Ob die Sorgen begründet sind
Sicheres Voice over IP: Lohnt sich der Abhörschutz?
Laut dem Bundesamt für Informationssicherheit sind VoIP-Gespräche weit einfacher abzuhören als gewöhnliche Festnetztelefonate. Die Internet-Telefonie-Anbieter versichern, dass dies nur auf firmeninterne Netzwerkstrukturen zutrifft. Glaubt man den Unternehmen, besteht für Privatanwender keine Gefahr. Wer dennoch auf Nummer sicher gehen will, braucht das verschlüsselte Übertragungsverfahren SRTP oder setzt auf Skype.
Inhaltsverzeichnis
- 1Nur die interne Kommunikation ist abhörgefährdet
- 2Technik: kurz erklärt
- 3SRTP: Wer unterstützt das Übertragungsverfahren ?
- 4Bisherige VoIP-Hardware findet keinen Einsatz mehr
- 5Wenn das Ziel Festnetz lautet, ist die Verschlüsselung hinfällig
- 6Alternative: Skype
- 7Das Thema Abhörsicherheit wird hochgeschaukelt
VoIP erfreut sich steigender Beliebtheit. Neben dem privaten Gebrauch setzen auch immer mehr Unternehmen auf das Telefonieren per Internet. Immer wieder ist dabei die Rede vom abhörgefährdeten VoIP. Laut der Studie VoIPSEC vom Bundesamt für Informationssicherheit ist es mit den entsprechenden Tools und ein wenig krimineller Energie relativ simpel, VoIP-Gespräche abzuhören.
Der VoIP-Anbieter Sipgate versichert aber, dass dies nicht für Privatanwender gelte: "Privatkunden müssen nicht befürchten, dass ihr Breitbandanschluss abgehört wird." Laut dem Spezialist für Internet-Telefonie ist ein externer Zugriff auf den DSL- oder Kabel-Internet-Anschluss, anders als beim analogen Festnetz, nur mit extrem hohem Technikaufwand und mit Expertenwissen möglich. Wilhelm Fuchs von Sipgate erläutert: "Im Vergleich zum Festnetz macht Voice-over-IP die Telefonie damit nicht unsicherer, sondern sicherer."
Nur die interne Kommunikation ist abhörgefährdet
Die meiste Gefahr besteht in firmeninternen Netzwerkstrukturen. Die abzuhörenden Datenpakete sind schnell lokalisiert und damit auch einfach abzuhören. Unternehmen, die bei der internen Kommunikation auf VoIP setzen, müssen sich also umhören und sind beraten, ihr System auf SRTP umzustellen. Zwar wird die Gefahr des Abhörens bei Privatanwendern als sehr gering eingestuft, wer dennoch freien Herzens plaudern möchte braucht das SRTP-Verfahren.
Technik: kurz erklärt
Das Secure Realtime Transport Protocol ( SRTP ), ist der Nachfolger des schon länger existierenden und von der IETF ( Internet Engineering Task Force ) ins Leben gerufenen Realtime Transport Protocol ( RTP ). Die IETF hat es sich zum Auftrag gemacht, die Funktionsweise des Internets zu verbessern und arbeitet an der Standardisierung der im Netz eingesetzten Kommunikationsprotokolle.
Das eigens entwickelte Protokoll ist einzig und allein zuständig für die korrekte Übertragung von Audio- und Videodateien. Die Prioritäten liegen in der Aufrechterhaltung einer benötigten Datenrate. Somit ist gewährleistet, dass alle nötigen Datenpakete in jedem Falle Durchfluss erhalten, auch wenn noch andere bandbreitenfressende Applikationen aktiv sind. Herrscht also Stau auf der Datenautobahn, kümmert dass die Sprachdatei nur wenig, das RTP-Verfahren hält immer eine Bahn frei.
In der ursprünglichen Version von RTP ist noch keine Verschlüsselung implementiert gewesen. Erst mit den steigenden Sicherheitsanforderungen wurde von der IETF im Jahre 2004 der Nachfolger SRTP vorgestellt. Seitdem basiert das Übertragungsverfahren auf einem Schlüssel mit einer maximalen Länge von 256 Bit.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Internettelefonie hier.
Zitat: Gibt es einen Link zu der PR oder Studie? Bei den Artikeln der Netzwelt stehen die Links immer unten in einem Kasten. Hier ist der link zu der Studie vom BSI: Studie VoIPSEC
Gibt es einen Link zu der PR oder Studie? bennos