Immer mehr Auswahl bei SIP-Trunk-Providern

Monkey Business Images / shutterstock.com

Die Hersteller entwickeln verstärkt eigene Lösungen - und kämpfen mit Sicherheitsproblemen. Im All-IP-Zeitalter ist es für Hacker zunehmend einfacher, anzugreifen. Aber auch die Anwender stellen eine Gefahr dar.

Mit dem Aus von ISDN wird Voice over IP (VoIP) endgültig zum Standard in der Kommunikation - und damit nimmt auch die Bedeutung von SIP-Trunks zu. Schließlich lassen sich über einen SIP-Trunk mit
einem Zugang eine Vielzahl an Rufnummern und Sprachkanälen einer Telefonanlage zuordnen.

Aus diesem Grund wächst auch die Zahl der SIP-Trunk-Provider beständig - auch bei den Herstellern. Starface beispielsweise brachte schon vor drei Jahren einen eigenen SIP-Trunk auf den Markt. Swyx vermarktet wiederum den SIP-Trunk der Schwester Voiceworks. Und auch Nfon bietet seit Kurzem eine Version des SIP-Trunks der Tochter Deutsche Telefon Standard, um nur einige Beispiele zu nennen.

Telefon-DDoS

Eine Herausforderung für die SIP-Trunk-Provider und letztendlich auch die TK- und UCC-Hersteller ist indes das Thema Sicherheit: Denn im All-IP-Zeitalter fällt es Hackern immer leichter, in die Systeme einzudringen und zum Teil große Schäden zu verursachen. „Eine neue Form ist das telefonische DDoS“, erklärt beispielsweise Felix Pflüger, Geschäftsführer von Peoplefone in Deutschland. Dabei führen die Cyberkriminellen eine hohe Anzahl an eingehenden Fake-Anrufen bei den Kunden herbei - am Ende kann dies zu einer Überlastung der Kommunikationsplattform führen.

„Eine Abwehr ist kaum möglich“, betont Pflüger. Alle SIP-Trunk-Provider arbeiten deshalb an einer Weiterentwicklung ihrer Anti-Fraud-Systeme. „Dabei wäre eine engere Zusammenarbeit mit den Vorleistungslieferanten förderlich“, erklärt Markus Krammer, Vice President Products & New Business bei Nfon. Denn würden die Carrier und Hersteller sich schneller und besser abstimmen, könnten Attacken schneller erkannt und besser unterbunden werden. So könnten die Carrier etwa IP-Adressen oder Telefonnummern, die für den Missbrauch genutzt werden, netzübergreifend sperren.

Anwender als Sicherheitsrisiko

Achim Hager, CEO von HFO Telecom, sieht allerdings das größte Sicherheitsrisiko bei den Anwendern in den Unternehmen selbst. „Offene Wartungszugänge oder nicht abgeänderte Standardpasswörter sind leider in den meisten Fällen Grund für ein erfolgreiches Hacking der TK-Anlage“, betont er.

Auch Steffen Hensche, Marketingleiter bei Easybell, sieht hier vor allem die Administratoren in der Pflicht. „Systeme werden falsch konfiguriert, es fehlt an Grundlagenwissen über Firewalls und das IP-Protokoll“, zählt er auf. Easybell bietet deshalb eine Betrugsschutzgarantie an, durch die der Kunde höchstens für einen Schaden von 10 Euro aufkommen muss.

Glossar: SIP-Trunk

Ein SIP-Trunk nutzt das Session Initiation Protocol (SIP) zum Auf- und Abbau sowie zur Steuerung der Verbindungen zwischen den Kommunikationspartnern.

Eigentlich gilt SIP als De-facto-Standard in der TK-Branche, seine grundlegenden Funktionen basieren auf Spezifikationen der IETF (Internet Engineering Task Force), die in den sogenannten RFCs (Requests for Comments) festgelegt sind. Allerdings wird SIP in einer ganzen Reihe von RFCs beschrieben, ohne eine übergeordnete Referenz für eine einheitliche Empfehlung. Für die Anbieter von SIP-Trunks ist dies eine große Herausforderung. Denn sie zwingt TK-Anlagen-Hersteller und SIP-Trunk-Anbieter, ihre Systeme auf Interoperabilität zu prüfen, und das letztlich bei jedem Update der Telefon-Software.

Tabelle öffnen