VoIP und Sicherheit: Was Internet-Telefonierer wissen sollten

[Redaktion]

VoIP und Sicherheit: Was Internet-Telefonierer wissen sollten

Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) weisen darauf hin, dass bei Voice-over-IP (VoIP) Sicherheitsmängel bestehen, die sich aus der Internetnutzung ergeben. Hauptkritikpunkte sind, dass Telefonate von VoIP-Nutzern mit Hilfe von Software-Tools (Paket Sniffer) abgehört sowie Rufnummern erspäht werden können. sipgate erklärt, was Privatnutzer bei der VoIP-Nutzung wissen und beachten sollten.

1. Abhören und Erspähen von Rufnummern

Endkunden müssen nicht befürchten, dass Hacker ihre über VoIP geführten Telefonate mithören. Technisch ist es für Dritte nicht möglich, von außen auf einen DSL- oder Kabel-Internet-Anschluss zuzugreifen, um Sprachdaten oder Rufnummern abzufangen. Richtig ist, dass innerhalb lokaler Netzwerke, wie z.B. in Unternehmen oder Studentenwohnheimen, Angriffe erfolgen können.

Für Kunden mit hohem Sicherheitsbedürfnis bietet der VoIP-Provider sipgate in wenigen Wochen den Sicherheitsdienst 'sipgate crypto' an. Zum Einsatz kommen verschiedene Sicherheitsprotokolle, die neben dem Telefonat auch die Rufnummern beider Teilnehmer verschlüsseln. Der Lauschschutz endet jedoch beim Übergang ins Festnetz, da dieses nicht über die entsprechende Technik verfügt.

Voraussetzung für die Datenverschlüsselung ist außerdem der Einsatz von entsprechend ausgestatteter VoIP-Hardware. Dazu gehören beispielsweise die VoIP-Telefone 'snom360', das bald verfügbare 'snom300' und das 'GXP-2000 von Grandstream. Bei Telefonsoftware erfüllt das Softphone 'snom360' alle Voraussetzungen.

2. Persönliches Passwort für VoIP-Geräte hinterlegen

VoIP-Adapter und -Telefone sind nahezu unempfindlich gegenüber Hacker-Attacken. Generell sollte jedoch die Konfigurationsoberfläche der VoIP-Hardware durch ein persönliches Passwort geschützt werden. Bleibt das hinterlegte SIP-Passwort ungesichert, wäre theoretisch ein unbefugter Zugriff möglich. Eindringlinge könnten dann bestehende Guthaben abtelefonieren und eingehende Anrufe entgegennehmen.

3. WLAN-Netz mit Passwort absichern und WPA-Verschlüsselung aktivieren

Die inzwischen auch bei Privatnutzern weitverbreiteten WLAN-Router stellen den tatsächlichen Angriffspunkt für Hacker dar. Deshalb sollten der Zugriff auf das WLAN-Netz durch ein persönliches Passwort geschützt und der Verschlüsselungsstandard WPA aktiviert sein. „WLAN-Räubern“ ist es so nicht mehr möglich, auf fremde Kosten im Internet zu surfen oder über ein WLAN-Telefon Gespräche über VoIP zu führen.

4. Werbeanrufe über VoIP in Deutschland nicht existent

Im Gegensatz zur SPAM-Problematik bei E-Mail ist unerwünschte Werbung über VoIP, sogenannter SPIT, derzeit rein theoretisch und kann auch für die Zukunft weitgehend ausgeschlossen werden. Denn gegenüber E-Mail ist der VoIP-Bereich nicht offen zugänglich, sondern abgeschottet. Realisiert wird dies durch die genaue Zuordnung der VoIP-Rufnummern im sipgate-Netz und verbundenen Partnernetzen. Jeder Nutzer ist damit dem VoIP-Provider bekannt. Anrufe, die außerhalb dieser vertrauenswürdigen Netze initiiert werden, sind nicht kostenlos und deshalb uninteressant für „SPITTER“.

Quelle: Pressemitteilung sipgate

 

[gandalf94305]

4. Werbeanrufe über VoIP in Deutschland nicht existent

Im Gegensatz zur SPAM-Problematik bei E-Mail ist unerwünschte Werbung über VoIP, sogenannter SPIT, derzeit rein theoretisch und kann auch für die Zukunft weitgehend ausgeschlossen werden.

:shock: Wow! Endlich mal ein ernsthafter Artikel, der nicht nur ganz neutral die Risiken von VoIP darstellt, sondern auch uns verunsicherte Anwender in Sicherheit wiegt, da wir endlich ein Medium haben, das SPAM einfach nicht zuläßt... Yeah! Damit ist VoIP der klassischen Telefone klar überlegen, denn was ich dort in der Woche an Werbeanrufen bekomme, kann ich mit eigenen Händen nicht mehr abzählen...

--gandalf. :rock:

 

[beckmann]

Realisiert wird dies durch die genaue Zuordnung der VoIP-Rufnummern im sipgate-Netz und verbundenen Partnernetzen. Jeder Nutzer ist damit dem VoIP-Provider bekannt. Anrufe, die außerhalb dieser vertrauenswürdigen Netze initiiert werden, sind nicht kostenlos und deshalb uninteressant für „SPITTER“.

Das „SPITTER“ nummern uninteressant finden die nicht umsonst sind kann man nicht bestätigen. Warum erhält man dann auf seiner T-Com Festnetznummer haufenweise Anrufe wie auch schon gandalf94305 geschrieben hat? Diese Nummern sind "nicht kostenlos" es sei denn man nutzt eine Flatrate die diese SPITTER sicher haben bzw soviel Geld reinschaufeln dass es sich wieder lohnt. Da wird der SPITTER auch die kosten für eine Sipgate Nummer nicht scheuen, die genau so viel kostet wie der Anruf einer Ortsnetzrufnummer.

Es liegt eher an etwas anderem warum die Anrufe im Voipnetz ausbleiben. Sipgate trägt (obwohl häufig gewünscht) die Nummern nicht in das Telefonverzeichniss der T-Com und anderer Unternehmen ein. Die Spitter mögen diese Ansammlung von Daten sehr gerne und nutzen sie um ihre Werbeaktionen zu starten.

Desweiteren nutzt Sipgate für alle User die nicht in den 1000 Vorwahlstädten wohnen Sonderrufnummern. Diese werden von SPITTER auch nicht ausprobiert, weil entweder nicht in der Flatrate enthalten oder einfach zu teuer oder aus dem Ausland nicht erreichbar.

Meine Meinung zu dieser Pressmitteilung:
Sipgate musste mal wieder was haben um in den Medien genannt zu werden. Nach den immer noch nicht gestarten CeBIT ankündigungen wie die neuen Tarifen fragt man sich was das soll. Man liest nur noch Sipgate, Sipgate und nochmals Sipgate.

Da lobe ich mir doch Provider die mehr Geld in ihre Technik stecken als in ihre Marketingabteilung. Die Ausfälle von Sipgate sind genau so häufig wie die Pressemitteilungen hier im Forum.

 

[voipd]

Ergaenzung: FT:

Sipgate informiert:
Das Sip-Account Passwort kann nicht vom Anwender geaendert werden. Dies ist ein Schutz damit es nicht aus versehen verloren geht.

Das BSI informiert:
Spaetestens am Uebergang in die POTS Netze koennen einzelne Gespraeche vom BND zur Qualitaetssicherung aufgezeichnet werden.

Happy telefoning. :kasper:


voipd.

 

[alvoip]

Denn gegenüber E-Mail ist der VoIP-Bereich nicht offen zugänglich, sondern abgeschottet. Realisiert wird dies durch die genaue Zuordnung der VoIP-Rufnummern im sipgate-Netz und verbundenen Partnernetzen. Jeder Nutzer ist damit dem VoIP-Provider bekannt. Anrufe, die außerhalb dieser vertrauenswürdigen Netze initiiert werden, sind nicht kostenlos und deshalb uninteressant für „SPITTER“.

Was Sipgate damit sagen will ist, dass seine Nummern nicht im e164.arpa ENUM sind, und daher nur von Kunden von Partner-VoIP-Netzen gratis angerufen werden können. Früher waren die Sipgate-Nummern im ENUM, die Sorge um SPIT (und wohl auch der Ehrgeiz mit dem eigenen e164.info) haben Sipgate aber dazu bewogen, die Nummern wieder aus e164.arpa zu entfernen. "Normale", kostenpflichtige Werbeanrufe können natürlich weiterhin über das PSTN kommen.

Ich bin eigentlich schon neugierig, ob ich eines Tages SPIT bei meinen ENUM-fähigen Nummern haben werde. Sollte es tatsächlich soweit kommen, wäre ENUM wirklich todesgefährdet, was sehr schade wäre.

Aber irgendwie ist das ja schon so bei e-mail: Ich halte meine permanenten e-mail Adressen streng geheim. Wer nicht ein enger Freund ist, bekommt entweder eine temporäre oder eine spezielle Adresse, die ggf. schnell deaktiviert werden kann. Wie schön wäre es doch, wenn ich einfach eine Adresse verbreiten könnte! Doch die würde sofort zugespammt.

Desweiteren nutzt Sipgate für alle User die nicht in den 1000 Vorwahlstädten wohnen Sonderrufnummern. Diese werden von SPITTER auch nicht ausprobiert, weil entweder nicht in der Flatrate enthalten oder einfach zu teuer oder aus dem Ausland nicht erreichbar.

Das ist ein guter Punkt. Sollten Werbeanrufe zunehmen, würde ich wohl irgendwann nur mit einer teuren Sondernummer im Telefonbuch stehen. Damit bestünde weiterhin prinzipiell die Möglichkeit, mich aus dem Telefonbuch heraus zu erreichen, aber ich wäre von Werbeanrufen verschont. Die billigen Normalnummern würden nur meine Freunde erfahren.

Zum Glück sind Werbeanrufe bei uns in Österreich sehr selten, so viel ich weiß sind unsere gesetzlichen Bestimmungen hier strenger. Aber bei SPIT würde das nicht mehr greifen, das wäre so wie SPAM grenzenlos.

 

[Ralf25]

Aktuelle Hinweise der Bitkom

Wer komplett auf seinen Festnetzanschluß verzichtet und auf VoIP umsteigt, sollte sich der Gefahren schon bewußt sein:

Im VoIP-Netz lauern Fallstricke: http://focus.msn.de/digital/netguide/internet-telefonie_nid_38012.html

 

[beckmann]

@Ralf25:
Du kannst nicht einfach ganze Berichte von anderen Seiten kopieren. Ein Zitat als Auszug und ein Link sind sicher ok, aber ganze Berichte zu kopieren bedeutet meist ärger oder hast du eine Erlaubnis dafür? Das kann schnell mal teuer werden

 

[Ralf25]

@beckmann
Ups, danke für den Tipp, hab's gleich geändert!

 

[JSchling]

Cooler Artikel - in meinen Augen aber völlig daneben
1. mal die Frage hier im Forum: wer hat schonmal ernsthaft SPIT-Anrufe erhalten ? und damit meine ich z.B. nicht den obligatorischen Planet49-Anruf nachdem man seine VoIP-Nummer angegeben hat auf deren Webseite.
2. im Bereich Wirtschaftsspionage, da wo auch Profis mit entsprechendem Know How und Geld abhören, sehe ich die Gefahr auch als Faktor. Im privaten Bereich dagegen ist Abhören fast unmöglich - ausser halt im lokalen Netzwerk des Anrufers/des Angerufenen
3. Dem BSI traue ich nicht mehr als dem BND - und dieser mag vorallem was verschlüsselte Anrufe angeht sehr mies drauf sein. Bei reinen VoIP-Telefonaten sowieso und bei Anrufen VoIP->Festnetz relativ - da kann man zwar mit herkömmlicher Technik den angerufenen Festnetzanschluss abhören, aber dort muss das auch erstmal eingerichtet werden (und das nur, weil eine "verdächtige Person" dort vielleicht 2mal im Monat anruft...also recht aufwendig und das je Gesprächsteilnehmer)
4. Verschlüsselung ist aber auch nur bei direkten Anrufen von VoIP zu VoIP ohne Provider sicher - TK-Anbieter müssen gesetzlich verpflichtend, der Polizei, dem Nachrichtendienst die Möglichkeit des Abhörens einräumen. Von daher ist z.B. bei Sipgate und ihrer tollen Verschlüsselung ausgerechnet der Sipgate-Server das grösste Sicherheitsrisiko. Direkte Gefahr sehe ich aber auch hier nur durch den BND gegeben, ist schliesslich der weltweit grösste Abhörer !
5. die meisten (alle?) VoIP-Systeme sind sicherlich anfälliger gegen Ausfälle als das Festnetz. Schon alleine aufgrund des höhren Fehlerpotentials. Festnetz = analog/isdn, bei VoIP ist aber neben dem Festnetz/DSL-Ausfall noch der Internetprovider und der VoIP-Provider ein potentielles Problem. Zugegebener Massen sind meist die VoIP-Provider selbst das Problem. Liegt meiner Meinung nach aber auch in dem irrsinnig schnellem Wachstum von VoIP, da ist bei den meisten Providern as System recht heftig ausgelastet. Wenn der Ausbau einmal steht, siehe 1&1/GMX, gibt es zumindest deutlich seltener Probleme. Ich habe schon das Gefühl, dass die Ausfallsicherheit der meisten Anbieter deutlich besser geworden ist als noch vor 2 Jahren und erwarte, dass sich dieses noch steigern wird.
Tatsache wenn alle VoIP-Telefonie nutzen würden, könnte man Ausfällen wesentlich besser entgegen wirken (Stichwort ENUM und simpel und schnell umkonfigurierbare SIP-URIs)
Stellt sich die Frage, wer Interesse daran hat, VoIP so in Missgunst zu bringen. Ich lese keinen Focus, aber wird dort viel Werbung von der T-Com, oder auch anderen TK-Anbietern wie Versatel und Arcor geschaltet ? es steht ausser Frage, das solche "Kleinigkeiten" oftmals einen grossen Einfluss auf entsprechende Berichte hat, auch wenn das natürlich alles nur Zufälle sind. Aber wie schon gesagt ist auch unser toller Staat sicherlich daran interessiert auch in zukunft störungsfrei abhören zu können