Abo
  • Services:
Anzeige
Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher?
Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher? (Bild: Bran)

Das Abhören muss verschlüsselt sein

Anzeige

Die Bundesnetzagentur hat sehr strikte Vorgaben, wenn es zur ordnungsgemäßen Überwachung kommt. In den Informationen "zum Schutz des Internetprotokoll-basierten Übergabepunktes für Überwachungsmaßnahmen und Auskunftersuchen" heißt es: "Zum Schutz des IP-basierten Übergabepunktes gemäß Technischen Standard des Europäischen Standardisierungsinstituts (etsi) werden bestimmte Kryptosysteme auf der Basis des Sicherheitsstandards für das Internet (IP-sec) eingesetzt, um die Teilnetze der berechtigten Stellen (BSN) und der Verpflichteten zu einem virtuellen privaten Netzwerk (VPN) zu verbinden." Zudem muss ein zertifiziertes Kryptosystem einsetzt werden. Zumindest hier ist eine Verschlüsselung zwingend notwendig.

Aber im Telekommunikationsgesetz §109 heißt es auch, dass wer öffentliche Telekommunikationsnetze betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, ein Sicherheitskonzept vorzulegen hat. Denn die Verletzung des Fernmeldegeheimnisses ist ein Straftatbestand. In dem entsprechenden Katalog für Sicherheitsanforderungen der Bundesnetzagentur heißt es sogar explizit: "Aufgrund ihrer wachsenden Verbreitung ist zunehmend auch der Transport von Telefoniedaten über IP-basierte Netze (z. B. der Kommunikation mittels Voice over IP [VoIP]) von der Gefahr der Verletzung des Fernmeldegeheimnisses betroffen."

Einfallstore für Kriminelle

Bei herkömmlicher Telefonie wird ein ununterbrochener und vollkommen isolierter Tunnel zwischen zwei Teilnehmern aufgebaut. Das Abhören muss also beim Telekommunikationsunternehmen oder bei einem der Teilnehmer selbst geschehen. Man-in-the-Middle-Angriffe sind durch das Anzapfen einer Leitung möglich. Bei der IP-Telefonie werden hingegen Datenpakete über ein Netzwerk verschickt.

Um es Angreifern schwerzumachen, muss dieses Netzwerk natürlich abgeschottet werden. Unseren Recherchen zufolge werden interne VoIP- und SIP-Lösungen in Unternehmen kaum verschlüsselt. Auch eine Trennung von Daten- und Telefonnetz ist unüblich. Im Gegenteil, die zunehmende Verbreitung exklusiver IP-Telefonie und der damit verbundene Wegfall von ISDN vereinfachen die Konfiguration in internen Netzen und ermöglichen eine verbesserte Interaktion zwischen PC und Telefon.

In vielen internen Netzen sind die IP-Telefone inzwischen Teil des allgemeinen Netzes und deren Datenströme können daher mit Paket-Sniffern wie Wireshark einfach mitgeschnitten werden. Mit einem entsprechenden Decoder lässt sich der Audiostrom leicht wiederherstellen. Decoder für die meisten Standardcodecs wie G.711 und seinen Nachfolger G.722 sind seit geraumer Zeit frei verfügbar und sogar als Plugins für Wireshark umgesetzt. Dazu muss ein Angreifer jedoch Zugriff zum internen Netzwerk haben - wie Foth in dem von Report München gezeigten Angriff. Es gehe ihm um die Verschlüsselung, sagte er Golem.de. Den Datenstrom habe er im internen Netzwerk abgegriffen.

Bei dem gezeigten Angriff handele es sich um einen klassischen ARP-Redirect-Angriff, bei dem sich der Angreifer im selben Subnetz aufhalten muss, bestätige uns auch Christian Ebert, der Leiter der IT-Security bei dem IT-Dienstleister QSC, das IP-Telefonielösungen anbietet. Bei ordentlich konfigurierten internen IP-Telefonnetzen seien auch solche Angriffe nicht möglich.

 Datenschutz: Wie sicher ist die IP-Telefonie?Router sind die Schwachstellen 

eye home zur Startseite
chriskoli 10. Feb 2015

Ich möchte nur noch einmal klarstellen, dass ich nicht anzweifle, was...

Milber 08. Feb 2015

Ich weiß ja nicht welche Kunden Du hast, aber angenommen, ich ruf Dich an: dann ist also...

kat13 08. Feb 2015

Als ob das was neues wäre, vor 25 Jahrne während meiner Ausbildung bei der damaligen...

__destruct() 07. Feb 2015

Der gehörige deutsche Michel macht Sitz, wenn Mutti Merkel "Sitz!" ruft und denkt, es sei...

kopfschüttel 07. Feb 2015

Aber im falschen Forum! Es ging hier um VOIP. Es gibt doch bestimmt irgendwo ein EU...



Anzeige

Stellenmarkt
  1. CG CAR-GARANTIE VERSICHERUNGS-AG, Freiburg im Breisgau
  2. Capgemini Deutschland, verschiedene Standorte
  3. Weiss Umwelttechnik GmbH, Reiskirchen (Ldkr. Gießen)
  4. BG-Phoenics GmbH, München


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. GTA V PS4/XBO für 27,00€ und Fast & Furious 1-7 Box Blu...
  2. (u. a. Wolverine 1&2, Iron Man 1-3 und Avengers)
  3. (u. a. Total War: WARHAMMER 24,99€ und Rome: Total War Collection 2,75€)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Was mich an DSLMs stört..

    vahandr | 21:16

  2. Re: alternative Demokratie

    plutoniumsulfat | 21:15

  3. Re: warum _genau_ gehen nicht mehere qualitäten?

    LinuxMcBook | 21:13

  4. Re: Was muss noch alles passieren?

    Kleba | 21:12

  5. Re: Ist die Telekom endlich mal aufgewacht?!

    Reddead | 21:09


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel