Telefonieren übers Internet: Was Sie beachten müssen

Surfen im World Wide Web, E-Mails verschicken und übers Internet telefonieren – alles aus einem Datennetz. VoIP-Telefonie wird immer beliebter, birgt aber große Risiken. IP-Telefonie VoIP-Gespräche können leicht abgehört werden – Experten setzen auf Verschlüsselung.

„Das Zusammenlegen von Datennetzen verspricht auf den ersten Blick große Einsparungen bei Anschaffung und Betrieb“, heißt es in der Studie „Sichere IP-Telefonie“ des Fraunhofer-Instituts für IT-Sicherheit in Bonn. Doch die Telefonie auf Basis des Internet Protokolls (IP) weist massive Schwachstellen auf.

Das Abhören von Gesprächen, Auslesen von Adressbuch-Daten, Stören oder Verhindern von Gesprächen sowie Gebührenbetrug sind laut den Fraunhofer-Experten mögliche Angriffsszenarien. Bei IP-Telefonie bestünden sogar „deutlich mehr Gefährdungen als in der klassischen Telefonie“. Und: „Im Prinzip hole ich mir mit Voice over IP (VoIP) die Schwachstellen und Probleme von beiden Welten, Telefon und Internet, ins Haus“, warnt Markus Schwaiger, Berufsdetektiv und ausgewiesener IT-Experte in Wien. „Einfach nur einen 90-€-Fritz-Router mit VoIP aufzustellen, ist für einen Heimanwender okay. Aber für ein Unternehmen, das Wert auf Sicherheit legt, ist das ungefähr so sicher wie CB-Funk.“ Nachsatz: „Ein VoIP-Gespräch ist genau so ,sicher‘ wie eine unverschlüsselt versendete Mail.“

Abhören leicht gemacht

Man müsse Netzwerk-Infrastruktur als auch Endgerät selbst im Auge behalten. Ein VoIP-Telefon berge dieselben Probleme wie ein analoges oder ein ISDN-Telefon. „Das klassische Problem ist, dass ich dort wie beim analogen Telefon Wanzen rein tun kann“, weiß der IT-Detektiv. Denn bei VoIP-Telefonie werden die Sprachdaten in kleine Pakete zerlegt transportiert und am Ende für den Lautsprecher wieder in ein analoges Signal zurückverwandelt. Bei der Netzwerkverbindung zwischen Endgerät und Gegenstelle hat man laut Schwaiger alle Angriffsmöglichkeiten, die das Internet mit sich bringt: etwa Sniffen des Netzwerkverkehrs (Software, die Datenverkehr empfängt und aufzeichnet).

„Inzwischen gibt es eigene Tools, die VoIP-Pakete aus dem Datenstrom rauskitzeln und hörbar machen“, so der Detektiv. Auch Man-in-the-middle-Attacken drohen, in Form eines Umleitens der VoIP-Daten über fremde Server, um sie abzuhören.

Massive Risiken

Hacker-Angriffe greifen vorwiegend Server, Gateways oder PCs an, an denen ein Softphone (Software zum Telefonieren übers Internet) hängt. „Hat ein Angreifer eine dieser Komponenten übernommen, kann er sie vollständig umkonfigurieren und so beliebige Schäden anrichten“, heißt es in der Fraunhofer-Studie. Es können „Trojaner eingeschleust“ oder das IP-Telefon als Wanze zum „Raumabhören“ manipuliert werden.

Schwaiger warnt auch vor Denial of Service-Attacken gegen VoIP-Server: damit zielt der Hacker-Angriff auf die Lahmlegung des Systems ab. Zugleich kann IP-Telefonie mit Daten überflutet werden, dann sinkt laut Fraunhofer-Institut die Sprachqualität deutlich ab. Die fehlende Authentifizierung von Signalisierungsnachrichten „ermöglicht zudem das Ausgeben als VoIP-Server bzw. das Vortäuschen einer falschen Identität als Anrufer“, heißt es in der Studie weiter.

Auch Spams over Internet Telefony, kurz SPIT genannt, könnten ein Belästigungsausmaß annehmen, wie es heute Spam-E-Mails machen.

„Bei einem Heimanwender kann man sagen, das telefonische Liebesgeflüster interessiert niemanden. Aber wenn ich in einer Firma VoIP einsetze, brauche ich die passende Security“, sagt Schwaiger. „Dann sollte ich verschlüsseln. Aber es gibt bisher keinen gescheiten Standard.“ Nachsatz: „:Es gibt so etwas Ähnliches wie das Verschlüsselungsprogramm PGP für VoIP: Wenn ich verschlüssle, müssen das beide Endstellen tun.“ In den wenigsten Fällen seien Programme auf beiden Seiten vorhanden. Oft wird VoIP intern genutzt. Firmen setzen es ein, um Standorte zu vernetzen.

Schwaiger: „Wenn ich einen Standort in Wien und einen Bratislava habe, tue ich mir relativ leicht – links und rechts ein Router mit einem Verschlüsselungsverfahren.“

Quelle: Wirtschaftsblatt, von Kid Möchel | 13.06.2008 | 16:52

URL: http://www.wirtschaftsblatt.at/home/schwerpunkt/dossiers/sicherheit/330955/index.do

Geschrieben von Cornelia Haupt in Datenschutz, Detektive, Internet, Kriminalität, Software, Technik, Telefonie, Viren, Würmer ... um 22:53 | Kommentare (0) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen