Schutz vor Werbeanrufen aus dem Web
Software entdeckt Lücken in der Internettelefonieanlage

Anlagen für die Internettelefonie können relativ schnell für nervige Werbeanrufe missbraucht werden. Das haben Darmstädter Forscher herausgefunden. Sie haben eine Simulationssoftware entwickelt, die Schwachstellen entdeckt.

DÜSSELDORF. Lästige Werbeanrufe kommen längst nicht mehr nur von Mitarbeitern in Callcentern, sondern zunehmend auch von Computern. Möglich macht dies die sogenannte Voice-over-IP-Telefonie (VoIP), bei der Sprachsignale übers Internet übertragen werden. "Dadurch sinken die Kosten für einen Anruf enorm", erläutert Andreas Schmidt vom Fraunhofer für Sichere Informationstechnologie. -Institut Daher sei zu befürchten, dass künftig mehr und mehr unseriöse Geschäftemacher oder Saboteure - sogenannte Spitter - diesen Weg nutzen könnten, um mit Hilfe von Computern massenhaft automatisierte Anrufe zu tätigen, so der Darmstädter Forscher. Solche Werbeanrufe funktionieren wie E-Mail-Spam und heißen deshalb Spit (Spam over Internet Telephony). Dass die Spit-Versender die Telefonnummern von potenziellen Opfern in den seltensten Fällen kennen, ist kein Hinderungsgrund. Die Darmstädter Kommunikationsexperten haben gezeigt, dass es mit relativ einfachen Mitteln möglich ist, Web-Adressen zu ermitteln, die VoIP-Anbieter für ihre Kunden reserviert haben. Daraus generieren sie dann ihre Telefonnummern. "Da das auch parallel oder minimal zeitversetzt geschehen kann, könnten Spitter problemlos Tausende von Anrufen in kürzester Zeit tätigen", weiß Schmidt. Bislang sind das nur Befürchtungen. "Noch gibt es solche Angriffe nicht, mit denen Privatpersonen terrorisiert oder die Kommunikation von Unternehmen lahm gelegt werden kann", sagt Markus Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Aber je mehr Menschen von der neuen billigeren Internettelefonie Gebrauch machen würden, je attraktiver sei die Technik für einen Missbrauch. Die Bekämpfung von Spit sei jedoch viel schwieriger als die von E-Mail-Spam, weil Inhalte erst während des Gesprächs überprüft werden können, gibt Gärtner zu Bedenken. Die Darmstädter Forscher haben nun als eine der ersten eine vorbeugende Lösung entwickelt - eine Simulationssoftware, mit der Provider die Verwundbarkeit ihrer VoIP-Anlagen testen können. Das Programm arbeitet wie ein Angreifer und versucht an die Adressdaten der Kunden zu kommen. Zum Schluss zeigt eine Tabelle wie erfolgreich die Software war. Erste Versuche zeigen: Alle Typen von VoIP-Anlagen sind bislang angreifbar. "Es gibt noch keinen wirksamen Schutz", sagt Schmidt. Diesen zu entwickeln, haben sich die Darmstädter nun vorgenommen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%