sipgate Umfrage: Sicherheit von Internet-Telefonie bestätigt

So einen Stuss habe ich selten gelesen.

Natürlich bekommt man keine Werbeanrufe, wenn man die VoIP-Nummer nicht im Telefonbuch stehen hat, so dass sie per Telefon-CD von jedem Callcenter genutzt werden können.

Ausserdem habe ich bei VoIP keine Bedenken, dass Hacker meine Telefonate mithören (was haben die davon), sondern evtl. meinen Account knacken und auf meine Kosten telefonieren.

 

Ist das nicht genau das?


Gruß,
Wichard

 

Ah, ok. Das war in einem Nebensatz versteckt, während das Thema Abhören wesentlich ausführlicher behandelt wurde.

 

Je mehr die bislang dem VoIP Provider allein gehörenden Rufnummern portiert werden oder bisherige Festnetznummern zu VoIP Providern portiert werden, umso mehr wird auch die Durchseuchung von VoIP Anschlüssen mit unerwünschten Anrufen stattfinden. Insofern ist die Sipgate-Umfrage nur eine Momentaufnahme aus der Vergangenheit.
Glücklicherweise bietet VoIP aber mehr Möglichkeiten (Blacklist etc.), Gegenstrategien umzusetzen. Blacklists im öffentlichen Festnetz waren praktisch nicht zu machen (von absoluten Sonderfällen und VIPs abgesehen), außer, wenn man eine supergute PABX an seinen Festnetzanschluss angeschaltet hatte.

Gruss vöxchen

 

@vöxchen:
Was nützt dir eine Blacklist, wenn die Anrufe weiter aus dem Festnetz kommen müssen? Bei Sipgate kann man nur aus den Netzen mit Roamingabkommen anrufen über die SIP ID. Wenn ich jetzt aus dem Telefonnetz anrufe greift die Blacklist auch nicht.

Das abschalten der SIP ID verhindert zwar Werbeanrufe aber verägert mich um so mehr. Ich durfte bei einigen Leuten die ENUM Einträge ändern und bin von außen nicht mehr umsonst erreichbar... - Mein Fazit schon damals, Guthaben abtelefonieren und weg.

 

Bekommt jederman bei einem größeren Rosa Telefon-Anbieter für seinen Anschluß. Kostet extra Gebühren, klappt aber dafür auch bei unterdrückten Nummern.

Und nur weil bei Sipgate der Umfrage nach noch nix passiert ist, oder die Leute nur nicht merken, dass sie abgehört werden, heisst ja nicht, das nicht doch abgehört wird/wurde.


Und gibts nicht auch SPIT-anrufe, die zufällig Nummern wählen? Das soltle dann ja auch bei VoIP klappen.

 

@mega

Das Sperren bestimmter Rufnummern ging natürlich auch beim Festnetz (gehen tut immer alles!). Aber jedes Mal, wenn mich einer belästigt, den freundlichen T-Com Service anrufen und die Nr. 12134 bitte auch in die Blacklist aufnehmen? Und bitte vielleicht die Anrufer, die ohne CLIP-ID kommen, auch noch auf die T-Net Box mit der Ansage Nr. 3 umleiten? Mir ging es um einfache Adminstration (für jedermann zu machen), und da ist nunmal ein Webinterface besser zu handhaben als die ständige Kontaktaufnahme mit der Hotline der T-Com. Von den Gebühren ganz abgesehen. Und so war praktisch die "supergute PABX" die einzige praktische Möglichkeit, eine einfache selbst zu administrierende Blacklist (u. vglb.) umzusetzen.

@beckmann
Ich bezog mich auf einen Voll-VoIP-Anschluss, d.h. mit portierten (ehemaligen Festnetz-) Rufnummen. Und da kann ich beliebig filtern. Wenn mir der VoIP Provider dieses Feature zur Verfügung stellt.
Ich lass jetzt mal die Freak-Bastler-Spieler-Lösung weg (Festnetznummer, die auch zu einem Festnetzanschluss gehört, auf eine VoIP Nummer umleiten und dort dann eingehend filtern).

