teltarif.de › Internet › Meldung › "VoIP-Sicherheit" Sicherheit beim Telefonieren über das Internet http://www.teltarif.de/voip-sicherheit 26.11.2007 13:01 Welche Risiken bestehen bei VoIP, wie kann man sich schützen? Inhaltsverzeichnis: 1. Sicherheits-Experten sehen eine Vielzahl von Angriffsszenarien 2. Das Problem der Abhörsicherheit bei der Internet-Telefonie 3. Vorsicht bei Nutzung der Internet-Telefonie über WLAN Sniffing, Spoofing und DoS-Angriffe, Vishing und SPIT - die Liste der Angriffsszenarien bei der Internet-Telefonie (VoIP) ist lang. Schon vor zwei Jahren hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer 130 Seiten starken Untersuchung vor den Sicherheitsgefährdungen bei der Internet-Telefonie gewarnt und weit mehr als ein Dutzend verschiedene Angriffsmöglichkeiten auf Netzwerk- und Anwenderebene ausgemacht. Experten wie der Bundesbeauftragte für Datenschutz, Peter Schaar, warnen, mit zunehmender Verbreitung der Internet-Telefonie wachse auch die Attraktivität als Angriffsziel für Hacker und Internet-Kriminelle. Doch was ist von diesen Warnungen zu halten? Müssen die Nutzer der Internet-Telefonie ähnliche Zustände wie bei der Internet-Nutzung, die ja bekanntlich durch Viren, Würmer und Trojanische Pferde oder Phishing ein beständiges Spiel mit dem Feuer ist und deren Basis-Anwendung E-Mail längst im Schatten der Plage Spam steht, fürchten? Die Meinungen sind kontrovers. Gegen die warnenden Stimmen stehen andere Experten-Meinungen, die behaupten, die Bedrohungen seien eher theoretisch, die technischen Hürden seien sehr hoch und die Verbreitung der Angriffe vergleichsweise niedrig. Zum Themenspecial Internet-Telefonie gibt teltarif.de einen Überblick über die Sicherheits-Risiken beim Telefonieren über das Internet und erklärt, was VoIP-Nutzer beachten sollten, um sich vor potenziellen Gefahren zu schützen. Vishing als telefonisches Pendant des Phishing Die prominentesten der im Zusammenhang mit der Sicherheit der VoIP-Telefonie genannten Bedrohungen sind Vishing und SPIT. Vishing als Zusammensetzung der Begriffe Voice und Phishing ist das telefonische Pendant des Phishing. Anstatt fingierte E-Mails, beispielsweise der Postbank oder eBay, zu verschicken, machen sich die Internet-Betrüger die niedrigen Kosten der Internet-Telefonie und die Möglichkeit, Telefonnummern massenhaft automatisiert anzuwählen, zu Nutze. Mit automatisierten Anrufen wählen die Internet-Betrüger VoIP-Rufnummern an und erklären per Bandansage zum Beispiel, die Sicherheitsvorkehrungen der Bank seien geändert worden, auf dem Nutzer-Konto seien ungewöhnliche Bewegungen beobachtet worden oder die Kreditkarte wäre missbraucht worden und es sei nun notwendig, durch Eingabe der Benutzerdaten, das Konto wieder freizuschalten. Die Rufnummern und Informationen darüber, bei welchem Bankinstitut der Angerufene ein Konto besitzt, erhalten die Betrüger entweder aus dem Internet oder aus zwielichtigen Quellen. Diesen Angriffen sind theoretisch auch Nutzer von Festnetzanschlüssen ausgesetzt, allerdings bevorzugen die Vishing-Betrüger wegen der niedrigeren Kosten VoIP-Anschlüsse. Das Heimtückische am Vishing ist, dass Bankinstitute ihre Nutzer vor Phishing-Angriffen warnen und erklären, per