20.05.2005 · Die Internet-Kriminellen haben sich neue Opfer ausgesucht: Internettelefonierer. Statt Werbe-E-Mails erhalten die Nutzer künftig Werbeanrufe. Außerdem lassen sich Gespräche auf kostenpflichtige Dienste umleiten.
Marktforscher sagen der Telefonie über das Internet phantastisches Wachstum voraus. Doch die hohen Zuwächse rücken die Telefonie im Word Wide Web in das Blickfeld der Internet-Kriminellen, die neue Einnahmequellen wittern: „Internet-Telefonie ist künftig denselben Sicherheitsproblemen ausgesetzt wie die Datennetze schon heute“, sagt David Endler, Leiter der Branchenvereinigung „Voice oder IP Security Alliance“ (Voipsa), die von Unternehmen wie Alcatel, Siemens und Symantec gegründet wurde. Die Gefahr ist nicht trivial: „Man kann davon ausgehen, daß sich die Hackergruppen bereits auf die Internet-Telefonie vorbereiten“, sagt Petra Jenner vom israelisch-amerikanischen Sicherheitsunternehmen Checkpoint.
Spit statt Spam
Die wohl wichtigste Gefahrenquelle ist Spam über Internet-Telefonie, kurz Spit genannt. Wie heute schon im normalen Telefonnetz häufig zu beobachten, können auch Internet-Telefonierer künftig lästige Werbeanrufe erhalten. Ein Anrufautomat verspricht den Angerufenen meist Geldgewinne. Dafür sollen sie eine kostenpflichtige 0190-Nummer anrufen. „Spam-Attacken dieser Art kosten die Anrufer sehr wenig, da die Gespräche im Internet übertragen werden“, sagt Jenner. Allerdings können die Anrufer leichter zurückverfolgt werden, da beim Anruf die Internet-Adresse des Computers des Anrufers mit übertragen wird.
Positiv-Listen und Verschlüsselung
Einige Anbieter wie Skype führend zusätzlich sogenannte Positiv-Listen. Darin kann ein Nutzer festlegen, wer ihn anrufen darf. Wer nicht auf der Liste steht, kann die Nummer nicht anrufen. Skype verschlüsselt zudem alle Gespräche. Allerdings ist Skype eine Ausnahme. „An speziellen Verschlüsselungsverfahren für die Internet-Telefonie arbeiten die Anbieter mit Hochdruck. Zur Zeit gibt es - zumindest was den privaten Nutzer betrifft - aber noch keine praktikablen Lösungen“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Call-Hijacking
Die zweite Gefahrenquelle ist das sogenannte Call-Hijacking. „Anrufe werden unbemerkt auf kostenpflichtige Dienste umgeleitet, zum Beispiel 0190-Nummern“, sagt Jenner. Als dritte Gefahr sieht Jenner die Denial-of-Service-Attacken an. Wie Internet-Seiten unter der Last massenhafter Anfragen zusammenbrechen können, lassen sich auch Internet-Telefonanschlüsse in die Knie zwingen. Die Nutzer sind dann nicht mehr erreichbar. Diese Form der Kriminalität wird weniger bei Privatanwendern als vielmehr bei Unternehmen eine Rolle spielen. (ht.)
