.titleBar { margin-bottom: 5px!important; }

PCWelt: Telefon-Lauscher: Internet-Telefonie abhörbar

Dieses Thema im Forum "Lesestoff" wurde erstellt von Redaktion, 3 Nov. 2005.

  1. Redaktion

    Redaktion IPPF-Reporter

    Registriert seit:
    20 Aug. 2004
    Beiträge:
    1,888
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Telefon-Lauscher: Internet-Telefonie abhörbar
    PCWelt vom 3.11.05

    Telefonieren übers Internet (VoIP) wird immer beliebter. Über die Sicherheit der Internet-Telefonie macht sich aber kaum ein Anwender Gedanken. Zwar gibt es keinen Grund zur Panik. Sie sollten aber wissen, worauf Sie achten müssen. Denn Vorsicht: Sie können abgehört werden!

    VoIP ist in der Regel unverschlüsselt

    Was viele nicht wissen: Internet-Telefonate (VoIP) laufen in aller Regel völlig unverschlüsselt ab. Je nachdem, mit welcher Hard- und Software-Ausrüstung Sie VoIP betreiben, ist es für Profis oft eine Kleinigkeit, alle Ihre Gespräche zu belauschen und mitzuschneiden. Wir sagen Ihnen, was Sie wissen müssen, damit Ihre vertraulichen Gespräche nicht mitgehört werden.

    Quelle und ganzer Artikel: PCWelt
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Jedes Telefonat ist abhörbar ... unnötige Panikmache meines Erachtens.
     
  3. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    PCWelt eben, was will man erwarten...
    Ein einfacher Hub zwischen Splitter und FBF - schon kann ich wieder genau so mitsniffen wie bei irgendeinem ATA, das ja so gefährlich einfach abhörbar ist.

    Wenn ich ein Gateway eines Internetproviders geknackt habe, kann ich - glaube ich - erheblich interessantere und lukrativere Dinge abgreifen als Telefonate...

    Gruß,
    Wichard
     
  4. aerox-r

    aerox-r Guest

    Wenn ich mir bei Ebay einen Prüfhörer besorge, kann ich auch analoge und ISDN-Gespräche abhören, wenn ich im Keller den EVZ aufschraube. Und wenn ich das Ohr an die Türe meiner Nachbarin lege, brauche ich noch nicht mal Technik dazu. Und wenn ich mir das Geld für die PC-Welt spare, kann ich dafür ein paar Stunden telefonieren.
     
  5. Odysseus

    Odysseus Aktives Mitglied

    Registriert seit:
    7 Sep. 2004
    Beiträge:
    1,421
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    Das ist nicht richtig....zwischen Spliter und Modem wird kein "Ethernet" mehr gesprochen.
     
  6. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Macht doch nichts, sniffen kann man es trotzdem... Das passende Programm vorausgesetzt, sind auch diese Pakete analysierbar. (Guter Tipp übrigens, wenn man mal sein DSL-Passwort vergessen hat... ;) )
     
  7. lamgo

    lamgo Mitglied

    Registriert seit:
    30 Sep. 2005
    Beiträge:
    241
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Tolle Wurst!
    Für das Mithören eines VOIP-Anschlusses ist mehr Aufwand nötig als für jeden normalen Festnetzanschluss.
    Stink normales Telefon an einen beliebigen Hausanschluss (liegen oft noch draußen) und schon kann ich problemlos mithören, auf Kosten anderer telefonieren,....

    Grundsätzlich sicher von Interesse, dass solche Tools mal in Zeitschriften vorgestellt werden.
    Ein Schuft, wer da ein Interesse der Festnetzbetreiber vermutet :mrgreen:

    Also, nicht verrückt machen lassen.

    Gruß
    lamgo
     
  8. andreas

    andreas Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    485
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ohne den Artikel gelesen zu haben: Ich finde es schon einfacher Cain zu starten, die ARP-Anfragen umzubiegen und das Gespräch sauber auf meinem PC als MP3 zu haben. Sicher kann ich mich auch auf einen Hausanschlußkasten klemmen, aber ISDN auf der UK0-Seite abzuhören ist bei weitem komplizierter als o.g. Vorgehensweise.

    Letztendlich ist es so, wie Beta oben schon geschrieben hat "Jedes Telefonat ist abhörbar" und es ist nicht verkehrt auch auf die Kehrseite von VoIP einzugehen, dann kann jeder entscheiden was ihm lieber ist.

    Ich persönlich telefoniere trotz der "Gefahr" weiterhin per VoIP...
     
  9. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Panikmache eben...
     
  10. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja, Panikmache ist was anderes. Es ist erschreckend festzustellen, was die Tools alles mitschneiden! Man sollte bedenken, dass es viele Home/ WG Netzwerke gibt.

    @All,

    gibt es eine Lösung, dass nicht jeder im Netzwerk mitschneiden kann, wobei mir meine POP3 und Http Passwörter fast noch wichtiger sind, wie ob jemand mithören kann.

    Danke
     
  11. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Hi Susanne,
    ja klar gibt es die. Nennt nicht HTTPS bzw. POP3S. Dabei werden die Daten auf Deinem Rechner verschlüsselt, übertragen und auf dem Server wieder entschlüsselt. Funktioniert auch in die andere Richtung.

    Für Email-Abruf wird das von GMX angeboten, meines Wissens sogar bei den kostenlosen Accounts.
     
  12. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke Ghostwalker, aber das meinte ich nicht.