E-Mail würden nie persönliche Daten abgefragt und man solle sich auf die telefonische Kontaktaufnahme verlassen. Abwehrmaßnahme: Einfach den Telefonhörer auflegen Da die Eingabe von Zugangsdaten vom Telefonbanking her bekannt ist, können arglose Nutzer hier in die Falle gehen. Das Vishing ist streng genommen keine Sicherheitslücke in VoIP-Systemen, sondern eine Form des sogenannten "Social Engineering", bei der Unaufmerksamkeit oder Vertrauenseligkeit - Stichwort "Nutzer-Schwachstelle" - mit Hilfe von VoIP-Systemen ausgebeutet werden. Die einfache Abwehrmaßnahme gegen Vishing-Angriffe ist das Auflegen des Telefonhörers bei suspekten Bandansagen. Höchste Vorsicht ist jedoch bei einer speziellen Vishing-Variante, von der einige wenige Fälle bekannt sind, angesagt. Hier nutzen die Betrüger nicht automatisierte Ansagen, sondern rufen persönlich an und geben sich als Mitarbeiter einer Bank aus. Es sollte also auch bei persönlichen Anrufen, bei der die Eingabe von Kontodaten verlangt wird, die Berechtigung der Anfrage gegebenenfalls durch einen eigenen Anruf beim Kreditinstitut überprüft werden. Die gleiche Abwehrmaßnahme gilt für unerwünsche Werbeanrufe via VoIP. Beim SPIT (SPAM over Internet Telephony) werden per automatisiertem Anruf verführerische Werbeangebote unterbreitet. Während vor einigen Jahren durch SPIT-Vorkommnisse in den USA befürchtet wurde, SPIT könne sich zur Plage der Internet-Telefonie auswachsen, wird mittlerweile die Gefahr von Werbeanrufen per VoIP zumindest in Deutschland als eher gering eingestuft. VoIP:  Günstig telefonieren via Internet Alles Wissenswerte rund um Voice over IP Die Internet-Telefonie bietet einige Vorteile, nicht zuletzt günstige Preise und die weltweite Erreichbarkeit unter derselben Rufnummer. Unser Ratgeber informiert Einsteiger und Fortgeschrittene. Lesen Sie Aktuelles, Technik und Hintergründe zu Voice over IP   1 2 3   nächste Seite: Das Problem der Abhörsicherheit bei der Internet-Telefonie Anzeige: Surf&Fon-Flat 18. Schnell, einfach & günstig.   Meinungen und Erfahrungen der Community: Betreff Autor Datum RE: Telefonterror pinkiechain 06.05.10 11:13 RE: Telefonterror ElaHü 06.05.10 11:09 Telefonterror pinkiechain 06.05.10 10:32 RE: SRTP hat nichts mit ... bholmer 29.12.07 20:43 [ Beitrags-Index ]   [ Thread-Index ]  Daten werden geladen ... Weitere News vom 26.11.2007: - Netzinterne Videotelefonie bei T-Mobile weiter kostenlos - GlobalSim kündigt Comeback im Januar an - Handy gedreht - SIM-Karte umgeschaltet - Sicherheitslücken auch im QuickTime-Player 7.3 - Mobiler Firefox noch ohne Symbian-Unterstützung - Lancom-Router 3850 UMTS mit HSDPA und WLAN - Nokia-Klapphandy mit zwei Displays - "Weiße Flecken" bei Breitbandversorgung sollen beseitigt werden - Sicherheit beim Telefonieren über das Internet - Das iPhone bucht sich am Hotspot künftig automatisch ein - Telekom-Wettbewerber warten auf Anschluss-Schaltungen - Gegen Datendiebe und Mitsurfer: WLAN richtig sichern - o2 schickte trotz Kündigung weiter Rechnungen - Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist - Alle Meldungen der letzten sieben Tage		Internet-Sicherheit Gefahren im Netz Phishing: Angriff aufs Konto Spyware, Cookies, Internetspuren Viren und Würmer