ICT-Sicherheitsspezialist weist auf Schwachstellen von VoIP-Systemen hin
VisuKom durchleuchtet Voice over IP – Kommunikationstrend birgt Gefahrenpotenzial
17. August 2007 – Der Wandel von der klassischen TK-Anlage zur IP-Telefonie vollzieht sich kontinuierlich und bringt den Anwendern zahlreiche Vorteile: von der Möglichkeit des einfachen weltweiten Einsatzes bis hin zu immensen Kosteneinsparungen. Doch die Verschmelzung der TK- und IT-Technik bietet neben den Vorzügen auch viele Hintertüren für unerwünschte „Gäste“. Die VisuKom Deutschland GmbH, Spezialist im Bereich ICT-Sicherheit, zeigt in ihren Schulungen und Workshops Sicherheitslücken und Gefahren von VoIP auf und wie man diese wirksam verhindert.
(firmenpresse) - Ein grundlegendes Problem ist, dass gesetzlich vorgeschriebene Standards für herkömmliche TK-Anlagen wie das Telekommunikationsgesetz oder die Telekommunikationsüberwachungsverordnung bei VoIP nicht greifen. Zudem nutzt die IP-Telefonie Medien, auf die extrem viele Anwender Zugriff haben. Gleichzeitig werden sämtliche Mängel und Sicherheitsprobleme öffentlicher TCP/IP-basierter Netze und lokaler Netzwerke weiter „vererbt“. Und auf Grund der meist fehlenden Verschlüsselung können Hacker Gespräche ohne große Probleme belauschen. Die Methoden und die breite Verfügbarkeit von entsprechenden Tools für einen Angriff auf VoIP-Systeme sind umfangreich und oft denkbar einfach, so dass nahezu jeder Interessierte mittels dieser in der Lage ist, eine ungeschützte Sprachkommunikation über IP mitzuhören oder die entsprechenden Systeme zu manipulieren.
Risiko VoIP – Hacking leicht gemacht
„Bei den meisten Menschen existiert keinerlei Bewusstsein für die Gefahren, die Zugangswege wie Telefon, Fax oder Modem mit sich bringen, bzw. wird diese Problematik oft enorm unterschätzt", erklärt Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH. „Ob Phreaking, Sniffing, Phishing und Spamming oder Denial of Service-Attacken – die Angriffsmethoden der Hacker sind äußerst vielfältig und die vorhandenen Schwachstellen bieten die optimale Eintrittsplattform.“
Workshop: VoIP – Sicherheit und Hacking
VisuKom hat sich auf die Entwicklung, Prüfung und Umsetzung von ICT-Security-Konzepten spezialisiert und bietet professionelle Workshops und Schulungen in diesem Umfeld. Mit Hilfe modernster Technologien und Live-Demonstrationen unterschiedlicher Hack-Methoden zeigt VisuKom auf, dass die Sicherheitsmechanismen gegen unerlaubten Zugriff in diesem Bereich noch ungenügend sind und wie man dem entgegenwirken kann.
Der zweitägige Kurs befasst sich mit dem Hacken von IP-Telefonie. Die Teilnehmer lernen typische Sicherheitsmängel und entsprechende Gegenmaßnahmen kennen. Thematisiert werden unter anderem Angriffsarten wie: Abhören von Gesprächen, Mitsniffen (Abfangen) von Accountdaten, Manipulation von Headerinformationen (Call-ID-Spoofing), DoVoIP (Denial of VoIP), VoIP Dialer (Accountkonten plündern). Die vorgestellten Sicherheitsprobleme sowie wirkungsvolle Abwehrmaßnahmen werden anhand umfangreicher praktischer Übungen und durch die Vermittlung theoretischer Kenntnisse veranschaulicht.
Termine:
Hannover: 09.-10. Oktober 2007, Berlin: 07.-08. November 2007
Kurzportrait: VisuKom Deutschland GmbH
Die 1996 gegründete VisuKom Deutschland GmbH mit Sitz in Stegaurach bei Bamberg ist ein Dienstleistungsunternehmen, das sich auf den Bereich Security-Consulting spezialisiert hat. Das Unternehmen offeriert ein breit gefächertes Dienstleistungsspektrum im Bereich ICT (Informations- und Kommunikations-Technologie)-Sicherheit. Die Kernkompetenzen liegen dabei auf der Prüfung von ICT-Netzinfrastrukturen auf Sicherheitsrisiken sowie dem Aufspüren und der Beseitigung vorhandener Schwachstellen mit Hilfe von IT/TK-Penetrationstests und individuellen Securityaudits. Besonderes Augenmerk richtet VisuKom dabei unter anderem auf das Aufdecken von Sicherheitslücken moderner Medien wie Telefon- und Fax-Netze (PBX, PSTN und VoIP) sowie drahtlose Netze für mobile Kommunikation (z.B. auf Basis von IEEE 802.11(x) und Bluetooth). Das Leistungsspektrum reicht von der Entwicklung über die Prüfung bis hin zur Umsetzung von Sicherheitskonzepten in der Informationstechnologie sowie in der Netzwerktechnik und Programmierung. Workshops und Schulungen runden das Portfolio ab. Weitere Informationen unter: www.visukom.net
Weitere Informationen:
VisuKom Deutschland GmbH
Würzburger Straße 26
D-96135 Stegaurach/Bamberg
Ansprechpartner:
Marlene Will
Tel.: +49 (0)9 51-99 390-0
Fax: +49 (0)9 51-99 390-20
E-Mail: m.will(at)visukom.net
www.visukom.net
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: ulrike.peter(at)sup-pr.de
www.sup-pr.de