Die meisten Unternehmen setzen VoIP ein, um Kosten zu senken und zusätzliche Flexibilität zu gewinnen. Mit zunehmender Verbreitung der Technologie werden jedoch manchmal Bedenken hinsichtlich der Sicherheit geäußert. Die Bedrohungen, die sich auf VoIP auswirken, betreffen teilweise alle netzwerkbasierten Systeme, aber es gibt auch einige, die nur für den Sprachverkehr gelten. Werfen wir einen Blick auf einige der Hauptbedrohungen für VoIP-Benutzer.
Diebstahl von Sprachbeendigungsdiensten
Am besorgniserregendsten ist vielleicht der Diebstahl von Diensten. Auf diese Weise kann der Angreifer Anrufe tätigen und gleichzeitig die Kosten an eine andere Person weitergeben. Die häufigste Methode hierfür ist der Diebstahl von Anmeldeinformationen. Es ist daher wichtig sicherzustellen, dass die Mitarbeiter auf das Risiko von Phishing-Angriffen aufmerksam sind, bei denen möglicherweise versucht wird, ihre Login-IDs zu erhalten.
Angreifer können auch versuchen, IDs durch Abhören zu erhalten. Dies ermöglicht möglicherweise nicht nur das Tätigen von Anrufen, sondern auch den Zugriff auf Voicemail oder das Ändern von Weiterleitungsoptionen sowie den Diebstahl sensibler Daten. Mit dem Zugriff auf ein Administratorkonto kann ein Hacker auch Anrufpläne ändern oder dem Konto eines Opfers zusätzliche Anrufzeit hinzufügen.
Vishing-Angriffe
Vishing ist eine Art von Phishing, die speziell für Telefonbenutzer gilt, nicht unbedingt nur für VoIP. Es wird von einem Angreifer ausgeführt, der vorgibt, von einer vertrauenswürdigen Organisation wie einer Bank zu stammen, um zu versuchen, vertrauliche Informationen wie Kontozugriffscodes zu erhalten.
Diese Angriffe verwenden Social-Engineering-Techniken, um die Opfer in ein falsches Sicherheitsgefühl zu locken. Die Angreifer unternehmen erhebliche Anstrengungen, um professionell und überzeugend zu klingen. Wir alle denken gerne, dass wir zu schlau sind, um auf solche Betrügereien hereinzufallen, aber die Betrüger sind klug und bauen Vertrauen auf, indem sie Details wie Ihren Namen und Ihre Adresse angeben, die Sie von legitimen Anrufern erwarten würden. Sie werden auch versuchen, Sie zu beunruhigen, indem sie über verdächtige Transaktionen auf Ihrem Konto oder Bestellungen für teure Produkte sprechen, die Sie nicht hergestellt haben.
Malware und Viren
Wie bei jedem anderen Dienst, der auf Informationstechnologie basiert, sind VoIP-Softphones und -Software anfällig für Malware. Sie können von bösartigem Code angegriffen werden. Dies kann versuchen, Informationen zu stehlen oder den Dienst einfach zu stören, wodurch es unmöglich wird, Anrufe zu tätigen oder zu empfangen.
Malware wurde auch verwendet, um bestimmte VoIP-Systeme für das Abhören anfällig zu machen. Unabhängig davon, welches System Sie verwenden, ist es daher wichtig, dass Sie sicherstellen, dass es mit den neuesten Patches auf dem neuesten Stand ist.
DDoS-Angriffe
DDoS-Angriffe (Distributed Denial of Service) sind eine Form von Malware, die verhindern soll, dass ein Dienst auf das Internet zugreift. Dies geschieht, indem ihm der Zugriff auf die Bandbreite verweigert wird, normalerweise indem der Server mit mehr Anforderungen bombardiert wird, als er verarbeiten kann. Auf VoIP-Systemen kann dies das Tätigen von Anrufen erschweren oder dazu führen, dass Anrufe abgebrochen werden.
DDoS-Angriffe sind nicht immer rein störend. Sie können als Deckmantel für andere Aktivitäten wie das Stehlen von Informationen oder die Kontrolle über Systemadministrationsfunktionen verwendet werden. DDoS-Angriffe werden normalerweise von Netzwerken kompromittierter Maschinen gestartet, die als Botnets bezeichnet werden. Zunehmend müssen diese Botnets nicht einmal PCs sein, sondern können aus schlecht gesicherten Internet-of-Things-Geräten wie Routern oder Überwachungskameras bestehen. Cyberkriminelle können im dunklen Internet häufig Botnets mieten, sodass ein Angriff schnell und einfach gestartet werden kann.
SPIT-Angriffe
Spam über Internettelefonie (SPIT) ist, wie der Name schon sagt, das VoIP-Äquivalent von E-Mail-Spam. Während es im Moment relativ selten ist, wird SPIT wahrscheinlich ein größeres Problem werden, wenn sich VoIP in den Mainstream ausbreitet.
VoIP ist bereits ein wertvolles Tool für skrupellose Telemarketer, da es ihnen ermöglicht, Anrufe zu minimalen Kosten zu tätigen und den Ursprung ihrer Anrufe durch Spoofing von Anruferanzeigesystemen zu verschleiern. SPIT verwendet die IP-Adresse, die jedes VoIP-Gerät haben muss, um zu arbeiten und Voicemail-Nachrichten zu versenden. Dies führt dazu, dass die Posteingänge mit vielen unerwünschten Nachrichten verstopft sind, was es dem Benutzer erschwert, auf den legitimen Inhalt seiner Voicemail zuzugreifen.
SPIT kann auch in Verbindung mit einigen anderen Bedrohungen verwendet werden, über die wir gesprochen haben, um Malware zu verbreiten oder Phishing- und Vishing-Angriffe durchzuführen, indem vertrauliche Informationen angefordert werden.
Anrufe manipulieren
VoIP-Systeme können auch Opfer von Manipulationen werden. Dies kann verwendet werden, um den Anruf durch Einspeisen von Interferenzen und Rauschen zu unterbrechen. Hacker können auch die Zustellung der Datenpakete unterbrechen, aus denen der Anruf besteht, wodurch die Kommunikation unterbrochen wird.
Manipulationen können durch einen sogenannten Man-in-the-Middle-Angriff durchgeführt werden. Dies bedeutet, dass der Angreifer die Anrufdaten abfängt und den Anruf über seine eigenen Server umleitet. Auf diese Weise können Anrufe entführt und umgeleitet werden und Hacker können sich als legitimer Anrufer tarnen.