SUNsHINE

Im traditionellen Telekommunikationssektor, so wird von verschiedene Experten geschätzt, belaufen sich derzeit die durch Betrug verursachten jährlichen Verluste auf durchschnittlich 5 % der Gesamteinkünfte der Betreiber, wobei zusätzlich von einer Steigerungsrate von mehr als 10 % p. A. ausgegangen werden muss. Berücksichtigt man die mit der Einführung einer neuen innovativen Technologie wie VoIP grundsätzlich einhergehenden Anfangsprobleme, die strukturelle Offenheit von VoIP und den Low-Cost-Ansatz gegenwärtiger VoIP-Lösungen, ist es sogar realistisch, in diesem Bereich von einem noch größeren Bedrohungspotenzial mit noch höheren Verlusten auszugehen. Damit stellen Betrug und Servicemissbrauch eine der größten Herausforderungen für die VoIP-Service-Provider dar. Insbesondere Banken und Kreditkartenunternehmen haben aber ein fundamentales Interesse daran, Forschung und Entwicklung auf diesen Gebieten voranzutreiben, da die sichere Abwicklung ihrer Geschäftstätigkeiten für ihr Geschäftsmodell unabdingbar ist.

Für VoIP-Dienste gibt es einen großen Nachholbedarf, da bisher kaum Forschungsergebnisse oder gar produktreife Lösungen zur Verfügung stehen. Das Projekt SUNSHINE zielt darauf ab, diese Lücke schließen zu helfen. SUNSHINE stellt eine Lösung dar, mit deren Hilfe es möglich sein wird, vielfältige VoIP-basierte Betrugsversuche automatisiert zu erkennen. Zu diesem Zweck wird das Detektierungssystem zwei Ansätze verfolgen: Zum einen wird SUNSHINE auf erprobte Methoden zur statistischen Modellierung und Erkennung von VoIP-Anomalien zurückgreifen, die sich bereits im Banken-, Kreditkarten- und Telekommunikationssektor bewährt haben. Von besonderer Bedeutung ist hier der Ansatz, unter Berücksichtigung der spezifischen Dienst- und Betriebseigenschaften charakteristische Verhaltensmuster unter Normalbedingungen abzubilden und auszuwerten. Zum Anderen sollen innovative Ansätze zur Anwendung kommen, die im Wesentlichen auf der Korrelation von Multi-Protokollereignissen basieren, unter Ausnutzung spezifischer Signaturen involvierter VoIP-Komponenten. Die intendierte Lösung hat nicht nur den Anspruch, einer hohen Erkennungsrate gerecht zu werden, sondern zielt gleichzeitig auf eine ressourcenoptimierte Implementierung ab.

Um gesicherte Aussagen über die effektive Leistungsfähigkeit der Lösung machen zu können, wird das zu implementierende System während des gesamten Entwicklungszyklus nachhaltigen Testprozeduren unterzogen und auf Erfüllung der Zielvorgaben geprüft. Das gebildete Konsortium besteht zu einem großen Teil aus KMU (GeNUA, ISACO), die in den Bereichen VoIP-Provider und Produktion von Sicherheits- und Signalisierungskomponenten zur Sicherheit von VoIP-Produkten tätig sind. Ergänzt werden die KMU durch zwei renommierte Forschungseinrichtungen (Fraunhofer Gesellschaft, Universität Duisburg-Essen), die sich durch ihre Kompetenz auf dem Gebiet VoIP auszeichnen.