VoIP und Sicherheit: Was man wissen sollte
Selbst vorsorgen heißt es in Sachen VoIP und Sicherheit - denn beim Voipen hat man mit den gleichen Problemen zu tun wie sonst im Internet auch. Das gilt für die Hard- als auch für die Software - und für das eigene Verhalten.
Telefonieren übers Internet (VoIP) wird immer beliebter: Mittlerweile verzeichnet allein der VoIP-Pionier Skype über 100 Millionen Nutzer. Was jedoch von Providern und Anwendern gleichermaßen nach wie vor nur am Katzentisch abgehandelt wird, ist das Thema Sicherheit. Einen Grund zur Panik gibt es sicherlich nicht. Dennoch muss man sich bei der VoIP-Nutzung, grob gesagt, mit den gleichen Problemen herumschlagen wie bei der sonstigen Nutzung des Internets.
Prinzip Postkarte
So wie die meisten E-Mails unverschlüsselt verschickt werden und prinzipiell mitgelesen werden können, sind auch viele VoIP-Gespräche ungeschützt. Man sollte sich das Postkarten-Prinzip zur Regel machen: Alle Infos, die man nicht auf eine Postkarte schreiben würde, sollte man auch nicht im Internet kursieren lassen. Das gilt für das Verschicken von Mails genauso wie für Telefonate übers Internet-Protokoll. Es ist also nicht ohne weiteres anzuraten, Online-Banking per VoIP zu betreiben oder an einem öffentlichen Hotspot Firmeninterna zu übermitteln. Damit man das trotzdem tun kann, sollte man den Zugang absichern.
WLAN-Netze sind anfällig
Besonders kritisch sind offene WLAN-Netze - wie überhaupt Netzwerke aller Art, an denen mehrere Rechner hängen. Das kann auch am Arbeitsplatz der Fall sein, wenn die IT-Abteilung nicht vorgesorgt hat, oder zum Beispiel im Studentenwohnheim. Man sollte also immer davon ausgehen, dass das Netz unverschlüsselt ist und selbst vorsorgen. Es sollte darauf geachtet werden, dass Hard- bzw. Software WPA- oder besser noch WPA-2-verschlüsselt sind. Mit so genannten Sniffern (Software-Tools) lassen sich nämlich alle Daten, die im Netz unterwegs sind, protokollieren und als Audio-Datei speichern.
Hard- und Software absichern
VoIP-Adapter und -Telefone sind zwar weitgehend unempfindlich gegenüber Hacker-Attacken, doch die mittlerweile sehr beliebten WLAN-Router sind es nicht. Grundsätzlich sollte man die Konfigurationsoberfläche der VoIP-Hardware und auch den Zugang ins WLAN-Netz mit einem persönlichen Passwort schützen. So verhindert man, dass Eindringlinge auf Kosten anderer surfen, bestehende Guthaben abtelefonieren oder sogar eingehende Anrufe entgegennehmen.
Verschlüsselungssoftware
In Sachen Verschlüsselungssoftware war sipgate einer der Pioniere mit der Lösung "Crypto", welche vertrauliche VoIP-Gespräche ermöglicht und das Erspähen der Rufnummern verhindert. Zur Verschlüsselung der Sprachdaten verwendet sipgate das Protokoll SRTP (Secure Real Time Protocol), das die übertragenen Datenpakete durch einen Verschlüsselungs-Algorithmus sichert. Zusätzlich verschlüsselt sipgate die Rufnummern beider Gesprächsteilnehmer beim Gesprächsaufbau durch die Verwendung des TLS-Protokolls (Target Layer Security), der Weiterentwicklung des bekannten SSL-Protokolls.
Das Abhören und Mitschneiden von Gesprächen sowie das Erspähen der Rufnummern ist "Crypto" damit nicht mehr möglich. Eine Beeinträchtigung der Sprachqualität besteht laut dem Unternehmen nicht. Um "Crypto" einzusetzen, ist ein Einsatz von VoIP-Telefonen erforderlich, die das SRTP- und TLS-Protokoll unterstützen wie beispielsweise das "GXP-2000" von Grandstream und das Snom-Modell "360".
Partner-Links
- Infos rund um Internet-Telefonie: www.voip-information.de
