Architektur ebenfalls nicht mehr nutzbar, wenn sie über dasselbe IT-Netz abgewickelt wird.

Hat ein Angreifer direkten Zugang zum LAN, beispielsweise durch Anschluss an einen Switch oder über ein drahtloses Netz, kann er unter Umständen bestehende Verbindungen beenden. Ein Beispiel hierfür ist eine mit dem Session Initiation Protocol (SIP) oder H.323 initiierte TCP-Verbindung, die mit einem IP-Paket mit gesetztem RST-Flag beendet wird.

Durch Techniken wie Flooding könnte ein Angreifer das Datennetz überlasten. Dies betrifft jedoch nicht nur VoIP-Architekturen. Praktisch jeder Nachrichtenstrom kann auf diese Weise gestört werden.

Der Betrieb der VoIP-Architektur erfordert in der Regel den Einsatz von Komponenten für die Vermittlung der Telefonate. Beispiele hierfür sind H.323-Gatekeeper und SIP-Registrare. Diese VoIP-Middleware kann auf separaten IT-Systemen oder dedizierten Hardware-Elementen betrieben werden. Die Integration dieser Geräte in IT-Netze führt zu neuen Bedrohungen, verglichen mit leitungsvermittelnden TK-Anlagen, die eine eigene Kabelinfrastruktur voraussetzen. So könnten VoIP-Komponenten über das IP-Netz beispielsweise durch Würmer kompromittiert werden und dadurch ausfallen.

Um VoIP nutzen zu können, müssen sich die Benutzer in der Regel an einem entsprechenden System, beispielsweise einem Registrar bei SIP oder einem Gatekeeper bei H.323, anmelden. Ohne entsprechende Sicherheitsmechanismen kann ein Angreifer einen Benutzer durch gefälschte Pakete wieder abmelden (De-Registration). Dies hat zur Folge, dass dieser Benutzer nicht mehr telefonisch erreichbar ist.

Die Vermittlungseinheiten sind ein besonders attraktives Ziel für Angriffe, da beim Ausfall eines solchen Systems zahlreiche Benutzer nicht mehr telefonieren können. Hat ein Angreifer beispielsweise physischen Zugriff auf eine Vermittlungseinheit, kann er diese zentrale Architektur manipulieren, beschädigen oder einfach ausschalten. Aber auch durch logische Angriffe auf Vermittlungseinheiten, zum Beispiel durch Zurücksetzen von Netzverbindungen oder Löschen wichtiger Systemdateien, können unter Umständen hohe Schäden entstehen.

Diese erhöhte Gefährdungslage gilt auch für VoIP-Endgeräte. Für Angriffe auf vernetzte IT-Systeme, deren Gefährdungslage den VoIP-Geräten ähnlich ist, wurden viele Werkzeuge entwickelt. Diese Programme können häufig auch von weniger erfahrenen Angreifern eingesetzt werden. Durch eine Auswertung verschiedener Netzparameter, wie die Antwort auf bestimmte IP-Pakete, kann bei einigen Geräten die genaue Typbezeichnung des Endgeräts ermittelt werden. Diese Informationen können für zielgerichtete Angriffe verwendet werden.

Sowohl die VoIP-Endgeräte als auch die Middleware besitzen einen hohen Software-Anteil. Es besteht daher das Risiko, dass diese Software Schwachstellen besitzt, die von Angreifern ausgenutzt werden können. VoIP-Geräte können deshalb auch anfällig für Schadsoftware, beispielsweise für Computer-Viren oder -Würmer, sein.

Die Verfügbarkeit kann außerdem durch unvorhergesehene Ereignisse beeinträchtigt werden. Telefone für leitungsvermittelnde Netze erhalten ihre Betriebsspannung häufig direkt über das Telefonnetz. Wird eine TK-Anlage für leitungsvermittelnde Netze mit einer lokalen USV bei einem Stromausfall versorgt, können die Endgeräte weiterhin ihre Betriebsspannung hierüber beziehen. VoIP-Endgeräte beziehen ihre Stromversorgung hingegen in der Regel nicht vom IT-Netz, sondern separat. Auch wenn die VoIP-Anlage über eine USV versorgt wird, können die Endgeräte bei einem Stromausfall nicht verwendet werden. Hinzu kommt, dass auch ein Ausfall der aktiven Netztechnik dazu führt, dass das Datennetz nicht funktionsbereit ist und somit keine VoIP-Telefonate mehr möglich sind.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK