Hier klicken!
teltarif.de MOBIL · DIENSTE · RSS
Größtes deutschsprachiges Telekommunikations-Magazin *
Newsletter für: 
Festnetz Internet Mobilfunk Handy & Co. Meldung Meinung Service teltarif.de 09.02.2010 


Hinweis: Ihr Browser beachtet anscheinend keine Style Sheets, deswegen kann diese Seite seltsam aussehen.

  teltarif.de       Internet       Meldung       "VoIP-Sicherheit"

Sicherheit beim Telefonieren über das Internet

http://www.teltarif.de/voip-sicherheit

Das Problem der Abhörsicherheit bei der Internet-Telefonie

Bei der Internet-Telefonie ist SIP (Session Initiation Protocol) weit vor H.323 das von der Mehrzahl der VoIP-Anbieter genutzte Kommunikations-Protokoll. Das Problem bei SIP ist jedoch, dass dieses Protokoll bezüglich Abhörsicherheit und Authentifizierung keine inhärenten Sicherheits- und Verschlüsselungsfunktionen bietet. Mit allgemein zugänglichen Netzwerk-Tools (Sniffer) können die Datenpakete der IP-Sprachübertragung abgefangen und mitgeschnitten werden, anschließend wieder zusammengesetzt und als Audiodateien abgespeichert werden.
     Hacker, die es auf das Abhören von VoIP-Telefonaten abgesehen haben, müssten allerdings zuerst den oder die Server, über die die VoIP-Kommunikation läuft, kapern. Angesichts der Professionalisierung in der Szene der Internet-Kriminellen dürften die Versicherungen, das Kapern eines Servers sei kompliziert und stelle eine zu hohe Hürde dar, mit Vorsicht genossen werden. Auch hat der Nutzer keine Garantie, dass ein neugieriger VoIP-Administrator oder -Anbieter keinen Sniffer auf seinem System implementiert hat.

Sicherheits-Protokolle sind nicht standardmäßig implementiert


Kritiker werfen VoIP-Anbietern deshalb vor, Fragen der Sicherheit und Verschlüsselung zu vernachlässigen. Protokolle wie SRTP (Secure Real-Time Transport Protocol) bieten Funktionen zur Verschlüsselung von VoIP-Sprachübertragungen zum Schutz vor unbefugtem Abhören sowie Funktionen zur Authentifizierung der Gegenstelle, um Fälschungen der Absender-Adresse (Spoofing) vorzubeugen. Nur hat kaum ein Anbieter ein solches Sicherheits-Protokoll standardmäßig implementiert. Dem Nutzer, der ja selbst keinen Einfluss auf die Vorgänge auf Netzwerkebene hat, bleibt also nur das Vertrauen und die Hoffnung, dass sein Anbieter kompetent genug ist, seine Systeme vor Hacker-Angriffen zu schützen. Notfalls sollte man bei dem ausgewählten Provider gezielt nachfragen, bevor man sich dort für ein VoIP-Konto anmeldet.
     Es gibt jedoch Ausnahmen: Der Internet-Telefonie-Anbieter Skype nutzt nicht das SIP-Protokoll, sondern setzt auf eine hauseigene Technologie, bei der Skype-Telefonate immer verschlüsselt übertragen werden. Jüngst klagte beispielsweise BKA-Präsident Jörg Ziercke, dass die deutsche Polizei Skype-Telefonate nicht abhören könne, da sie die verwendete Verschlüsselung bisher nicht knacken konnte. Zudem bieten einige wenige Anbieter von VoIP-Telefonen wie etwa Snom Geräte, die Verschlüsselung mit SRTP unterstützen. Für solche abgesicherten Telefonate müssen allerdings alle Gesprächsteilnehmer SRTP-fähige Geräte einsetzen.

Bundesregierung will verschlüsselte VoIP-Telefonate abhören

Allerdings: Auch wer auf verschlüsselte Internet-Telefonie beispielsweise mit Skype setzt, ist vor staatlich sanktioniertem Abhören durch Sicherheitsorgane nicht sicher. Gerade in der vergangenen Woche teilte das Bundesinnenministerium in einer Antwort auf eine FDP-Anfrage mit, die Technik zu Abhören von verschlüsselten Internet-Telefonaten sei dem geplanten "Bundestrojaner" für Online-Durchsuchungen ähnlich. Im vergangenen Monat hatte die Meldung, das bayerische Landeskriminalamt habe Internet-Telefonate belauscht, für einigen Medienwirbel gesorgt. Das bayrische Justizministerium dagegen verteidigte das Abhören von Internet-Telefonaten bei strafrechtlichen Verfahren.

Weitere Sicherheitsrisiken für VoIP-Nutzer

Die Liste weiterer möglicher Angriffe auf VoIP-Systeme ist lang: Denial-of-Service-Angriffe (DoS) können VoIP-Systeme in die Knie zwingen, SIP-Accounts können gekapert und beispielsweise für Anrufe zu Premium-Rufnummern missbraucht werden, oder Anruf-Guthaben können weiterverkauft werden. Über VoIP-Sicherheitslücken kann Schadsoftware auf PCs installiert werden, und mit Rufnummern-Spoofing können Internet-Kriminelle die VoIP-Rufnummer eines Nutzers vortäuschen und für ihre betrügerischen Zwecke einsetzen.
     Nutzer der Internet-Telefonie sollten deshalb, so wie dies auch bei der Internet-Nutzung angeraten ist, im Falle des Bekanntwerdens von VoIP-Sicherheitslücken umgehend die von den Herstellern bereitgestellten Sicherheits-Patches installieren, um sich vor Angriffen zu schützen. Gegenwärtig sind massive Angriffe auf VoIP-Systeme zwar nicht bekannt, es exististieren jedoch einige Proof-of-Concept-Nachweise, beispielsweise für VoIP-Router, durch die eine zukünftige Ausnutzung durch Internet-Kriminelle zumindest in den Rahmen der Möglichkeit gerückt wird.
 

<<1 2 3>>
 
vorherige Seite: Sicherheits-Experten sehen eine Vielzahl von Angriffsszenarien
nächste Seite: Vorsicht bei Nutzung der Internet-Telefonie über WLAN

Inhaltsverzeichnis:
1. Sicherheits-Experten sehen eine Vielzahl von Angriffsszenarien
2. Das Problem der Abhörsicherheit bei der Internet-Telefonie
3. Vorsicht bei Nutzung der Internet-Telefonie über WLAN

vorherige Meldung Drucken RSS E-Mail nächste Meldung
Anzeige:

50MBit/s TripleFlat für 39,90€ + 120€ Gutschrift *Click Here  

Ihre Meinungen und Erfahrungen:

Betreff Autor Datum
RE: SRTP hat nichts mit ... bholmer 29.12.07 20:43
RE: SRTP hat nichts mit ... rotella 29.12.07 18:18
RE: SRTP hat nichts mit ... Martin K. 29.12.07 17:58
RE: SRTP hat nichts mit ... Kalle1 29.12.07 15:17
Beitrags-Index ]  [ Thread-Index ]  Ihre Meinung schreiben ]

Sie haben bei unserem Online-Forum die Möglichkeit, Ihre eigenen Kommentare und Meinungen zu den von uns veröffentlichten Artikeln und Anbieterseiten abzugeben oder die Meinungen anderer teltarif-Leser abzufragen. Probieren Sie es doch einfach mal aus!

Weitere News vom 26.11.2007:

- Netzinterne Videotelefonie bei T-Mobile weiter kostenlos
- GlobalSim kündigt Comeback im Januar an
- Handy gedreht - SIM-Karte umgeschaltet
- Sicherheitslücken auch im QuickTime-Player 7.3
- Mobiler Firefox noch ohne Symbian-Unterstützung
- Lancom-Router 3850 UMTS mit HSDPA und WLAN
- Nokia-Klapphandy mit zwei Displays
- "Weiße Flecken" bei Breitbandversorgung sollen beseitigt werden
-  Sicherheit beim Telefonieren über das Internet
- Das iPhone bucht sich am Hotspot künftig automatisch ein
- Telekom-Wettbewerber warten auf Anschluss-Schaltungen
- Gegen Datendiebe und Mitsurfer: WLAN richtig sichern
- o2 schickte trotz Kündigung weiter Rechnungen
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage

Internet-Telefonie
Was ist VoIP? VoIP-Ratgeber  VoIP-Rechner Letzte Meldungen zum Thema Meinung und Diskussion
Alternative Vollanschlüsse
Sparen mit dem Vollanschluss Telefon-Anschluss Letzte Meldungen zum Thema Meinung und Diskussion
Internet-Sicherheit
Gefahren im Netz Erste Hilfe: Aktuelle Meldungen zum Thema: Forum und Diskussion
Internet
Tipps und Tricks Günstig surfen Schnell surfen Internet-Ratgeber Technik
Internet-Rechner
Wann wollen Sie online gehen?
  
Welche Preisangabe?
 Nur Tarife mit längerer Gültigkeit
Genauer Vergleich
Internet-Anbieter
T-Home, Vodafone, 1&1, HanseNet (Alice), Versatel, o2, freenet, congstar, Tele2, easybell, M-net, NetCologne, Ewe Tel
Arcor, avivo, meome, 1click2, KlaTro
Alle Firmen in der Übersicht
Domainsuche
Die Suchmaske unterstützt mehr als 50 Top-Level-Domains (z.B. .de, .at, ch, .fr, .com, .net, .org und viele mehr).
gewünschter Domainname:

powered by xdial.de

 
Alle Texte und Tabellen © 1997 - 2010 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs]
*) teltarif.de registrierte zuletzt 650 000 Unique User pro durchschnittl. Monat
Quelle: teltarif.de: AGOF internet facts 2009-III, Erwachsene ab 14 Jahre