In den letzten Jahren ist das Bedürfnis nach VoIP Sicherheit gestiegen. Diese Arbeit möchte ein paar Hinweise geben, wie es möglich ist diese neue, aufkommende Technologie zu schützen. Ein holistischer Sicherheitsansatz, der nicht nur Technik beinhaltet, wird verwendet um gegen die Bedrohungen heranzutreten. Viele Unternehmen haben bereits auf VoIP umgestellt oder überlegen es zu tun. Diese neue Technologie muss aber auch geschützt werden. Sie verwendet das SIP (Session Initiation Protocol) Protokoll, welches als Signalisierungsprotokoll für VoIP entwickelt wurde und das RTP (Real-time Transport Protocol) Protokoll, dessen Funktion die Übertragung der Audio und Video Daten sind. Nichtsdestotrotz ist SIP unsicher und viele Angreifer versuchen Informationen während der Übertragung zu erspähen. Das vorgestellte Framework, CDRAS (Call Detail Records Analysis System) ist ein analytisches System, das es ermöglicht Anrufe zu überwachen und gezielte Maßnahmen in einer VoIP Umgebung zu treffen. Das Modell basiert auf einem White-, Grey- und Blacklist Ansatz von Konversationen mittels der Analyse von Call Detail Records (CDRs) in Telefonanlagen. Die Spezifizierung des Problems dient als Basis um aktuelle Forschungsergebnisse mit diesem Modell zu vergleichen. Die Attacken gegen das Voice-over-IP Protokoll erfolgen häufig. Eine besondere Form dieser Attacken sind Toll fraud Attacken. Um diese Attacken verhindern zu können, müssen die Muster der Attacke verstanden werden. Diese können von den Communication Records abgeleitet werden. Diese Records beinhalten aber Datenschutz relevante Informationen der Teilnehmer. Es wird eine Methode vorgeschlagen, bei der die Communication Records so verarbeitet werden, dass die forensische Analyse der VoIP Attacken möglich ist und die Privatsphäre der Teilnehmer gewahrt bleibt. Die Anforderungen an den Datenschutz der Communication Records kommen von Gesetzen, Regulierungen und Bedenken der Teilnehmer. Es werden auch Muster von Communciation Records präsentiert, welche auf realen Beispielen basieren. Es wird weiterhin ein Framework gezeigt zur Identifizierung von Attacken gegen den Datenschutz und Minimierung der Datenschutz relevanten Informationen für eine strukturierte Analyse der Communication Records. Darüber hinaus wird ein Analysemuster für Toll fraud Attacken eingeführt, das aufzeigt welche Datenkommunikation Beziehungen in den Communication Records durch die Datenreduktion bestehen bleiben müssen.

In the last years the need for VoIP security has risen. This work intends to give some ideas on how to protect this quickly evolving technology. A holistic security approach, including technical as well as organizational means is used to overcome the threats. Many companies have already switched to VoIP or are considering doing so. This new technology, however, must be secured. It is using the SIP (Session Initiation Protocol) protocol, which has been developed as the main signaling protocol for VoIP and the RTP (Real-time Transport Protocol) protocol, whose function is the transmission of audio and video data. Nevertheless, SIP is insecure and many attackers are trying to obtain information from the transmission. The described framework, called CDRAS (Call Detail Records Analysis System) is an analytical system to enable the monitoring of calls and to enable appropriate action to be taken in a VoIP environment. The model is based on white-, grey- and black-listing of conversations, performed through an analysis of call detail records (CDRs) passing through a telephone system. The problem specification serves as a basis to compare state of the art technology with this model. Attacks on Voice-over-IP calls happen frequently. A specific type of these attacks is toll fraud attacks. The prevention of these attacks depends on understanding the attack patterns. These can be derived from communication records. However, these records contain privacy relevant information of the call participants. This thesis proposes a method for changing communication records in such a way that the forensic analysis for VoIP attacks is possible and the privacy of the call participants is preserved. Privacy requirements for communication records are derived from laws, regulations and concerns of call participants. Selected patterns of communication records are based on real world examples, which are presented to demonstrate the viability of the approach. Further a framework for privacy attack identification and privacy data minimization for a structured analysis of communication records is introduced. Moreover, an analysis pattern for toll fraud attacks is introduced, which decides which data communication relations in the communication records have to survive the data minimization.