Sicherheit bei VoIP

    Hallo TT'ler!


    Ich muss ganz ehrlich sagen, das ich dem VoIP bisher sehr verschlossen gegenüber stand. Grund hierfür ist einfach, das ich mir vorstellen kann, VoIP wird ähnliche Schwachstellen haben, wie das normale Internet.


    Da ich nun gelesen habe, das KPN in Holland bis 2010 das herkömmliche Telefonnetz abschaltet und total auf VoIP umsteigen möchte, stellt sich mir die Frage, wie sicher ist VoIP wirklich.


    Ist es theoretisch möglich:


    1. Spamanrufe per VoIP zu generieren (ok geht im normalen Telefonnetz auch, aber etwas aufwendiger)


    2. IP's von VoIP-Anschlüssen zu scannen und dann auf fremde Kosten zu telefonieren?


    Ich stelle mir diese Fragen, da ich mir vorstellen kann, das solche Sicherheitsbedenken bei einigen Telefonkunden vorherrschen. Besonders wenn 0900 & Co auch über VoIP erreichbar sind, kann ich mir eine Art VoIP-Phishing vorstellen.


    Was denkt Ihr über die Sicherheit?
    Ich freue mich auf Eure Meinungen!


    Martin

    Also, mit ist mittlerweile in unterschiedlichsten Firmennetzwerken aufgefallen, dass Voice Verkehr gänzlich unverschlüsselt zum Gateway übertragen wird. Wenn man nun daher geht und Wireshark auf einem Trunk lauschen lässt, hat man sämtliche Gespräche in Klartext als WAV-File vor sich!!! Und damit meine ich wirklich sämtliche Gespräche unter genauer Zuordnung von Zeit und Gesprächspartnern! Also für sicherheitskritische Anrufe nutze ich mittlerweile nur noch mein Handy.

    In Search of Sunrise

    Re: Sicherheit bei VoIP


    Zitat

    Original geschrieben von freiheit78
    stellt sich mir die Frage, wie sicher ist VoIP wirklich.


    So sicher wie man es haben/konfigurieren/nutzen will.


    Zitat

    Ist es theoretisch möglich: 1. Spamanrufe per VoIP zu generieren (ok geht im normalen Telefonnetz auch, aber etwas aufwendiger)


    Ja, VoIP-Spam ist eine sehr reale, wahrscheinliche Gefahr - bisher tritt sie ind er Praxis aber kaum auf. Der Knackpunkt dürfte hier wie von dir vermutet die niedrigeren Kosten sein.


    Zitat

    2. IP's von VoIP-Anschlüssen zu scannen und dann auf fremde Kosten zu telefonieren?


    Nein, so wie du das beschreibst ist das nicht möglich. Natürlich kann man die Zugangsdaten klauen und auf deine Kosten telefonieren, dazu braucht es aber in den meisten Fällen Zugriff auf deinen Rechner, bspw. in Form eines Trojaners, Keyloggers etc.


    Zitat

    Also, mit ist mittlerweile in unterschiedlichsten Firmennetzwerken aufgefallen, dass Voice Verkehr gänzlich unverschlüsselt zum Gateway übertragen wird. Wenn man nun daher geht und Wireshark auf einem Trunk lauschen lässt, hat man sämtliche Gespräche in Klartext als WAV-File vor sich!!!


    Das ist eine Konfigurationssache und kein grundsätzliches Problem bei VoIP. Ganz im Gegenteil ist hier sogar eine der großen Stärken von VoIP, da GEspräche ganz im Gegensatz zum herkömmlichen Telefonnetz tatsächlich End-to-End verschlüsselt übertragen werden können, sodass die "Zentrale" selbst wenn sie wollte nicht mithören könnte. Wohl gemerkt: Es ist möglich, d.h. natürlich nicht, dass dies immer und automatisch der Fall ist.


    Zitat

    Also für sicherheitskritische Anrufe nutze ich mittlerweile nur noch mein Handy.


    Kommt halt immer drauf an worum es bei der Sicherheit geht, und was vor wem geschützt werden soll. Von den Möglichkeiten her ist VoIP _prinzipiell_ besser geeignet für sicherheitskritische Kommunikation, wenn man natürlich an konkrete "Provider" gezwungen ist, mag das anders aussehen.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden