Sicherheit von VoIP-Gesprächen

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe da mal eine blöde Frage: Wie sieht's eigentlich mit der Sicherheit von VoIP-Anrufen aus? Gemeint ist a) Abhörsicherheit und b) Täuschungssicherheit.

Bitte, jetzt keinen Megathread à la staatliche Überwachung und der BND kann sowieso mithören; mich interessiert vielmehr eine sachliche Einschätzung, wieviel Aufwand notwendig ist, Gespräche Dritter "mitzuschneiden" oder "umzulenken" bzw. unter einer falschen Nummer ausgehende Anrufe zu tätigen.

Hintergrund der Frage: Wenn ich gewerblichen Kunden z.B. anbiete, zwei Aussenstellen mit VoIP in die Firmen-Telefonanlage einzubinden, kommt als erstes die Frage: Wie steht's mit der Sicherheit? Kann mein Mitbewerber diese Gespräche mithören?

Da wäre es gut, den notwendigen Aufwand (zum Mithören) zu kennen, um für sich selbst eine Abschätzung treffen zu können, ob man das Risiko in Kauf nehmen kann/möchte.
 
Im eigenen Netz ist die Gefahr durch Mitarbeiter abgehoert zu werden hoeher als im Internet durch Mitbewerber. Auch wenn es sich in deinem Fall um ein reales Projekt handelt und nicht um den Versuch herauszufinden wie man andere abhoert, bin ich dagegen hier zu diskutieren 'wie man abhoert'. Vielmehr sollte es darum gehen, wie man es vermeidet abgehoert oder gehijaakt zu werden ohne die einzelnen Techniken im Kern zu besprechen.
 
Ok, darum geht es mir im Kern auch.

Ich will nur das Prinzip kennen, nicht die Tools oder die konkrete Vorgehensweise.

Beispiel: Wenn ich WLAN einsetze, weiss ich, dass es folgende Mittel gibt, mein Netz zu schützen:
1) MAC-Adressen filtern (leicht zu umgehen, indem ich die MAC-Adresse manipuliere)
2) WEP einsetzen (Key kann man durch mitschneiden einer relevaten Menge von Datenpaketen knacken, dauert aber)
3) VPN drüberstülpen (ist etwas aufwendiger, aber IMHO fast nicht zu knacken)

Was kann ich bei VoIP machen?
 
Ich persönlich mache eine Einbindung von Außenstellen per VOIP in ein Firmennetzwerk immer per VPN, da stellt sich dann die Frage nicht (Bis auf die Unsicherheit von VPNs natürlich).

Mein Vorgehensweise:
1. Keine Nutzung von öffentlichen VOIP-Gateways sondern Einrichtung von Gateways bei der Firma und in der Außenstelle (www.inalp.de)
2. Tunneln der Daten per VPN

Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.


Viele Grüße und Erfolg mit deinem Projekt,
Andreas
 
In einem geswitchten Netz gibt es eigentlich so gut wie keine Probleme mit der Sicherheit, da die Daten nicht ueber jeden Computer laufen sondern das Zentral verteilt wird.

Mit XPro z.b. kannst du den Sprach-Datenverkehr verschluesseln. Das ist dann eine Endpunkt zu Endpunkt Verschluesselung. XPro ist dank einem starken polymorphem Algorythmus sicher.


Mit dem Zyxel P2000W kannst du WEP benutzen, hier sollte man aber darauf achten, dass der Key haeufig gewechselt wird. Mit ein wenig geschickt kann man das auch schon automatisieren.

Und wie Andreas schon geschrieben hat, lokale Terminierung von Gespraechen, wobei dann aber meist der Kostenvorteil floeten geht :)

Btw. es ist einfacher im Hauskeller ein Gespraech abzuhoeren, als im Internet.
 
@andreas: Danke, so werde ich das wohl machen.

Wenn jetzt die Begeisterung für VoIP steigt, und auch externe Gespräche durchgeführt werden sollen, kommen wir wieder an die Ausgangsfrage:
Wie realistisch und ohne "kriminellen" Aufwand zu treiben, ist es, VoIP-Gespräche abzuhören?

andreas schrieb schrieb:
Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.

Tja, das liegt wohl daran, dass mittlerweile jeder gehört hat, dass das Internet unsicher ist und man - um Gottes Willen - keine Kreditkartendaten drüber übermitteln soll.

Das mit dem APL ist ein guter Vergleich - allerdings musst Du dazu in den Keller des Opfers vordringen (oder einen Schaltkasten vor dem Haus), korrekt?
 
DANN WAGE ICH MAL FOLGENDE THESE:

Wenn ich über voip telefoniere (mit provider) - dann ist das nicht unsicherer als über das normale Telefonnetz.

Widerspruch ausdrücklich erwünscht!
 
Ist es meines Erachtens nicht. Jemand, der sich in den Uebertragungsweg zwischen Dir und Deinem Provider haengen kann, der kann auch zum passenden Telefonkasten marschieren und sich dort dranstoepseln.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.