Abo
  • Services:

Router sind die Schwachstellen

Unternehmen wie QSC bieten jedoch inzwischen komplexe Systeme an, die für eine sichere Kommunikation in und aus dem VoIP-Netz sorgen. Über die sogenannten Session Border Controller wird das interne VoIP-Netz sowohl vom Internet als auch vom internen Datennetz abgeschottet. Diese Session Border Controller übernehmen auch die Aufgabe, Probleme mit Verbindungen in der NAT zu lösen, die im privaten Umfeld sonst mit STUN-Servern umgangen werden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Heidelberg
  2. Landeshauptstadt München, München

In Verbindung mit WebRTC gab es jüngst ein Proof-of-Concept, bei dem die private IP-Adresse trotz einer VPN-Verbindung per Javascript ausgelesen werden kann. Letztendlich gilt aber, dass ein Zugriff auf den VoIP-Traffic nur über einen Zugang zum internen Netzwerk erfolgen kann.

In privaten Haushalten werden wohl eher noch analoge Telefone verwendet, die direkt in den Router eingestöpselt werden. Erst dort werden die Spracheingaben codiert und in einen IP-Stream umgewandelt. Damit entfällt hier die Gefahr, dass Angreifer mit einem Zugriff auf das interne Netzwerk Telefonate abhören können. Die Schwachstelle wäre hier ein falsch konfigurierter oder manipulierter Router.

Die Verbindung zwischen Router und dem Provider muss von ebenjenem abgesichert werden. Dafür sorgen laut Vodafone spezielle VPNs, über die die IP-Telefoniedaten geleitet werden. Sie werden nicht über das öffentliche Netz geschickt. Ganz ausschließen will Vodafone einen solchen Angriff nicht. Es sei aber nur mit "großer krimineller Energie und einer erheblichen technischen Ausstattung möglich, Telefonate - egal ob VoIP oder ISDN - abzuhören." Dass IP-Telefonie zu Providern von außen angreifbar sind, hält auch Ebert für kaum möglich.

Verschlüsselung erwünscht

Einige QSC-Kunden hätten sich aber bereits über die Möglichkeit erkundigt, IP-Telefonate zu verschlüsseln. Sein Unternehmen arbeite an einer solchen Lösung. Vodafone biete verschlüsselte IP-Telefonie für seine Geschäftskunden an, ließ uns das Telekommunikationsunternehmen wissen. Und die Telekom will laut einer Mitteilung an Golem.de eine Verschlüsselung auch bei VoIP-Verbindungen umsetzen, einen konkreten Zeitplan wollte uns das Unternehmen nicht nennen. Eine Ende-zu-Ende-Verschlüsselung bei der IP-Telefonie ist aber aktuell kaum möglich. Die bei Vodafone angebotene Verschlüsselung gilt nur innerhalb des eigenen Netzes. Sobald der Anruf zu einem anderen Provider geht, wird sie wieder entschlüsselt. Hier gilt aktuell das gleiche Problem wie beim E-Mail-Versand.

Eine flächendeckende verschlüsselte Telefonie ist sicherlich wünschenswert, zumindest für Benutzer. Ob sie bei der aktuellen Diskussion unter Geheimdienstlern und Strafverfolgungsbehörden ohne Hintertüren durchsetzbar ist, bleibt aber fraglich. Das Berliner Unternehmen GSMK bietet ein umfangreiches Angebot für verschlüsselte Telefonie für Unternehmen an - samt eigener Infrastruktur. Zusammen mit der Telekom hat es auch eine App entwickelt, mit der über das Smartphone verschlüsselt telefoniert werden kann. Auch hier laufen die Daten direkt über über die Telekom-Server.

Alternativ gibt es auch kostenfreie Lösungen wie Redphone. Der Nachteil ist hier, dass meist beide Teilnehmer die gleiche App verwenden müssen. Bleibt festzustellen, dass im Bereich Mobilfunk die Verschlüsselung weiter fortgeschritten ist als bei der herkömmlichen IP-Telefonie.

 Das Abhören muss verschlüsselt sein
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 22,99€
  2. (u. a. Zowie LED-Monitor 219,90€)
  3. (u. a. 64-GB-USB-Stick 9,99€, WD My Cloud EX2 Ultra 4 TB NAS 222,99€, SanDisk Extreme Portable...
  4. (u. a. Interstellar, Planet der Affen Survival, Alien Covenant, Deadpool)

chriskoli 10. Feb 2015

Ich möchte nur noch einmal klarstellen, dass ich nicht anzweifle, was...

Milber 08. Feb 2015

Ich weiß ja nicht welche Kunden Du hast, aber angenommen, ich ruf Dich an: dann ist also...

kat13 08. Feb 2015

Als ob das was neues wäre, vor 25 Jahrne während meiner Ausbildung bei der damaligen...

__destruct() 07. Feb 2015

Der gehörige deutsche Michel macht Sitz, wenn Mutti Merkel "Sitz!" ruft und denkt, es sei...

kopfschüttel 07. Feb 2015

Aber im falschen Forum! Es ging hier um VOIP. Es gibt doch bestimmt irgendwo ein EU...


Folgen Sie uns
       


Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    •  /