Spam over Internet Telephony

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Spam over Internet Telephony (SPIT) ist Telefon-Spam, der über das Internet Protocol mit Hilfe der IP-Telefonie (Voice-over-IP) übertragen wird. Als Telefon-Spam bezeichnet man unerwünschte Telefonanrufe, die automatisiert und in großer Anzahl eingespielt werden. Telefon-Spam ist vergleichbar mit E-Mail-Spam, zurzeit aber weniger verbreitet und erfordert aufgrund der synchronen Kommunikation andere Schutzmaßnahmen.

IP-Telefonie ist ebenso wie E-Mail und andere Internet Anwendungen anfällig für den Missbrauch durch unerwünschte Nachrichten und Verbindungen. Anrufmaschinen können zum Telefonverkauf, Telemarketing, für angebliche Gewinnmitteilungen oder als Lockanrufe eingesetzt werden. Insbesondere die IP-Telefonie bietet hierfür frei verfügbare Software (wie Asterisk oder SIPp) und preisgünstige Möglichkeiten um eine große Anzahl von Anrufen automatisiert abzusetzen. Die IP-Telefonie basiert dabei häufig auf dem Session Initiation Protocol (SIP)[1] zum Aufbau, Steuerung und Abbau der Telefonverbindungen. Nach dem Aufbau einer SIP-Sitzung und der Annahme des Gesprächs durch den angerufenen Teilnehmer kann eine vorab aufgezeichnete Spam-Nachricht eingespielt werden. Bei reinen Lock- oder Pinganrufen werden keine Audiodaten übertragen.

Einleitung[Bearbeiten]

SPIT ist durch eine große Anzahl unerwünschter und automatisiert erstellter Telefonanrufe gekennzeichnet, die mit Hilfe des Internet Protokolls übertragen werden. Der Anrufer (Spammer) versucht mit Hilfe geeigneter Software eine große Zahl von Verbindungen aufzubauen und spielt eine aufgezeichnete Nachricht ein, sobald der angerufene Teilnehmer das Gespräch annimmt. Bei Verwendung des weit verbreiteten Session Initiation Protocol (SIP) werden die Verbindungen mit INVITE-Nachrichten eingeleitet, und dann mit weiteren Nachrichten konfiguriert und aufgebaut; die Audiodaten werden anschließend über das Real-time Transport Protocol (RTP) übertragen. Der Spammer kann hierfür Telefonie-Software wie z.B. Asterisk verwenden. Die Spam-Anrufe können über Gateways der Telekommunikationsnetzbetreiber auch in das herkömmliche Telefonnetz (PSTN) übertragen werden.

Gegenmaßnahmen[Bearbeiten]

Der Internet RFC 5039 [2] enthält eine Anzahl grundlegender Vorschläge zum Schutz vor SPIT:

  • Black Lists and White Lists
  • Consent-Based Communications
  • Reputation Systems
  • Address Obfuscation and Limited-Use Addresses
  • Turing Tests, Captchas, Computational Puzzles
  • Payment
  • Legal Actions
  • Circles of Trust
  • Centralized SIP Providers

Die zuverlässige Authentifikation des Anrufers, wie z.B. im RFC 4474 [3] beschrieben, ermöglicht die Identifikation von Spammern und unterstützt die Abwehr von SPIT. Die bei E-Mail Spam übliche Fälschung der Absender-Identität ist in öffentlichen Telefonnetzen schwieriger (Call ID Spoofing), da die Telefongesellschaften in der Regel die Identität der Anrufer aus dem eigenen Netz überprüfen oder selbst festlegen.

Im Rahmen von Forschungsaktivitäten wurden verschiedene Schutzmechanismen und Architekturen untersucht und vorgeschlagen. A comprehensive survey of Voice over IP Security Research [1] (Chapter IV b) enthält eine Übersicht. Viele Vorschläge basieren auf der Reputation und dem Verhalten des Anrufers. Eine statistische Analyse des Signalierungsverkehrs und insbesondere der Anruffrequenz kann zur Ermittlung von Anomalien verwendet werden. Die auffälligen Anrufer können beobachtet und schließlich über eine Blacklist gesperrt werden [4]. Der Voice Spam Detector (VSD) [5] ist ein Spamfilter, der auf der Reputation der Teilnehmer basiert. Das SPIDER Projekt [2] schlägt eine Architektur in zwei Ebenen vor [6]. Der Detection Layer besteht aus mehreren Modulen zur Erkennung von SPIT und der Decision Layer kombiniert und klassifiziert die Ergebnisse. Das VoIP SEAL System [7] besteht aus mehreren Stufen (Stages). Nach der Signalisierungsanalyse im ersten Schritt werden die auffälligen Anrufer im zweiten Schritt Tests unterzogen (e.g. Audio-CAPTCHAs). Anschließend wird der angerufene Teilnehmer um Zustimmung und Feedback gebeten. Die Autoren von SymRank[8] haben anonymisierte Daten einer Telefongesellschaft ausgewertet und schlagen mehrere Algorithmen zur SPIT Erkennung vor. Anrufer mit Weak Ties (schwachen Bindungen), also geringer kumulierter Gesprächszeit zu vielen Teilnehmern, werden als auffällig angesehen. Sie passen den PageRank Algorithmus auf ein- und ausgehende Anrufe an und berechnen ein Reputationsmaß. Außerdem können reziproke Verbindungen als reguläre Anrufe eingestuft werden.

Die Erkennung und Abwehr von SPIT kann auch auf einer Analyse der Audiodaten basieren [9][10]. Dieser Ansatz verwendet Verfahren der Audio-Identifikation (ähnlich zur Musikerkennung), um Anrufe mit identischen oder ähnlichen Audiodaten (z.B. bei Rauschen, verschiedenen Audio-Codecs, zeitlichen Verschiebungen und Ausschnitten) zu ermitteln. Ein robuster und kompakter Akustischer Fingerabdruck (Audio-Hash) wird aus spektralen Parametern der Audiodaten bestimmt und wiederholt eingespielte Anrufe können durch den Vergleich der Audio-Hashes identifiziert werden [11]. Eine prototypische Lösung wurde im Rahmen des Forschungsprojekts VIAT entwickelt.

Umsetzung der Maßnahmen[Bearbeiten]

Es sind zurzeit kaum Informationen verfügbar über Art und Umfang der von den Telekommunikationsnetzbetreibern eingesetzten Schutzmaßnahmen. SPIT hat noch keine zu E-Mail Spam vergleichbare Bedeutung und grundsätzlich generieren auch Spam-Anrufe Einnahmen für die Betreiber.

Eine Analyse der Signalisierungsdaten kann die Erkennung von SPIT unterstützen. Kommerzielle Voice-over-IP Software für die Anbieter von Telefoniediensten enthält teilweise die Möglichkeit einer verhaltensbasierten Analyse (Behavioral Analysis) der SIP Daten, z.B. Acme Packet Palladion. Relevante Parameter, die Hinweise auf SPIT liefern sind beispielsweise eine hohe Anruffrequenz, ein geringer Anteil erfolgreicher (angenommener) Anrufe, eine geringe Verbindungsdauer und viele gleichzeitige Anrufe.

Rechtslage[Bearbeiten]

Rechtslage in Deutschland[Bearbeiten]

Telefonwerbung unter Verwendung von Anrufmaschinen ist in Deutschland ohne vorherige ausdrückliche Einwilligung rechtswidrig. Die Identität des Absenders (Anrufers) darf nicht verschleiert oder manipuliert werden. Einzelheiten sind im Gesetz gegen den unlauteren Wettbewerb (UWG) und im Telekommunikationsgesetz (TKG) geregelt. Es sind Bußgelder bis 50.000 EUR vorgesehen. Die Bundesnetzagentur verfolgt unerlaubte Telefonwerbung und betroffene Verbraucher können sie über unverlangte Werberufe informieren. Die Bundesnetzagentur hält auf ihren Webseiten entsprechende Formulare bereit.

Einzelnachweise[Bearbeiten]

  1. SIP: Session Initiation Protocol (RFC 3261). Internet Engineering Task Force. Abgerufen am 12. Juli 2010.
  2. The Session Initiation Protocol (SIP) and Spam (RFC 5039). Internet Engineering Task Force. Abgerufen am 14. Oktober 2012.
  3. Enhancements for Authenticated Identity Management in the Session Initiation Protocol (SIP) (RFC 4474). Internet Engineering Task Force. Abgerufen am 14. Oktober 2012.
  4. D. Shin, J. Ahn, and C. Shim, Progressive Multi Gray-Leveling: A Voice Spam Protection Algorithm, IEEE Network, vol. 20, pp. 18–24, 2006.
  5. R. Dantu and P. Kolan, Detecting Spam in VoIP Networks, in Proceedings of the USENIX Workshop on Steps to Reducing Unwanted Traffic on the Internet (SRUTI), pp. 31–37, July 2005.
  6. Y. Rebahi, S. Dritsas, T. Golubenco, B. Pannier, and J. F. Juell, A Conceptual Architecture for SPIT Mitigation in SIP Handbook: Services, Technologies, and Security of Session Initiation Protocol, S. A. Ahson and M.Ilyas, Eds., CRCPress, Inc., 2009, ch. 23, pp. 563–582.
  7. J. Seedorf, N. d’Heureuse, S. Niccolini, and T. Ewald, VoIP SEAL: A Research Prototype for Protecting Voice-over-IP Networks and Users, in Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ̈r Informatik e.V.(GI), A. Alkassar and J. Siekmann, Eds., 2008.
  8. H. K. Bokharaei, A. Sahraei, Y. Ganjali, R. Keralapura, and A. Nucci, You can SPIT, but you can’t hide: Spammer identification in telephony networks, 2011 Proceedings IEEE INFOCOM, pp. 41–45, 2011.
  9. Y. Rebahi, S. Ehlert, and A. Bergmann, A SPIT detection mechanism based on audio analysis, in Proceedings of 4th International Mobile Multimedia Communications Conference MobiMedia 2008: July 7–8, 2008, Oulu, Finland. ICST; ACM, 2008.
  10. D. Lentzen, G. Grutzek, H. Knospe, and C. Pörschmann, Content-based Detection and Prevention of Spam over IP Telephony - System Design, Prototype and First Results, IEEE International Communications Conference (ICC) 2011.
  11. G. Grutzek, J. Strobl, B. Mainka, F. Kurth, C. Pörschmann, and H. Knospe, Perceptual Hashing for the Identification of Telephone Speech, Speech Communication; 10. ITG Symposium; Proceedings of , vol., no., pp.1-4, 26-28 Sept. 2012.
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!