Ein aktueller Artikel in der Computerwoche zeigt, wie man existierende (und künftige) Schwachstellen von VoIP leicht beheben kann. Denn die Risiken von VoIP sind um ein Vielfaches höher als die von klassischer Telefonie. Schließlich erbt die IP-Telefonie durch die Verschmelzung der TK- mit der IT-Welt alle von IP-basierenden und lokalen Netzen bekannten Mängel und Sicherheitsprobleme (Denial-of-Service-Attacken, Routing-Umlenkungen, Man-in-the-Middle-Angriffe, Abhören des Sprachverkehrs durch Span-Ports, Pharming).
Der Artikel beschreibt nun, welche Gegenmittel auch den VoIP-Anwendern zur Verfügung stehen. Wichtig sei hierbei ein umfassendes Sicherheitskonzept.
Stichworte sind hier z.B. Virtual Private Network VPN und Codierung des Administrationsverkehrs. Auch der Risikofaktor Mensch muss in das Gesamtkonzept einbezogen werden.

Am Ende des Beitrags folgt eine Checkliste mit Vorkehrungen für sicheres VoIP. Dies sind:
- Daten und Sprache müssen im Netz logisch voneinander getrennt werden;
- Sprach- und Signalisationsdaten sowie der adminstrative Verkehr sind zu verschlüsseln;
- es müssen starke Zugangskontroll- und Authentifizierungssysteme installiert sein;
- die Standard-Passwörter sind für VoIP-Anlagen und VoIP-Endgeräte zu ändern;
- Neue Patches für das System müssen sofort eingespielt werden;
- Die Mitarbeiter müssen für die Gefahren von VoIP sensibilisiert werden.

Den ausführlichen Artikel gibt es hier.