PCWelt: Telefon-Lauscher: Internet-Telefonie abhörbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Redaktion

IPPF-Reporter
Mitglied seit
20 Aug 2004
Beiträge
1,888
Punkte für Reaktionen
0
Punkte
0
Telefon-Lauscher: Internet-Telefonie abhörbar
PCWelt vom 3.11.05

Telefonieren übers Internet (VoIP) wird immer beliebter. Über die Sicherheit der Internet-Telefonie macht sich aber kaum ein Anwender Gedanken. Zwar gibt es keinen Grund zur Panik. Sie sollten aber wissen, worauf Sie achten müssen. Denn Vorsicht: Sie können abgehört werden!

VoIP ist in der Regel unverschlüsselt

Was viele nicht wissen: Internet-Telefonate (VoIP) laufen in aller Regel völlig unverschlüsselt ab. Je nachdem, mit welcher Hard- und Software-Ausrüstung Sie VoIP betreiben, ist es für Profis oft eine Kleinigkeit, alle Ihre Gespräche zu belauschen und mitzuschneiden. Wir sagen Ihnen, was Sie wissen müssen, damit Ihre vertraulichen Gespräche nicht mitgehört werden.

Quelle und ganzer Artikel: PCWelt
 
Jedes Telefonat ist abhörbar ... unnötige Panikmache meines Erachtens.
 
betateilchen schrieb:
... unnötige Panikmache meines Erachtens.
Zum Vergrößern anklicken....
PCWelt eben, was will man erwarten...
PCWelt schrieb:
Teilweise Entwarnung können wir für Kombi-Boxen geben, die DSL-Modem und VoIP-Adapter zum Anschluss von Telefonen in einem Gerät vereinen. Die Fritz Box Fon WLAN7050 zum Beispiel trennt intern die Telefondaten vom restlichen LAN ab, so dass sich die Gespräche weder über die integrierten Netzanschlüssen och über das WLAN-Modul abhören lassen.
Zum Vergrößern anklicken....
Ein einfacher Hub zwischen Splitter und FBF - schon kann ich wieder genau so mitsniffen wie bei irgendeinem ATA, das ja so gefährlich einfach abhörbar ist.

PCWelt schrieb:
Neben einem lokalen drahtlosen oder drahtgebundenen LAN gibt es für Lauscher noch einen weiteren Ansatzpunkt, über den sich Gespräche abfangen lassen: die Gateways der Internet- und der VoIP-Provider. (...) In der Regel sind diese Gateways sehr gut abgeschottet. Sollte es einem Hacker trotzdem gelingen, hier einzubrechen, könnte er auf einen Schlag alle darüber laufenden Telefonate abhören
Zum Vergrößern anklicken....
Wenn ich ein Gateway eines Internetproviders geknackt habe, kann ich - glaube ich - erheblich interessantere und lukrativere Dinge abgreifen als Telefonate...

Gruß,
Wichard
 
Wenn ich mir bei Ebay einen Prüfhörer besorge, kann ich auch analoge und ISDN-Gespräche abhören, wenn ich im Keller den EVZ aufschraube. Und wenn ich das Ohr an die Türe meiner Nachbarin lege, brauche ich noch nicht mal Technik dazu. Und wenn ich mir das Geld für die PC-Welt spare, kann ich dafür ein paar Stunden telefonieren.
 
Ein einfacher Hub zwischen Splitter und FBF - schon kann ich wieder genau so mitsniffen wie bei irgendeinem ATA, das ja so gefährlich einfach abhörbar ist.
Zum Vergrößern anklicken....


Das ist nicht richtig....zwischen Spliter und Modem wird kein "Ethernet" mehr gesprochen.
 
