VoIP Audit

Was ist ein VoIP Audit?

Ein VoIP Audit (Voice-over-IP-Audit) ist eine sicherheitsfokussierte Überprüfung der VoIP-Infrastruktur eines Unternehmens. Ziel ist es, Schwachstellen in Protokollen, Konfigurationen und Komponenten zu identifizieren, die für Sprachkommunikation über IP-basierte Netzwerke eingesetzt werden.

Was wird analysiert?

• Protokolle:
  – SIP, H.323, RTP/RTCP, SDP
  – Prüfung auf SIP-Flooding, RTP-Injection, Call Hijacking, Call Interception

• Verschlüsselung & Authentifizierung:
  – Einsatz von SRTP (Secure RTP) für Medienströme
  – TLS für sichere SIP-Signalisierung
  – Client-Zertifikate und sichere Passwörter

• Infrastrukturkomponenten:
  – Session Border Controller (SBC)
  – VoIP-Firewalls, NAT-Traversal, Proxys
  – Cisco UCM, Asterisk, FreePBX: Prüfung auf Default-Credentials, Versionsstand, Patch-Level

• Sicherheitsfunktionen:
  – Logging, Monitoring, Intrusion Detection für VoIP
  – VoIP-spezifische SIEM-Regeln
  – Netzwerksegmentierung für Sprach- vs. Datenverkehr

Anwendung in der Praxis

Im Rahmen eines VoIP-Audits bei einem mittelständischen Unternehmen wurde festgestellt, dass RTP-Streams unverschlüsselt übertragen wurden und SIP-Signalisierung via UDP ohne TLS erfolgte. Angreifer konnten über ein manipuliertes Softphone RTP-Injection betreiben, um Sprachdaten zu manipulieren. Das Audit führte zur Einführung von SRTP, der Abschaltung von SIP über UDP und der Durchsetzung starker Authentifizierung für Endgeräte. Zusätzlich wurden VoIP-spezifische IDS-Regeln in das zentrale SIEM-System eingebunden.

Verwandte Begriffe

• Voice over IP Security

• Secure File Transfer Protocol

• TLS

• Intrusion Detection System (IDS)

• Network Segmentation

• Unified Threat Management

• Vulnerability

• Incident Response