Masterarbeit aus dem Jahr 2013 im Fachbereich Informatik - IT-Security, Note: 2, Fachhochschule Technikum Wien, Sprache: Deutsch, Abstract: Die Telefonie uber das Medium Internet bietet gegenuber der herkommlichen Telefonie zwei Vorteile: einerseits ist man nicht mehr an einen bestimmten Telefon-Provider gebunden und andererseits ergibt sich durch diesen Umstand in der Regel auch eine Kostenersparnis. Die Benutzung des Internets fur die Sprachtelefonie ist aber auch mit Nachteilen bezuglich der Sicherheit verbunden, die in einer eigens dafur geschaffenen Infrastruktur eines Telefon-Providers so nicht vorhanden sind. Diese Master-Thesis versucht herauszufinden, ob eine vergleichbare Sicherheit auch in Voice over Internet Protocol-Netzwerken zu realisieren ist. Fur diesen Zweck wird eine zuerst ungeschutzte Testumgebung realisiert. Das Herzstuck dieser Testumgebung sind zwei Vermittlungsstellen in Form der Open Source Software Asterisk. Diese Umgebung dient als Basis fur verschiedene Angriffe, welche die Verwundbarkeit eines solchen Systems aufzeigen sollen. Um die primaren Schutzziele der Authentizitat, Integritat, Vertraulichkeit und Verfugbarkeit in solch einer Umgebung erfullen zu konnen, bedarf es einer systematischen Vorgehensweise. In dieser Arbeit wird nach dem vom Bundesamt fur Sicherheit in der Informationstechnik veroffentlichten IT-Grundschutz vorgegangen, in dem im ersten Schritt die vorhandenen Bedrohungen erkannt werden. Darauf folgend gilt es, den erforderlichen Schutzbedarf festzustellen und diesen im letzten Schritt durch geeignete Manahmen umzusetzen. Nach der Implementierung unterschiedlicher Sicherheitsprotokolle werden die zuvor durchgefuhrten Angriffe wiederholt, um festzustellen, ob durch die getroffenen Manahmensetzungen die erforderlichen Schutzziele erfullt werden. Am Ende der Arbeit wird abschlieend eine Beurteilung getroffen, ob eine sichere Telefonie uber das Internet moglich ist.