Odysseus schrieb:
Ein einfacher Hub zwischen Splitter und FBF - schon kann ich wieder genau so mitsniffen wie bei irgendeinem ATA, das ja so gefährlich einfach abhörbar ist.
Zum Vergrößern anklicken....
Das ist nicht richtig....zwischen Spliter und Modem wird kein "Ethernet" mehr gesprochen.
Zum Vergrößern anklicken....
Macht doch nichts, sniffen kann man es trotzdem... Das passende Programm vorausgesetzt, sind auch diese Pakete analysierbar. (Guter Tipp übrigens, wenn man mal sein DSL-Passwort vergessen hat... ;) )
 
Tolle Wurst!
Für das Mithören eines VOIP-Anschlusses ist mehr Aufwand nötig als für jeden normalen Festnetzanschluss.
Stink normales Telefon an einen beliebigen Hausanschluss (liegen oft noch draußen) und schon kann ich problemlos mithören, auf Kosten anderer telefonieren,....

Grundsätzlich sicher von Interesse, dass solche Tools mal in Zeitschriften vorgestellt werden.
Ein Schuft, wer da ein Interesse der Festnetzbetreiber vermutet :mrgreen:

Also, nicht verrückt machen lassen.

Gruß
lamgo
 
Ohne den Artikel gelesen zu haben: Ich finde es schon einfacher Cain zu starten, die ARP-Anfragen umzubiegen und das Gespräch sauber auf meinem PC als MP3 zu haben. Sicher kann ich mich auch auf einen Hausanschlußkasten klemmen, aber ISDN auf der UK0-Seite abzuhören ist bei weitem komplizierter als o.g. Vorgehensweise.

Letztendlich ist es so, wie Beta oben schon geschrieben hat "Jedes Telefonat ist abhörbar" und es ist nicht verkehrt auch auf die Kehrseite von VoIP einzugehen, dann kann jeder entscheiden was ihm lieber ist.

Ich persönlich telefoniere trotz der "Gefahr" weiterhin per VoIP...
 
Panikmache eben...
 
Naja, Panikmache ist was anderes. Es ist erschreckend festzustellen, was die Tools alles mitschneiden! Man sollte bedenken, dass es viele Home/ WG Netzwerke gibt.

@All,

gibt es eine Lösung, dass nicht jeder im Netzwerk mitschneiden kann, wobei mir meine POP3 und Http Passwörter fast noch wichtiger sind, wie ob jemand mithören kann.

Danke
 
Hi Susanne,
ja klar gibt es die. Nennt nicht HTTPS bzw. POP3S. Dabei werden die Daten auf Deinem Rechner verschlüsselt, übertragen und auf dem Server wieder entschlüsselt. Funktioniert auch in die andere Richtung.

Für Email-Abruf wird das von GMX angeboten, meines Wissens sogar bei den kostenlosen Accounts.
 
Danke Ghostwalker, aber das meinte ich nicht.

Ich meinte für meinen Alltag im Netz, sprich http (foren etc.) und Outlook.
 
Ach so.
Solange eine verschlüsselte Übertragung auf der Serverseite nicht unterstützt wird, gibt's da leider keine Möglichkeit, ausser mit den Füßen zu wählen oder halt für jeden(!) Account ein eigenes, zufallsgeneriertes Passwort vorhalten und die alle 30 Tage ändern.
 
Das ist ja wirklich erschreckend, die Passwörter in jedem!! WG-Netzwerk offen für alle WG-ler.

Und was soll die Änderung alle 30 Tage bringen, wenn dann 29 Tage Mails mitgelesen werden könne?
 
Um das Mitlesen von Mails etc. innerhalb einer WG effektiv zu verhindern, gibt es nur zwei vernünftige Wege:
1. Alle Verbindungen einzeln verschlüsseln, z.B. durch HTTPS / POP3S / ...
2. Einen Server bei einem Provider Deines Vertrauens mieten, dort einen VPN-Server aufsetzen und mit Deinem WG-Rechner dorthin verbinden und dann alle Verbindungen in das Internet übers VPN leiten.

Was anderes fällt mir im Moment nicht ein.
 
Hauptsächlich geht es mir darum, ob man verhindern kann, dass mit dem und anderen Tools alle unverschlüsselten Passwörter ausgelesen werden können.
 
Hi Susanne, das Prinzip ist halt folgendes:
Du hast irgendwo in der Verbindung einen unverschlüsselten Übertragungsweg -> das Kennwort kann ausgelesen werden.
Du hast eine vollständige Ende-zu-Ende-Verschlüsselung -> das Kennwort nicht so ohne weiteres ausgelesen werden.