    Ich meinte für meinen Alltag im Netz, sprich http (foren etc.) und Outlook.
     
  13. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Ach so.
    Solange eine verschlüsselte Übertragung auf der Serverseite nicht unterstützt wird, gibt's da leider keine Möglichkeit, ausser mit den Füßen zu wählen oder halt für jeden(!) Account ein eigenes, zufallsgeneriertes Passwort vorhalten und die alle 30 Tage ändern.
     
  14. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist ja wirklich erschreckend, die Passwörter in jedem!! WG-Netzwerk offen für alle WG-ler.

    Und was soll die Änderung alle 30 Tage bringen, wenn dann 29 Tage Mails mitgelesen werden könne?
     
  15. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Um das Mitlesen von Mails etc. innerhalb einer WG effektiv zu verhindern, gibt es nur zwei vernünftige Wege:
    1. Alle Verbindungen einzeln verschlüsseln, z.B. durch HTTPS / POP3S / ...
    2. Einen Server bei einem Provider Deines Vertrauens mieten, dort einen VPN-Server aufsetzen und mit Deinem WG-Rechner dorthin verbinden und dann alle Verbindungen in das Internet übers VPN leiten.

    Was anderes fällt mir im Moment nicht ein.
     
  16. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hauptsächlich geht es mir darum, ob man verhindern kann, dass mit dem und anderen Tools alle unverschlüsselten Passwörter ausgelesen werden können.
     
  17. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Hi Susanne, das Prinzip ist halt folgendes:
    Du hast irgendwo in der Verbindung einen unverschlüsselten Übertragungsweg -> das Kennwort kann ausgelesen werden.
    Du hast eine vollständige Ende-zu-Ende-Verschlüsselung -> das Kennwort nicht so ohne weiteres ausgelesen werden.

    Wenn Du also ein Auslesen verhindern willst, musst Du bei den von Dir genutzten Diensten auf sicherer Übertragung bestehen und gegebenenfalls den / die Anbieter wechseln.
     
  18. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was ist den von VPN oder http://tor.eff.org/ zu halten?

    :arrow: Ich bin übriges sehr überrascht, wie VoIP Anbieter das als Panikmache abtun! PURtel, oder erlasst ihr etweilige VoIP Kosten die mit ersnifften Passwörtern getätigt wurden!?
     
  19. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Es ging hier eigentlich um das Mitschneiden eines Telefongesprächs. Das Mithören "im Haus" wird dem 15jährigen Sohnemann durch VoIP auch nicht so viel einfacher gemacht als es das bei normaler analoger Technik, mit etwas mehr Aufwand auch ISDN schon war. Gerade das im PC-Welt-Artikel beschriebene Szenario des Angriffs auf einen VoIP-Anbieter-Gateway halte ich für die definitive Panikmache.

    Was das Ersniffen von Passworten betrifft: Hier gilt das Selbe wie beim Ersniffen von allen anderen Passworten - sei es Email, Forenlogins, Amazon, ebay, ... Es muß einem jeden bewußt sein, daß die meisten Daten im Netz im Klartext übermittelt werden. Hantiert man mit sensiblen Daten, so kommt man um ein VPN nicht herum - wobei auch hier, sofern nicht das Ziel der Datenübertragung auch wirklich der VPN-Partner ist, die Daten irgendwo im Klartext laufen. Und an diese kommt man genauso "einfach" dran wie an die Gateways der VoIP-Betreiber...

    Die Gefahr für Angriffe in diesen Szenarien kommt daher IMHO nur von innerhalb der eigenen 4 Wände. Vertraut man seinen WG-Partnern nicht, muß das erwähnte VPN mit Gegenstelle außerhalb des Hauses (in vertrauenswürdigem Umfeld - wie auch immer man das erreichen will...) her. Die Gefahr von Angriffen von auf Deine VoIP-Kommunikation "außerhalb" ist meines Erachtens um Größenordnungen geringer als solche auf Deine Bankdaten, welche weitaus lukrativer sind.

    Soweit meine Ansicht dazu...


    Edit: Fragt sich nur, ob ich den Text auch wirklich selbst geschrieben habe - mit entsprechendem Zugriff auf den gemanagten Switch könnte im Grunde jeder hier im Wohnheim meinen Traffic mitsniffen... ;)
     
  20. ahasver

    ahasver Mitglied

    Registriert seit:
    11 Juni 2004
    Beiträge:
    230
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    München
    Wer hier "Panikmache" schreit, dem ist entweder die Kooperation mit überwachungshungrigen Behörden oder aber die Erleichterung krimmineller Datenausspähung wichtiger, als die Privatsphäre des einzelnen.
    Nicht zu leugnen ist nunmal, daß das Abhören und Sniffen für jederman mit VoIP wesentlich einfacher, als bei ISDN ist.
    Und ich kenne immernoch keinen VoIP-Anbieter, der einen verschlüsselten Verbindungsaufbau mit SIPS und eine mit SRTP geschützte Übertragung der Sprachdaten zwischen VoIP-Telefon und Festnetz-Gateway unterstützt.
    Das wär zumindest ein Ansatz, den Ruf Panikmache zu rechtfertigen.

    VPN ist nur für bekannte feste Punkt-zu-Punkt-Verbindungen praktikabel, deswegen ist das für normale Telefonie ungeeignet.

    tor könnte ein interessanter Ansatz sein, aber die Verzögerungszeiten sind da wohl zu hoch.


    Allerdings: Trotz bekannter Risiken sind mir Vorteile und Komfort von VoIP wichtiger...