Interview Jonathan Zar

Jonathan Zar, Sr. Director Business Development bei SonicWALL und Secretary der VOIPSA.

TGP: Die VoIP-Technologie entwickelt sich rasend schnell weiter und stellt neue Fragen an die Systemsicherheit. Die VOIPSA wurde gegründet, um neue Bedrohungen zu identifizieren und Lösungen zu finden. Wie genau arbeitet die VOIPSA und in welchem Rahmen wird sie von Herstellern, Telekommunikationsfirmen und Internet Service Providern unterstützt?

Zar: Die VOIPSA arbeitet an der Entwicklung geeigneter Anforderungsrichtlinien für VoIP. Hierbei werden aktuelle Erkenntnisse über bekannte Bedrohungen sowie Expertenwissen über Sicherheits- und Datenschutzaspekte berücksichtigt. Durch neue Sicherheitsstrategien und zuverlässigen Datenschutz soll die Akzeptanz von VoIP langfristig gestärkt werden. Die VOIPSA ist jedoch keine klassische Standardisierungsgesellschaft. Wir möchten die Öffentlichkeit, Behörden und die Industrie über Sicherheit und Datenschutz informieren. Darin sehen wir eine große Herausforderung.

Die VOIPSA steht allen interessierten Personen offen, die ihr Wissen und ihre Erfahrungen einbringen möchten. Wir profitieren von einem ständig wachsenden Technical Advisory Board und haben Mitglieder aus den Bereichen Industrie, Telekommunikation, Forschung und Lehre, Behörden sowie sachkundige Öffentlichkeit.

Alle genannten Branchen scheinen sehr daran interessiert, unsere Arbeit zu unterstützen. Besuchen Sie auch unsere Website http://www.voipsa.org.

TGP: Hat die VOIPSA Mitglieder aus Europa, insbesondere aus Deutschland, Österreich und der Schweiz, oder ist dies für die Zukunft geplant?

Zar: Die VOIPSA befindet sich noch in den Kinderschuhen und ist noch nicht überall bekannt. Wir haben bereits einige Mitglieder aus Europa, würden uns jedoch über weitere Kontributoren, hier insbesondere aus Deutschland, Österreich und der Schweiz, freuen. Wir hoffen auf rege Anteilnahme Ihrer informierten, motivierten und sicherheitsbewussten Leserschaft. Habe ich schon unsere Website erwähnt? Sie finden sie unter http://www.voipsa.org.

TGP: Die 802.11d WLAN-Standards des IEEE (Institute of Electrical and Electronics Engineers) haben lokalen Behördenrichtlinien umgesetzt. Sieht sich die VOIPSA ebenfalls als länderübergreifendes Gremium?

Zar: Wir sind keine Standardisierungsgesellschaft und müssen uns nicht an nationalen und internationalen Richtlinien zur Frequenzregulation orientieren, wie dies im WLAN-Bereich der Fall ist. In den Bereichen Erziehung und Beratung arbeiten wir jedoch eng mit den Aufsichtsbehörden zusammen. Gerne lassen wir andere an unserem Wissen teilhaben.

Daher freuen wir uns besonders über Kontributoren aus den Bereichen Regierung und Behörden. Unser Ziel ist es, VoIP zu einem sicheren und zuverlässigen Kommunikationsmittel für nationale und internationale Telefonate zu machen. Durch die Zusammenarbeit mit Regulierungsbehörden versuchen wir mögliche Hürden zu umgehen.

TGP: Welche Gefahren gehen von VoIP aus?

Zar: Im Vergleich mit herkömmlichen PSTN-Telefonen gibt es drei grundlegende Probleme:

Erstens: Das öffentliche Fernsprechnetz befindet sich in privater Hand. Nicht so das Internet. Telefongespräche über das Internet können also durch DoS (Denial of Service) unterbrochen werden. Hierfür gibt es verschiedene Gründe. Das weltweite Fernsprechnetz ist aus dem ehemaligen Bell-System hervorgegangen. Die einzelnen Netzwerksegmente werden hervorragend gewartet - denken Sie nur an die Deutsche Telekom. Das Internet hingegen besteht aus unzähligen separaten Netzwerken, die auch unterschiedlich gut betreut werden.

Das zweite Problem sind die Latenzzeiten beim Versand von Datenpaketen. PSTN ist ein leitungsvermittelnder Dienst, der für jede Verbindung ausreichend Bandbreite zur Verfügung stellt. Auch hier kann das Internet nicht mithalten. Telefongespräche über das Internet können mitunter großen Qualitätsschwankungen unterliegen. Es gibt bereits recht zuverlässige Technologien, die einen gewissen Qualitätsstandard bei der Internet-Telefonie gewährleisten sollen. In der Zukunft rechnen wir mit weiteren wegweisenden Entwicklungen.

Bereits seit den späten 50er Jahren wird intensiv an der Digitalisierung des Telefonnetzes gearbeitet. Dieses basiert jedoch im Wesentlichen auf TDM (Time Division Multiplex). So können Anrufe bei besetzter Leitung zwar nicht durchgestellt werden, aber wenn die Verbindung erst einmal steht, spielen Latenzprobleme keine Rolle. Die grundlegende Idee hinter dem Austausch von TDM und Internet Protocol (die Buchstaben IP in VoIP) ist also eine höhere Effizienz. Zu den Nachteilen zählen höhere Latenzzeiten, die sich durch Qualitätseinbußen bemerkbar machen. Stellen Sie sich vor, wie lange es dauern würde, jemanden auf dem Mond anzurufen. Beim Versand von Daten (z. B. E-Mails) spielt es keine Rolle, ob die Internetverbindung überlastet ist. Die Daten werden einfach erneut oder verzögert verschickt. Bei Echtzeit-Daten wie Video oder Audio macht sich die Verzögerung jedoch deutlich bemerkbar und wird in der Regel als äußerst störend empfunden. Daher legen wir so großen Wert auf die Qualität der Dienste.

Qualitativ hochwertige Internettelefonie ist übrigens durchaus möglich. Das ist vielleicht ein Thema für einen weiteren Artikel, in dem wir dann gezielt auf VoIP über Skype eingehen können.

Das dritte Problem ist die Komplexität der Endpunkte. Bei VoIP wird die Intelligenz vom Netzwerk auf Basistelefone und Handsets übertragen. Benutzer profitieren von unzähligen neuen Funktionen. Im Vergleich mit den einfachen PSTN-Telefonen ist das Gefahrenpotential jedoch deutlich höher.

Das Bell-System bestand ursprünglich aus einfachen Handsets. Diese verfügten zwar über eine mechanische Klingel und einen Rufstromgeber, waren jedoch ansonsten passiv. Das Telefonnetz war dadurch ausgesprochen zuverlässig und Spoofer hatten keine Chance.

Alle genannten Probleme lassen sich beheben. Trotzdem war es mir wichtig, sie an dieser Stelle aufzuführen.

TGP: Für welche dieser Bedrohungen gibt es bereits konkrete Lösungen, zum Beispiel durch die richtige Konfiguration der Firewall? Müssen zur Behebung anbieterunabhängige Verfahren durchgeführt werden?

Zar: Diese Fragen sind sehr wichtig und VOIPSA arbeitet intensiv an einer geeigneten Antwort. Ich möchte gerne drei Beispiele nennen.

1. Es gibt Lösungen, die speziell für VoIP entwickelt wurden. Für die Übertragung von Video- und Audio-Daten benötigen Sie eine geeignete Firewall oder Session Border Control. Wir empfehlen außerdem eine Sicherheitslösung zum Schutz vor SIP oder H.323 spezifischen Angriffen. Intrusion-Preventionen-Maßnahmen sind sicher von Vorteil. Setzen Sie hierfür eine Appliance (z. B. Produkte von Tipping Point) oder eine geeignete Firewall (z.B. von SonicWALL) ein. Auch andere Produktarten wie Server?basierte Lösungen kommen grundsätzlich in Frage.