Wenn Du also ein Auslesen verhindern willst, musst Du bei den von Dir genutzten Diensten auf sicherer Übertragung bestehen und gegebenenfalls den / die Anbieter wechseln.
 
Was ist den von VPN oder http://tor.eff.org/ zu halten?

:arrow: Ich bin übriges sehr überrascht, wie VoIP Anbieter das als Panikmache abtun! PURtel, oder erlasst ihr etweilige VoIP Kosten die mit ersnifften Passwörtern getätigt wurden!?
 
susanne schrieb:
Ich bin übriges sehr überrascht, wie VoIP Anbieter das als Panikmache abtun!
Zum Vergrößern anklicken....
Es ging hier eigentlich um das Mitschneiden eines Telefongesprächs. Das Mithören "im Haus" wird dem 15jährigen Sohnemann durch VoIP auch nicht so viel einfacher gemacht als es das bei normaler analoger Technik, mit etwas mehr Aufwand auch ISDN schon war. Gerade das im PC-Welt-Artikel beschriebene Szenario des Angriffs auf einen VoIP-Anbieter-Gateway halte ich für die definitive Panikmache.

Was das Ersniffen von Passworten betrifft: Hier gilt das Selbe wie beim Ersniffen von allen anderen Passworten - sei es Email, Forenlogins, Amazon, ebay, ... Es muß einem jeden bewußt sein, daß die meisten Daten im Netz im Klartext übermittelt werden. Hantiert man mit sensiblen Daten, so kommt man um ein VPN nicht herum - wobei auch hier, sofern nicht das Ziel der Datenübertragung auch wirklich der VPN-Partner ist, die Daten irgendwo im Klartext laufen. Und an diese kommt man genauso "einfach" dran wie an die Gateways der VoIP-Betreiber...

Die Gefahr für Angriffe in diesen Szenarien kommt daher IMHO nur von innerhalb der eigenen 4 Wände. Vertraut man seinen WG-Partnern nicht, muß das erwähnte VPN mit Gegenstelle außerhalb des Hauses (in vertrauenswürdigem Umfeld - wie auch immer man das erreichen will...) her. Die Gefahr von Angriffen von auf Deine VoIP-Kommunikation "außerhalb" ist meines Erachtens um Größenordnungen geringer als solche auf Deine Bankdaten, welche weitaus lukrativer sind.

Soweit meine Ansicht dazu...


Edit: Fragt sich nur, ob ich den Text auch wirklich selbst geschrieben habe - mit entsprechendem Zugriff auf den gemanagten Switch könnte im Grunde jeder hier im Wohnheim meinen Traffic mitsniffen... ;)
 
Wer hier "Panikmache" schreit, dem ist entweder die Kooperation mit überwachungshungrigen Behörden oder aber die Erleichterung krimmineller Datenausspähung wichtiger, als die Privatsphäre des einzelnen.
Nicht zu leugnen ist nunmal, daß das Abhören und Sniffen für jederman mit VoIP wesentlich einfacher, als bei ISDN ist.
Und ich kenne immernoch keinen VoIP-Anbieter, der einen verschlüsselten Verbindungsaufbau mit SIPS und eine mit SRTP geschützte Übertragung der Sprachdaten zwischen VoIP-Telefon und Festnetz-Gateway unterstützt.
Das wär zumindest ein Ansatz, den Ruf Panikmache zu rechtfertigen.

VPN ist nur für bekannte feste Punkt-zu-Punkt-Verbindungen praktikabel, deswegen ist das für normale Telefonie ungeeignet.

tor könnte ein interessanter Ansatz sein, aber die Verzögerungszeiten sind da wohl zu hoch.


Allerdings: Trotz bekannter Risiken sind mir Vorteile und Komfort von VoIP wichtiger...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 847 (Mitglieder: 32, Gäste: 815)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,855
Mitglieder
371,589
Neuestes Mitglied
pcmodum
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück