Voip sei nicht sicher – behaupten internationale Sicherheitsexperten

Gespräche über Voip könnten ohne grössere Bemühungen abgehört werden. Dies behauptete die IT-Sicherheitsgruppe Jericho Forum gestern Mittwoch. Als Beispiel wurde anhand von SIP-Telefonen von Grandstream vorgeführt, wie Hacker ein Voip-Gerät als Abhörvorrichtung nutzen können. "Nach unserer Analyse eignet sich Voip noch nicht für den Einsatz in Unternehmen", erklärt Paul Simmonds, Vorstandsmitglied des Jericho Forums. Es könne noch nicht im internen Netz eingesetzt werden, da viele Geräte nicht sicher seien. "Zukünftig sollte jeder Voip-Anbieter die Daten verschlüsseln, denn man kann sich nicht auf die Netzwerksicherheit verlassen", so Simmonds weiter. Gefunden wurden ausserdem weitere Bugs, über die sich Hacker remote in einen Anruf einklinken könnten. Eine Sprecherin von Grandstream bestätigte die Sicherheitslücke. "Wir werden im September ein Update veröffentlichen. Alle besorgten Kunden können sich an unsere Support-Abteilung wenden, um eine auf Schwachstellen geprüfte Beta-Version zu erhalten, erläutert Marianne Rocco, Marketingdirektorin bei Grandstream.