Software soll vor Voice-over-IP-Betrug schützen

Eine neue Sicherheitssoftware soll Voice-over-IP-Telefonanlagen von Unternehmen vor unerwünschten Eindringlingen schützen. Wie die an der Entwicklung beteiligte Hochschule Darmstadt (h_da) mitteilte, gibt es eine "bundesweite Zunahme von ruinösem Gebührenbetrug bei Internettelefonie". Dabei würden sich die Angreifer einen Zugang zu den Anschlüssen der Teilnehmer verschaffen und sie für illegale Verbindungen beispielsweise ins Ausland nutzen.

Auf den Kosten bleibt in der Regel der Inhaber des Anschlusses sitzen. Und die erreichen manchmal sogar Millionenbeträge, wie sich etwa im Jahr 2009 bei einem Cracker-Angriff auf Verizon und AT&T gezeigt hatte. Der Schaden wurde damals mit 1,2 Millionen US-Dollar beziffert, was umgerechnet über 890.000 Euro entspricht. Auch in Deutschland soll es eine steigende Zahl von Einbrüchen in Voice-over-IP-Telefonanlagen geben.

"Die Abwehrmechanismen der von uns entwickelten Software agieren auf der Gesprächsebene und kontrollieren die Gesprächsaufbauversuche und erfolgreich hergestellte Gespräche. Dadurch können Hackerangriffe in Echtzeit und nicht erst im Nachhinein erkannt werden", so Projektleiter Professor Dr. Michael Massoth vom Fachbereich Informatik der Hochschule Darmstadt. Die Software analysiert anhand von heuristischen Algorithmen den Sprachverkehr und soll dadurch unterscheiden können, ob die Verbindung von einem regulären Teilnehmer oder einem Cracker genutzt wird.

Massoth erklärte Golem.de, dass die Call-Data-Records in Echtzeit überwacht würden. Dabei wird unter anderem analysiert, in welches Land und in welche Tarifzone die Telefongespräche geführt werden und wie lange diese dauern. Anhand von Schwellenwerten wird festgelegt, ab wann das System den Betreiber wegen unüblicher Vorgänge warnt.

Im Moment soll die Sicherheitssoftware erfolgreich im Testbetrieb laufen. Bald soll sie in den Regelbetrieb übergehen. Entwicklungspartner Toplink will die Software im kommenden Jahr auf den Markt bringen. Toplink bietet selbst eine virtuelle Telefonanlage (vPBX) für kleine und mittelständische Unternehmen an.

Laut Massoth sollen auch andere Unternehmen eine Lizenz erwerben können. Entwickelt wurde die Fraud-Detection-Software im Rahmen des Forschungsprojekts "Next Generation Telecommunication Factory" (Nextfact). Unterstützt wird es vom Bundesministerium für Bildung und Forschung (BMBF).