2. Wenn Lösungen von verschiedenen Anbietern eingesetzt werden, drohen Kompatibilitätsprobleme. So zum Beispiel bei Firewalls, die DoS-Angriffe abwehren sollen. Nicht nur bei VoIP sollten Sie genau überprüfen, welche DoS-spezifischen Funktionen die Firewall bietet. Finden Sie außerdem heraus, wie die Firewall auf Angriffe reagiert. In der Regel wirken sich Firewalls auf alle Netzwerkbereiche (inklusive Sprachdaten) aus.

3. Informieren Sie sich über bekannte Verhaltensregeln im Bereich der Internet-Telefonie. So sollten Sie beispielsweise Ihrem Babysitter mitteilen, welche Telefone in Ihrem Haushalt nicht VoIP-basiert sind und auch bei Stromausfällen funktionieren. Beschriften Sie alle Telefone und erklären Sie Ihrer Familie, Freunden, Gästen und Haushaltshilfen, was im Notfall zu beachten ist.

Es müssen also nicht nur technische Aspekte berücksichtigt werden.

TGP: Wie kompatibel sind Sicherheitslösungen wie Intrusion Prevention oder Intrusion Detection mit VoIP? Kann durch Internet-Telefonie die Netzwerksicherheit gefährdet werden?

Zar: Wir wissen aus eigener Erfahrung, dass bestimmte VoIP-spezifische Bedrohungen mit Intrusion-Prevention-Systemen abgewehrt werden können. Die eingesetzte Sicherheitslösung sollte jedoch auf Signaturen basieren.

TGP: Durch zusätzliche Sicherheitsmaßnahmen auf dem Signalübertragungsweg kommt es auch zu Verzögerungen bei der Signalübertragung. Wie geht VOIPSA gegen Qualitätseinbußen bei der Echtzeitübertragung von Audio-Daten vor?

Zar: Eine gute Frage! Auch hier handelt es sich um ein Latenzproblem. SonicWALL und andere Hersteller von Sprachtechnologien setzen ganz auf Wire-Speed. Bei der Entwicklung dieser Systeme werden maximal zulässige Latenzen für den gesamten Datenübertragungsweg aufgestellt. Eine gewisse Verzögerung ist völlig normal. Schließlich ist selbst die Lichtgeschwindigkeit endlich. Ein gewisser Zeitrahmen muss jedoch eingehalten werden.

TGP: Welche Probleme hat die VOIPSA bereits gelöst und welche Ziele gibt es für 2005?

Zar: Die VOIPSA wurde erst in diesem Jahr gegründet und sucht noch neue Mitglieder. Wie Sie unserer Website entnehmen können, haben wir jedoch bereits die ersten Projekte in Angriff genommen. Über Ihre Hilfe würden wir uns sehr freuen.

2005 möchten wir eine Liste mit Definitionen allgemeiner Bedrohungen erstellen. Wir arbeiten außerdem an einigen Basisprofilen für Benutzeranforderungen und möchten ein Bewusstsein für die technischen Möglichkeiten von VoIP schaffen.

TGP: Welche allgemeinen Tipps geben Sie den Lesern von Tom's Networking mit auf den Weg? Auf welche Sicherheitsmaßnahmen sollten VoIP-Benutzer nicht verzichten und von welchen raten Sie ab? Gibt es überhaupt schon VoIP-fähige Sicherheitsprodukte?

Zar: Diese Frage möchte ich lieber zu einem späteren Zeitpunkt beantworten, da uns noch keine klaren Ergebnisse vorliegen.

Es ist jedoch auf jeden Fall ratsam, alle iPBX-Plattformen vom restlichen Netzwerk zu isolieren. Markieren Sie VoIP-Telefone in öffentlichen Räumen wie Gaststätten und Hotels. Setzen Sie geeignete Firewalls für Voice und Video ein und sorgen Sie für aktuellen Viren- und Spyware-Schutz.

