Spam über Internet-Telefonie
IT-Profimagazin iX über unerwünschte VOIP-Anrufe

Hannover, 22. Januar 2009 - Auch Sprachübertragungsdienste im Netz können zum Ziel systematischer Angriffe werden. Anders als E-Mail-Spam lässt sich verdächtige Echtzeitkommunikation per VoIP aber erst während der Verbindungsaufnahme ausfiltern. Dennoch können viele Erfahrungen mit der Bekämpfung von E-Mail-Spam in Maßnahmen gegen VoIP-Missbrauch einfließen, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 2/09.

Was bisher die Mail-Inboxen verstopfte und die Antispam-Tools forderte, lässt möglicherweise zukünftig die Telefone klingeln. Szenarien, in denen eine künstliche Stimme um drei Uhr morgens die Vorteile eines beinahe echt aussehenden Rolex-Imitats anpreist, sind bereits heute denkbar. Doch Anwender und Administratoren sind dem sogenannten SPIT (Spam over IP Telephony) nicht schutzlos ausgeliefert.

Abwehrmöglichkeiten bieten die bereits aus dem Kampf gegen E-Mail-Spam bekannten Listen erwünschter oder unerwünschter Absender. Ein Anrufer, der sich bereits in der Kontaktliste befindet, gilt als vertrauenswürdig. Falls der Anrufer sich nicht auf dieser Liste befindet, liegt es an der Konfiguration des Proxy oder des Endgerätes, ob der Anrufer etwa mit der Sprachbox verbunden wird oder das Telefon lautlos "klingelt". Blacklisting bewirkt das Gegenteil: Anrufer, die sich auf dieser Liste befinden, können automatisch abgelehnt werden. Einen Mittelweg bietet Greylisting. Bei diesem Verfahren scheitert der erste Anrufversuch an einem Besetztzeichen, das angerufene System speichert aber die User-ID. Beim zweiten Versuch klappt der Anruf und die User-ID kommt optional auf die Whitelist. Eine zentrale Verwaltung beim Provider kann hier dem jeweiligen Benutzer einiges an Administrationsarbeit abnehmen.

Neben der Reputation des Anrufers eignet sich der eigentliche Inhalt des Anrufs für - allerdings deutlich aufwendigere - Analysen. Turing-Tests etwa versuchen, automatisiert anrufende Tonbandsysteme zu erkennen und zu blockieren: Der Proxy stellt dem Anrufer eine Aufgabe, um festzustellen ob sich am anderen Ende ein Mensch oder eine Maschine befindet.

"Wie beim E-Mail-Spam dürfte eine Kombination aus mehreren Filtermethoden das wirksamste Mittel gegen oIP-Spam bieten" erklärt iX-Redakteur Bert Ungerer. Administratoren rät er, sich schon jetzt mit dem Problem auseinanderzusetzen. "Tritt VOIP-Spam erst einmal gehäuft auf, wird es frustrierend für die Kunden. Darüber hinaus leidet dann die Akzeptanz und die weitere Verbreitung der Internet-Telefonie."