Das Werbeanruf-Problem ist nämlich kein Festnetz-Problem, sondern ein Rufnummernproblem. Und da ist es völlig egal, ob die Rufnummern im Festnetz auflaufen oder bei einem VoIP Provider. Nur - wie gesagt - bei letzterem kann ich einfacher filtern.

Gruss vöxchen

 

Wow!
Ich weiss ja nicht was derjenige geraucht hat, der diese Pressemitteilung verfasst hat, aber auf meiner AAAARGH!-Skala hat er damit einen Treffer ganz oben gelandet.

Ein bisschen Schönfärberei und Optimismus in allen Ehren, aber
nur weil die sipgate-Kunden nichts davon bemerken, falls sie abgehört werden, ist sicher dass es nicht passiert?
Die Tatsache dass Werbeanrufer oft auf Telefonbucheinträge zurückgreifen, sipgate aber keine Eintragung in offizielle Telefonbücher anbietet, wurde ja geradezu grandios verpackt...
Mein Lieblingssatz ist aber immernoch "Kundenbeobachtungen und -beurteilungen widerlegen damit den Standpunkt des Bundesamtes für Sicherheit". Jedem der weiss dass man bei VoIP das o klein schreibt, dürfte dabei vor Lachen das Frühstück wieder hochkommen...

Gratulation an den Autor für diesen Satz ;-)

 

Bei T-Com kann man eingehende Anrufe, die unterdrückt sind je Nummer sperren.
Man kennt selber nie diese Nummer, kann die aber trotzdem sperren. Das kann keine Tk-Anl.

 

Nix geraucht! Nur gut geschult.

 

OK. Dann soll erstmal jemand beweisen, daß ein Abhören durch Dritte einfach möglich ist.

mfg Guard-X

 

Einfach ist relativ .

Ist alles eine Frage von Aufwand und Nutzen. Wie gesagt, für mich ist das kein Thema. Ich hätte nur bedenken mit dem Account, wenn man z.B. automatische Abbuchung aktiviert hat. Aber sipgate ist da sicher nicht sicherer oder unsicherer als andere Anbieter.

Ich fand es nur witzig, eine Pressemitteilung mit dem Titel "Sicherheit von Internet-Telefonie bestätigt" zu lancieren, obwohl es inhaltlich nur um die gefühlte Sicherheit der Anwender geht. Da hätte man einfach den Titel etwas geschickter wählen sollen, und Sache wäre völlig ok gewesen.

 

Ich denke, jedem ist klar, daß VoIP Risiken birgt und daß hier nichts zu 100% sicher ist... auch Festnetztelefonie birgt Risiken und ist nicht sicher ;-) Risiken bestehen generell und müssen bewertet werden, d.h. die Aussage der Pressemeldung sollte wohl eher sein, daß die Einschätzung der sipgate-Nutzer von VoIP-Risiken eher harmlos ist.

Jedoch der Versuch, durch eine empirische Untersuchung das Vorhandensein einer grundsätzlich inhärenten Eigenschaft von Internet-Technologien pauschal zu widerlegen, ist schon ziemlich keck. Wer hat denn schon Beweise für das Mithören, wenn es sich um passive Verfahren handelt? Einziger Beweis wäre die offene Verwendung mitgehörten Materials... davon habe ich jedoch bisher noch nie etwas in diesen ganzen Publikationen zum Thema gehört.

Es war wohl mal wieder Zeit für eine Pressemeldung... :-Ö

--gandalf.

 

Dann schaut euch mal den Beitrag vom 23c3 an.

sip security 23c3

 

blöde Frage vielleicht: und womit lese ich eine Datei mit der Endung m4v?

Gruss vöxchen

 

Quicktime, Nero Showtime

 

Unter Windows z.B. mit dem VLC Media Player...

Der Link enthält aber nun auch wieder nichts wirklich Neues, so daß man nicht unbedingt die fast 140 MB runterladen muss ;-)

--gandalf.