SIP-basierte VoIP-Systeme sind bei Organisationen und Benutzern sehr berühmt geworden und werden über das Internet schnell und umfassend eingesetzt, wobei sie das klassische Telefonnetz ersetzen. Daher erfordern IP-basierte öffentliche Nebenstellenanlagen (PBXs) und Trägersysteme die Unterstützung offener SIP-basierter Schnittstellen. Die offene Umgebung des Internets macht VoIP-Systeme jedoch anfällig für verschiedene bekannte und neuartige Angriffsmethoden, die für klassische Telefonsysteme nicht relevant waren. Daher schafft die VoIP-Technologie Sicherheitsprobleme und eröffnet neue Möglichkeiten für Missbrauch und Betrug. Die am weitesten verbreiteten Bedrohungen sind mehrstufige Angriffe, die auf Toll-Fraud abzielen, d. h. den Missbrauch und die Ausnutzung kompromittierter VoIP-Konten auf Kosten ihrer rechtmäßigen Eigentümer.
Für die langfristige Akzeptanz von VoIP ist es wichtig, diese Toll-Fraud-Angriffe zu erkennen und abzuschwächen, um ein Sicherheitsniveau für VoIP-Systeme bereitzustellen, das dem herkömmlicher PSTN-Systeme entspricht. Diese Dissertation stellt ein Erkennungs- und Abwehrsystem vor, die Toll-Fraud-Angriffe zuverlässig in Echtzeit erkennt und VoIP-Systeme und Kunden aktiv schützt, ohne die legitime Nutzung einzuschränken. Das Konzept und die verwendeten Mechanismen basieren auf langjähriger Erfahrung in der Analyse realer Angriffsmuster. Die Vorteile des vorgeschlagenen Ansatzes werden durch eine Prototyp-Implementierung und einen erweiterten Feldtest anhand realer Angriffe aus dem Internet demonstriert, bei dem auch die Wirksamkeit der verschiedenen Abwehrkomponenten einzeln und in Kombination bewertet wird.