Sie sind hier: Home | News | Voice over IP | CeBIT: Wie sicher ist eigentlich VoIP?

VoIP ist praktisch. Aber kann man der neuen Technik trauen?

CeBIT: Wie sicher ist eigentlich VoIP?

Alle neuen Computer-Errungenschaften sind erst einmal recht gut. Bis dann die Sicherheitsexperten kommen und warnen: Das ist unsicher! Du lieber Himmel, der Datenschutz! Doch beim Thema VoIP bleiben alle Beteiligten recht ruhig: Die meisten Anbieter halten sich bedeckt, und auch die Experten schweigen weitgehend. Zumindest wenn es um VoIP für Privatkunden geht.

Inhaltsverzeichnis

  1. 1Mithören uninteressant
  2. 2Für den Privat-Nutzer: VoIP-Angriff schwierig
  3. 3Vor dem eigenen Rechner kehren...
  4. 4Was Vater Staat hört, weiß keiner

Denn nicht einmal die üblichen Verdächtigen, die Verkäufer von Sicherheitssoftware, haben bislang eine Schwachstelle ausgemacht, die sich mit einem kostenpflichtigen Tool flicken ließe. Lediglich der VoIP-Anbieter sipgate kündigt zur CeBIT seinen "Crypto"-Dienst an, der zusammen mit passender Hardware die Gesprächs- und Sprachdaten verschlüsselt - für 99 Cent pro Monat und Rufnummer.

Werbung

Mithören uninteressant

So groß ist die Gefahr aber nicht: "Im privaten Bereich ist VoIP schwieriger abzuhören als E-Mails", sagt Christian Louis. Der 26-Jährige ist Security Consultant bei einem großen deutschen Systemhaus. "Das liegt daran, dass VoIP komplexer ist als E-Mail", erklärt Louis. Denn um Gespräche abfangen zu können, braucht ein Angreifer direkten Zugriff auf den Datenverkehr des VoIP-Nutzers - und das sei außerhalb des Heimnetzwerks schwierig, stellt Louis fest, auch wenn der Angreifer die IP-Adresse des VoIP-Nutzers kenne.

Louis sieht das Mithören von Gesprächen ohnehin nicht als Hauptmotiv mutmaßlicher Angreifer: "Es ist viel wahrscheinlicher, dass Rache da eine Rolle spielt. Dafür kommt dann ein Gebührenbetrug in Frage, also dass ein Angreifer auf Kosten des Nutzers Gebühren verursacht."

Für den Privat-Nutzer: VoIP-Angriff schwierig

Doch dazu müsste der Angreifer den SIP-Benutzernamen und das Kennwort abfangen, und auch dazu bräuchte der Angreifer Zugriff auf den Datenverkehr. Außerdem wird das Passwort bei den meisten Providern nicht im Klartext übertragen, sondern mit einer vom SIP-Server gesendeten Ziffernfolge verrechnet und dann an den Server geschickt. "Diese Operation ist nicht rückwärts rechenbar", erklärt Louis. Vor einer Attacke im Netz sind VoIP-Nutzer demnach recht sicher.

Seite 1 / 2

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Internettelefonie hier.

Links zum Thema

Kommentieren