VoIP Audit

Eine Sicherheitsüberprüfung von Voice-over-IP-Infrastrukturen mit Fokus auf Protokolle, Betriebssysteme und Applikationen. VoIP-Audits analysieren Protokolle wie SIP, H.323, RTP/RTCP, um Angriffe wie SIP-Flooding, RTP-Injection oder Man-in-the-Middle (MITM) bei unverschlüsselten Audio-Streams (SRTP) zu identifizieren. Dabei werden Konfigurationsparameter von Session Border Controllers (SBC), Firewalls und QoS-Einstellungen überprüft. Sicherheitstest umfassen auch Social Engineering (Phishing via Voice, Vishing) und Überprüfung von Default-Credentials auf Telefonanlagen (z. B. Cisco Unified Communications Manager). Empfohlene Maßnahmen sind Aktivierung von SRTP, TLS-Verschlüsselung für SIP-Signalisierung, Implementierung von Intrusion Detection Systemen für VoIP (VoIP IDS) und strenge Logging- und Monitoring-Richtlinien, um Kommunikationsspuren für Incident Response und Forensik bereitzustellen.