Abo
  • Services:
Anzeige
Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher?
Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher? (Bild: Bran)

Router sind die Schwachstellen

Anzeige

Unternehmen wie QSC bieten jedoch inzwischen komplexe Systeme an, die für eine sichere Kommunikation in und aus dem VoIP-Netz sorgen. Über die sogenannten Session Border Controller wird das interne VoIP-Netz sowohl vom Internet als auch vom internen Datennetz abgeschottet. Diese Session Border Controller übernehmen auch die Aufgabe, Probleme mit Verbindungen in der NAT zu lösen, die im privaten Umfeld sonst mit STUN-Servern umgangen werden.

In Verbindung mit WebRTC gab es jüngst ein Proof-of-Concept, bei dem die private IP-Adresse trotz einer VPN-Verbindung per Javascript ausgelesen werden kann. Letztendlich gilt aber, dass ein Zugriff auf den VoIP-Traffic nur über einen Zugang zum internen Netzwerk erfolgen kann.

In privaten Haushalten werden wohl eher noch analoge Telefone verwendet, die direkt in den Router eingestöpselt werden. Erst dort werden die Spracheingaben codiert und in einen IP-Stream umgewandelt. Damit entfällt hier die Gefahr, dass Angreifer mit einem Zugriff auf das interne Netzwerk Telefonate abhören können. Die Schwachstelle wäre hier ein falsch konfigurierter oder manipulierter Router.

Die Verbindung zwischen Router und dem Provider muss von ebenjenem abgesichert werden. Dafür sorgen laut Vodafone spezielle VPNs, über die die IP-Telefoniedaten geleitet werden. Sie werden nicht über das öffentliche Netz geschickt. Ganz ausschließen will Vodafone einen solchen Angriff nicht. Es sei aber nur mit "großer krimineller Energie und einer erheblichen technischen Ausstattung möglich, Telefonate - egal ob VoIP oder ISDN - abzuhören." Dass IP-Telefonie zu Providern von außen angreifbar sind, hält auch Ebert für kaum möglich.

Verschlüsselung erwünscht

Einige QSC-Kunden hätten sich aber bereits über die Möglichkeit erkundigt, IP-Telefonate zu verschlüsseln. Sein Unternehmen arbeite an einer solchen Lösung. Vodafone biete verschlüsselte IP-Telefonie für seine Geschäftskunden an, ließ uns das Telekommunikationsunternehmen wissen. Und die Telekom will laut einer Mitteilung an Golem.de eine Verschlüsselung auch bei VoIP-Verbindungen umsetzen, einen konkreten Zeitplan wollte uns das Unternehmen nicht nennen. Eine Ende-zu-Ende-Verschlüsselung bei der IP-Telefonie ist aber aktuell kaum möglich. Die bei Vodafone angebotene Verschlüsselung gilt nur innerhalb des eigenen Netzes. Sobald der Anruf zu einem anderen Provider geht, wird sie wieder entschlüsselt. Hier gilt aktuell das gleiche Problem wie beim E-Mail-Versand.

Eine flächendeckende verschlüsselte Telefonie ist sicherlich wünschenswert, zumindest für Benutzer. Ob sie bei der aktuellen Diskussion unter Geheimdienstlern und Strafverfolgungsbehörden ohne Hintertüren durchsetzbar ist, bleibt aber fraglich. Das Berliner Unternehmen GSMK bietet ein umfangreiches Angebot für verschlüsselte Telefonie für Unternehmen an - samt eigener Infrastruktur. Zusammen mit der Telekom hat es auch eine App entwickelt, mit der über das Smartphone verschlüsselt telefoniert werden kann. Auch hier laufen die Daten direkt über über die Telekom-Server.

Alternativ gibt es auch kostenfreie Lösungen wie Redphone. Der Nachteil ist hier, dass meist beide Teilnehmer die gleiche App verwenden müssen. Bleibt festzustellen, dass im Bereich Mobilfunk die Verschlüsselung weiter fortgeschritten ist als bei der herkömmlichen IP-Telefonie.

 Das Abhören muss verschlüsselt sein

eye home zur Startseite
chriskoli 10. Feb 2015

Ich möchte nur noch einmal klarstellen, dass ich nicht anzweifle, was...

Milber 08. Feb 2015

Ich weiß ja nicht welche Kunden Du hast, aber angenommen, ich ruf Dich an: dann ist also...

kat13 08. Feb 2015

Als ob das was neues wäre, vor 25 Jahrne während meiner Ausbildung bei der damaligen...

__destruct() 07. Feb 2015

Der gehörige deutsche Michel macht Sitz, wenn Mutti Merkel "Sitz!" ruft und denkt, es sei...

kopfschüttel 07. Feb 2015

Aber im falschen Forum! Es ging hier um VOIP. Es gibt doch bestimmt irgendwo ein EU...



Anzeige

Stellenmarkt
  1. Dataport, Rostock, Altenholz/Kiel, Bremen oder Magdeburg
  2. Robert Bosch GmbH, Böblingen
  3. Mobile Collaboration GmbH, Ettlingen
  4. über Ratbacher GmbH, Hannover


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

  1. Das was hier voellig irre ist ...

    flauschi123 | 06:12

  2. Re: Verzicht

    ThaKilla | 05:53

  3. Re: Es führt kein Weg an Windows vorbei

    FranzBekker | 05:50

  4. Re: Und was berechnen die wirklich?

    Komischer_Phreak | 05:41

  5. Re: Guter Artikel! Auch für Win-Fans

    narfomat | 04:06


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel