Was VoIP-Nutzer beachten sollten / Sicherheit und Spit bei - Sipgate

Was VoIP-Nutzer beachten sollten /
Sicherheit und Spit bei Voice-over-IP
–
Sicherer Schutz durch die Eingabe persönlicher Passwörter
63 Prozent der Deutschen halten das Internet für unsicher. Das ergab eine Umfrage des
Meinungsforschungsinstituts Emnid (18. Mai 2005). Um so verwunderlicher ist es, dass lediglich
60 Prozent der Internetnutzer persönliche Passwörter einsetzen und regelmäßig austauschen,
obwohl für 89 Prozent das sogenannte „Phishing“ ein Begriff ist – der betrügerische Versuch an
Passwörter und Geheimzahlen zu gelangen. Für VoIP gelten deshalb die gleichen
Vorsichtsmaßnahmen wie bei E-Mail.
Um beim Einsatz von VoIP-Hardware (Telefon, Adapter, etc.) sicher zu gehen, sollten Nutzer
generell die Konfigurationsoberfläche (meist eine Webseite) des Gerätes durch ein sicheres
persönliches Passwort schützen. Bleibt das hinterlegte SIP-Passwort ungesichert, können
Einbrecher leicht unbefugt Zugriff erhalten und bestehende Guthaben abtelefonieren sowie
eingehende Anrufe entgegennehmen. Gleiches gilt für die inzwischen weit verbreitete
Anwendung von WLAN-Netzen, die drahtlos PCs und Router verbinden. Wird der Zugriff durch ein
persönliches Passwort geschützt, sind „WLAN-Räuber“ nicht in der Lage auf fremde Kosten im
Internet zu surfen oder über ein spezielles WLAN-VoIP-Telefon kostenlos zu telefonieren.
Generell sind VoIP-Telefone und -Adapter verhältnismäßig unempfindlich gegenüber Angriffen.
Setzt der Nutzer auf entsprechende Hardware, ist es kaum möglich Manipulationen von außen
vorzunehmen. Ein VoIP-Telefon zu beeinflussen, dass es Gespräche unbemerkt falsch
weiterleitet, ist nicht möglich.
- Abhörsicherheit und Verschlüsselung
Die Wahrscheinlichkeit, dass Gespräche über das Internet abgehört werden, ist genauso niedrig
wie im herkömmlichen Festnetz. Bei der klassischen Telefonie genügt bereits ein einfacher
Kopfhörer, um ein Gespräch auf der Leitung mithören zu können. Für das Abhören von VoIPGesprächen ist mehr Know-how notwendig, generell ist ein Abhören von Gespräche aber auch
hier nicht unmöglich. Grundsätzlich gilt jedoch: Der normale Nutzer wird in der Regel nicht
davon betroffen sein. Eine Schwachstelle in Sachen Abhörsicherheit sind offene, ungeschützte
WLAN/LAN-Netze, die von mehreren Nutzern in Anspruch genommen werden.
Technisch ist es heute schon möglich Gespräche von VoIP zu VoIP zu verschlüsseln. Hierbei
müssen zwei Komponenten getrennt verschlüsselt werden: Signalisierung und Sprachdaten.
Realisiert wird dies derzeit nur über wenige Softphones wie beispielsweise mit dem „X-PRO“ von
Xten. Im Handel erhältliche VoIP-Telefone unterstützen eine Verschlüsselung auch nur in
seltenen Fällen wie zum Beispiel das Grandstream GXP-2000.
Voraussetzung für eine Verschlüsselung von Internet- zu Internet-Anschluss ist, dass die
eingesetzten Softphones oder VoIP-Telefone die gleiche Verschlüsselungstechnologie
beherrschen, da sonst keine Verständigung zustande kommt. Eine Verschlüsselung der ganzen
Anrufstrecke ist darüber hinaus nur von SIP- zu SIP-Telefon möglich. Bei einer Verbindung ins
Festnetz endet die Verschlüsselung – aufgrund fehlender Technik – automatisch beim Übergang
ins Festnetz.
-2Fazit: In Deutschland ist eine netzübergreifende Verschlüsselung derzeit nicht möglich. Möchte
der VoIP-Nutzer Verschlüsselung einsetzen, ist eine enge Abstimmung mit seinem
Bekanntenkreis in Sachen Soft- und Hardware erforderlich.
–
Unaufgeforderte Werbeanrufe
Als „Spam over Internet Telefony“ oder kurz Spit werden unaufgeforderte Werbeanrufe an VoIPTelefonanschlüsse bezeichnet. In der Öffentlichkeit besteht die Befürchtung, dass statt per Mail
("Spam") oder Instant Messaging-Botschaft ("Spim") künftig unerwünschte Werbung auch
Internet-Telefonierer belästigen könnte.
Tatsache ist, dass derzeit Werbeanrufe bei VoIP in Deutschland nicht existent sind. Auch
künftig wird Spit eher ein theoretisches Phänomen bleiben. Der Grund: Im Gegensatz zur
Spam-Problematik bei E-Mails ist der VoIP-Bereich nicht offen, sondern abgeschottet.
Realisiert wird dies durch die genaue Zuordnung der VoIP-Nummern im sipgate-Netz, den
Partnernetzen und über die internationale VoIP-Peering-Zentrale e164.info. Auffällige
Rufnummern, die nicht zu diesem Verbund gehören werden in absehbarer Zeit
automatisch geblockt werden. Ein entsprechender Spit-Schütz ist in Planung.
Darüber hinaus sind Anrufe die ausserhalb dieser vertrauenswürdigen Netze initiiert
werden nicht kostenlos und deshalb generell uninteressant für „Spitter“. Die Datenbank
von e164.info ermöglicht angeschlossenen Netzbetreibern die kostenlose Übermittlung
von Gesprächen zu weltweit mehr als 100 Millionen Rufnummern. Derzeit sind 33
nationale und internationale VoIP- und TK-Anbieter im Verbund von e164.info.
Fazit: VoIP-Kunden sind durch die Netzstruktur ihres VoIP-Providers - ohne eigenes Zutun
und entsprechende Konfiguration - weitgehendst vor Werbeanrufen sicher.
Internationale Peering-Zentrale e164.info zum Thema Spit:
Generell müssen an e164.info angeschlossene Carrier Regeln für die Zusammenarbeit
akzeptieren, die sicherstellen, dass jeder Carrier alle seiner Teilnehmer kennt sowie
keine anonymen Accounts zulässt. Sollte einer dieser Teilnehmer kostenlose Anrufe zu
Spit-Zwecken missbrauchen, könnte er von seinem Carrier also gesperrt werden – anders
als z.B. bei E-Mail, wo jeder Internet-Nutzer anonym E-Mails versenden kann. Durch
diese Netzwerkstruktur ist sichergestellt, dass keine unautorisierten kostenlosen Anrufe
stattfinden. Fest steht, Werbeanrufer müssen bei VoIP eine deutlich höhere Hürde nehmen als
bei E-Mail.

Download Report