Auf den Punkt: TDoS-Angriffe auf SIP- und Cloud-Telefonie erfordern vom CISO eine Ausweitung der Bedrohungsüberwachung auf Sprachkommunikationssysteme mit separaten Erkennungs- und Abwehrstrategien.
Angreifer richten vermehrt Denial-of-Service-Angriffe auf IP-basierte Telefonieverfahren aus. SIP-Umgebungen und Cloud-Telefonie-Systeme sind dabei im Fokus und erfordern spezifische Abwehrmaßnahmen.
TDoS-Angriffe (Telephony Denial of Service) zielen auf die Verfügbarkeit unternehmensweiter Kommunikationsinfrastruktur ab. Im Gegensatz zu klassischen DDoS-Attacken auf Webdienste treffen diese Angriffe speziell SIP-basierte (Session Initiation Protocol) Telefonieplattformen und Cloud-Telefonielösungen, die zunehmend in Unternehmen eingesetzt werden.
Für CISOs bedeutet diese Bedrohung eine Ausweitung des Security-Perimeters: Telefonienetze waren lange Zeit isolierte Systeme mit separaten Sicherheitsstandards. Mit der Konvergenz zu IP-basierter Kommunikation verschmelzen diese Netze mit der IT-Infrastruktur und benötigen gleichwertige Abwehrkonzepte. Ein erfolgreicher TDoS-Angriff kann Geschäftskontinuität unmittelbar gefährden – insbesondere bei Organisationen, die Notfallkommunikation über Telefonie koordinieren.
Typische TDoS-Attacken überlasten SIP-Server durch massive INVITE-Floods oder ausnutzen Schwachstellen in der Signalisierung. Cloud-Telefonieplattformen bieten zwar skalierbare Ressourcen, können aber gezielt mit authentisch wirkenden Anrufen überflutet werden. Zur Abwehr gehören Netzwerk-Segmentierung von Telefonieplattformen, Rate-Limiting auf Gateways, Anomalieerkennung bei Anrufmustern sowie Zusammenarbeit mit dem Anbieter zur schnellen Drosselung verdächtigen Datenverkehrs.
Quelle: www.computerweekly.com · Erschienen 22. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.