Auch der Einsatz von Intrusion-Prevention-Systemen und Content Filtering ist unter Umständen empfehlenswert.

Wir sollten uns in absehbarer Zeit erneut unterhalten, damit ich Sie über neue Erkenntnisse informieren kann.

TGP: Wie wird sich die VoIP-Technologie entwickeln? Was sind die nächsten Meilensteine?

Zar: Wir befinden uns in den Anfängen von WLAN-Konvergenz und VoIP.

Einige VoIP-Clients verfügen außerdem bereits über viel versprechende P2P-Technologien. Darüber hinaus rechnen wir mit einigen Neuentwicklungen im Bereich der VoIP-Produkte und der praktischen Integration von VoIP in fortschrittliche Software-Architekturen. Wie in den frühen Tagen des Automobils wird noch sehr viel experimentiert.

TGP: Glauben Sie, dass uns nach der Lösung der VoIP-Sicherheitsprobleme wieder zentralisierte Systeme wie ATM bevorstehen?

Zar: Ich halte so etwas wie ein "World Wide Grid" für denkbar, in dem sich das Internet über mehrere Dimensionen ausbreitet. Das Schlagwort lautet jedoch Dezentralisierung. Ich vergleiche das Internet gerne mit der Eisenbahn. Sie können Gleise hinzufügen und bereits bestehende Gleise umgehen.

Open Protocols, Open Peering und Open Collaboration werden in Zukunft an Bedeutung gewinnen.

Werfen Sie doch mal einen Blick auf die großen Telekommunikationsfirmen. Deren ARPU-Prognosen (Average Revenu per User) sind im Wesentlichen gleich. Am Ende zählen die so genannten Value Added Services.

Wenn man akzeptiert, dass die Integration von Sprachdiensten in Zukunft eher abnimmt, diese jedoch langfristig zu einem größeren Werteprofil beitragen, liegt der Wunsch nah, sich aktiv als Investor zu beteiligen.

Ich rechne mit steigenden Investitionen im Bereich des Service-Ausbaus. Hierzu zählt auch die sichere Sprachübertragung.

TGP: Wie kann Tom's Networking die Arbeit der VOIPSA unterstützen?

Zar: Zunächst möchte ich mich herzlich für Ihr Interesse in Bezug auf die VOIPSA bedanken. Wenn Sie diese Seite regelmäßig besuchen, werden wir Sie stets über aktuelle Erkenntnisse informieren. Empfehlen Sie unsere Website weiter. Wir freuen uns immer über interessierte und sachkundige Leser, die sich an unseren Projekten beteiligen. Nicht zuletzt würden wir uns über die Einrichtung eines Forums freuen. Dieses könnte als Diskussionsplattform für Leser in Deutschland, Österreich und der Schweiz dienen.

TGP: Herr Zar, wir danken für das Gespräch. 

Das Interview führte Arno Kral.

Jonathan Zar ist Senior Director des Security-Appliance-Anbieters SonicWALL und Mitbegründer der VOIPSA . Als Sekretär der VOIPSA und Vorsitzender des Outreach-Komitees zeichnet er verantwortlich für Wahrnehmbarkeit, Mitgliederschulung und -verwaltung sowie für Presse und Öffentlichkeit.

Vor Seiner Tätigkeit bei SonicWALL leitete Jonathan Zar Aufbauteams zur Erschließung neuer Märkte für Start-Up- und Groß-Unternehmen gleichermaßen, darunter Nextance, Compaq und Apple. Bei Apple etablierte er die Marke "Firewire" und definierte damit einen komplett neueun Markt für die digitale Konvergenz von Computern, Unterhaltungselektronik und Kommunikation.

Herr Zar ist Mitglied des Institute of Electical an Electronical Engineering (IEEE ), der Association für Computing Machinery (ACM ), der Licensing Executive Society (LES ), der State Bar of California , und TiE, einer weltweiten Entrepreneur-Assoziation.

Lesen Sie auch: Ist VoIP sicher? Sicherheitsrisiken begegnen .