Online-Banking Spam Hoax und Kettenmail Dialer-Varianten WLAN-Sicherheit Erste Hilfe: 10 Tipps zur Internetsicherheit Aktuelle News zum Thema: "Flame"-Virus attackiert Iran Möglichkeiten der Datensicherung Enkeltrickbetrüger unterwegs BKA warnt vor gefälschten Mails Neue Handy-Schadsoftware Forum und Diskussion Diskussion über Internet-Sicherheit Werbung Internet-Telefonie Was ist VoIP? So funktioniert VoIP Der VoIP-Anschluss Brücken ins Festnetz VoIP in Unternehmen Asterisk: So geht's VoIP-Anbieter in der Übersicht VoIP-Rechner Verbindungsrechner Erweiterter Tarifrechner Letzte Meldungen zum Thema Blau App: Kostenlos-Aktion Call by Call: Hinweispflicht TuMe im Test Telefónica startet TuMe Überblick: Kostenlos Telefonieren Meinung und Diskussion Forum zum Thema VoIP Frei Sprechen zum Thema VoIP Alternative Vollanschlüsse Sparen mit dem Vollanschluss "Call by Call" trotz Vollanschluss Telefon-Flatrates effektiv nutzen Kostenlos telefonieren Calling Cards und Callback Der Calling-Card-Rechner Datenbank-Abfrage: Ferngespräche, zum Handy Österreich, Schweiz, weitere Telefon-Anschluss ISDN: Vorteile gegenüber analog? VoIP, NGN oder ISDN? Anschlusswechsel: So geht's Hintergrund: Vermittlungsstelle Hintergrund: Kabelnetz Sekundentakt oder Minutentakt? Letzte Meldungen zum Thema Call by Call: Hinweispflicht Gekündigter Tel.-Anschluss: Rat congstar kündigt Telefonanschluss KDG: 100 MBit/s für 10 Millionen Anbieter-Wechsel Meinung und Diskussion Forum zum Thema Vollanschlüsse Frei Sprechen: Festnetz allgemein Internet Günstig surfen teltarif.de-Breitband-Rechner Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet teltarif-Tarifübersichten Schnell surfen DSL / VDSL Internet via Kabel Glasfaser / FTTX Alles rund um LTE Internet via Satellit Tipps und Tricks DSL beschleunigen Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick Internet-Ratgeber IPTV: TV per Internet Übersicht: Browser Kostenfalle Dialer Ärgernis Spam Sicherheit im Netz Online-Banking Telefon- und Online-Betrug Internet-Dienste Internet-Telefonie (VoIP) Instant Messenger Backbones Wireless LAN (WLAN) IP-Adressen: IPv6 Internet-Rechner Wann wollen Sie online gehen? heute Montag Dienstag Mittwoch Donnerstag Freitag Samstag Sonntag Feiertag    jetzt 00-01 01-02 02-03 03-04 04-05 05-06 06-07 07-08 08-09 09-10 10-11 11-12 12-13 13-15 14-15 15-16 16-17 17-18 18-19 19-20 20-21 21-22 22-23 23-24 Welche Preisangabe? Minutenpreis 40sek 1min 2min 30sek 5min 10min 25min 50min 100min 180min  Nur Tarife mit längerer Gültigkeit Genauer Vergleich Internet-Tarifrechner Profilrechner (Schmalband) Breitband-Rechner Doppel-Flatrate-Rechner Internet-Anbieter DSL: Telekom, Vodafone, 1&1, o2, congstar, Tele2, easybell, M-net, NetCologne, Ewe Tel Kabel: Kabel Deutschland, Unitymedia, KabelBW Schmalband: avivo, meome, 1click2, KlaTro, Flashnet Alle Firmen in der Übersicht Domainsuche Die Suchmaske unterstützt mehr als 50 Top-Level-Domains (z.B. .de, .at, ch, .fr, .com, .net, .org und viele mehr). gewünschter Domainname: powered by xdial.de
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH [Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 190 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2012-01, Erwachsene ab 14 Jahre