Masterarbeit aus dem Jahr 2013 im Fachbereich Informatik - IT-Security, Note: 2, Fachhochschule Technikum Wien, Sprache: Deutsch, Abstract: Die Telefonie ber das Medium Internet bietet gegen ber der herk mmlichen Telefonie zwei Vorteile: einerseits ist man nicht mehr an einen bestimmten Telefon-Provider gebunden und andererseits ergibt sich durch diesen Umstand in der Regel auch eine Kostenersparnis. Die Benutzung des Internets f r die Sprachtelefonie ist aber auch mit Nachteilen bez glich der Sicherheit verbunden, die in einer eigens daf r geschaffenen Infrastruktur eines Telefon-Providers so nicht vorhanden sind. Diese Master-Thesis versucht herauszufinden, ob eine vergleichbare Sicherheit auch in Voice over Internet Protocol-Netzwerken zu realisieren ist. F r diesen Zweck wird eine zuerst ungesch tzte Testumgebung realisiert. Das Herzst ck dieser Testumgebung sind zwei Vermittlungsstellen in Form der Open Source Software Asterisk. Diese Umgebung dient als Basis f r verschiedene Angriffe, welche die Verwundbarkeit eines solchen Systems aufzeigen sollen. Um die prim ren Schutzziele der Authentizit t, Integrit t, Vertraulichkeit und Verf gbarkeit in solch einer Umgebung erf llen zu k nnen, bedarf es einer systematischen Vorgehensweise. In dieser Arbeit wird nach dem vom Bundesamt f r Sicherheit in der Informationstechnik ver ffentlichten IT-Grundschutz vorgegangen, in dem im ersten Schritt die vorhandenen Bedrohungen erkannt werden. Darauf folgend gilt es, den erforderlichen Schutzbedarf festzustellen und diesen im letzten Schritt durch geeignete Ma nahmen umzusetzen. Nach der Implementierung unterschiedlicher Sicherheitsprotokolle werden die zuvor durchgef hrten Angriffe wiederholt, um festzustellen, ob durch die getroffenen Ma nahmensetzungen die erforderlichen Schutzziele erf llt werden. Am Ende der Arbeit wird abschlie end eine Beurteilung getroffen, ob eine sichere Telefonie ber das Internet m glich ist.