Thema Sicherheit bei Internettelefonie

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
L

Lightflash

Neuer User
Mitglied seit
29 Jan 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

man hört und liest ja immer wieder wie gefährlich die Verwendung von Internettelefonie ist.
Es gibt MAC-, IP- und ARP-Spoofing, DoS-Angriffe um Server lahm zu legen, Man-in-the-Middle-Attacken, Abhören von Telefongesprächen, Pharming, Phreakin, Call-Hijacking um nur einige Gefahren zu nennen.
Was mir aber nicht ganz klar ist, muss ein Angreifer dafür erst in ein Netzwerk eindringen um solche Maßnahmen treffen zu können oder kann er auch ohne Netzwerkzugriff mutwillige Attacken vornehmen? Denn dann wäre Internettelefonie ja wirklich sehr riskant einzusetzen. Auch wenn das Gespräch verschlüsselt ist, kann er durch vortäuschen eines falschen Gesprächspartners an einem Gespräch teilnehmen.

Hoffe jemand kann mir darüber etwas erzählen.

Danke,
Lightflash
 
Imho frage ich mich inzwischen, wer eigentlich ein Interesse daran hat, dieses Thema immer wieder so hoch zu spielen. Vermutlich die Festnetz-Provider. In entsprechenden Fachartikeln (z.B. aus der ct') wurde m.W. zu Recht darauf hingewiesen, dass bei solch paranoider Einstellung die Festnetztelefonie viel riskanter sei.
 
Hi Wolf-essen,


da gebe ich Dir recht.
Bei den professionellen Providern geht ja das Gespräch sowieso gleich ins Festnetz, die Routen ja nicht über Internet weiter, mal davon abgesehen.



Grüße


Timm
 
Timmbo schrieb:
Bei den professionellen Providern geht ja das Gespräch sowieso gleich ins Festnetz, die Routen ja nicht über Internet weiter, mal davon abgesehen.
Zum Vergrößern anklicken....

Das mit dem gleich ins Festnetz ist aber ein Gerücht. Das war einmal.
Wenn Vermittlungsstellen neu oder grundlegend umgebaut werden, laufen sie anschließend auf voip Basis, weil eine Leitung = z.B. 10 Gespräche. Umstellen auf Voip ist halt billiger als neue Kabel zu verbudeln. Dem Kostenvorteil kann sich keiner entziehen.

Das ist zwar in der Regel nicht "das" Internet sondern hausinterne Leitungen. Bei superbillig Sparanbieter kommt teilweise auch das "gewöhnliche" Internet zum Zug.
 
Man kann bei Internettelefonie mit vertrauenswürdiger VPN-Software (OpenSource) auch wirksam verschlüsseln. (z.B. ein Unternehmen mit verschiedenen Standorten kann relativ einfach verhindern das Dritte den Inhalt abhören können oder genaue Statistiken über die Kommunikation führen)

Neben neuen und bekannten Risiken gibt es auch Möglichkeiten um das telefonieren sicherer zu machen.
 
<Sarkasmus an>
Lightflash schrieb:
man hört und liest ja immer wieder wie gefährlich die Verwendung von Internettelefonie ist.
Zum Vergrößern anklicken....
Mhhm, sehr viel habe ich davon bis jetzt nicht gelesen. seltsam.
Es gibt MAC-, IP- und ARP-Spoofing
Zum Vergrößern anklicken....
Das ist aber für IP-Telefonie nicht relevant.
DoS-Angriffe um Server lahm zu legen,
Zum Vergrößern anklicken....
Dann geht die Telefonie nicht, das ist aber weniger gefährlich.
Man-in-the-Middle-Attacken, Abhören von Telefongesprächen, Pharming, Phreakin, Call-Hijacking um nur einige Gefahren zu nennen.
Zum Vergrößern anklicken....
Das sind Sachen, die auch beim normalen Telefonieren geschehen können, wenn sich jemand in die Leitung einklinkt.
Was mir aber nicht ganz klar ist, muss ein Angreifer dafür erst in ein Netzwerk eindringen um solche Maßnahmen treffen zu können oder kann er auch ohne Netzwerkzugriff mutwillige Attacken vornehmen?
Zum Vergrößern anklicken....
Im Prinzip ja, wenn er ins Haus eindringt und sich der Telefongeräte bemächtigt, das geht dann aber auch mit dem normalen Festnetztelefon.
Auch wenn das Gespräch verschlüsselt ist, kann er durch vortäuschen eines falschen Gesprächspartners an einem Gespräch teilnehmen.
Zum Vergrößern anklicken....
Ei, das kann auch bei der normalen Telefonie passieren.
Wenn man so paranoid ist und all dies abwehren möchte, sollte man ganz auf die Telefonie verzichten, auch Breife schreiben ist dann nicht als sicher anzusehen. :-Ö
<Sarkasmus aus>
 
Hi
Es ist meiner meinung viel einfacher mit Lowtech jemanden abhören als mit Hightech.
Weiters wennst du dein System gut Absicherst mit zb. VPN Tunnels zu einen Gateway bist du ein wehnig sicherer als wie mit dem Festnetz.
 
@Lightflash

man hört und liest ja immer wieder wie gefährlich die Verwendung von Internettelefonie ist.
Zum Vergrößern anklicken....

Zu viel Bild-Zeitung gelesen?

Das aufkommende Problem bei VoIP ist der
VoIP-Spam. Davor kann man sich bisher nicht
schützen, sagt eine neulich erstellte UNI-Studie.

Gruß
britzelfix
 
Zuletzt bearbeitet:
Gefährlich ist die Internettelefonie tatsächlich für die Festnetzbetreiber, weil denen Kohle durch die Lappen rinnt...

Aber: Leider ist die SIP-Telefonie IMHO tatsächlich ETWAS unsicherer, als das Festnetz, solange die meisten Provider und Hersteller keine einheitlichen Standards für SIPS und SRTP unterstützen, also die ganze Laberei im Klartext übers Netz geht und jeder mit den nötigen technischen Wissen und ein wenig krimineller Energie den Audiostrom mitschneiden kann. Jedenfalls ist es um ein Vielfaches leichter, einen Router zu manipulieren, als sich Zugang zur ISDN-Vermittlung zu verschaffen.
VPN-Tunnels o.ä. nützen mir als Einzelner da gar nix, weil das nur mit regelmäßigen festen Partnern geht und zu aufwendig ist.
 
Dem ist nichts hinzuzufügen, besonders dem ersten Abschnitt.
 
Hi
Ja toll ich installiere ein "Wanze" im Büro und höre auch mit :-Ö.
 
ahasver schrieb:
Jedenfalls ist es um ein Vielfaches leichter, einen Router zu manipulieren, als sich Zugang zur ISDN-Vermittlung zu verschaffen.
Zum Vergrößern anklicken....
Wieso der Aufwand, also bei uns hängt noch an jeder Hauswand ein kleiner grauer Kasten. Wie praktisch, sogar mit Klemmleiste...

mfg Guard-X
 
Ich halte die Klemmtechnik auf für wesentlich einfacher, als einen Router (mit Flash-Rom) dahingehend von aussen zu manipulieren, dass die Daten einen anderen Weg nehmen, nämlich beim Horcher (Man in the Middle) vorbei, der dann alle abermillionen Datenpakete filtern muss, um an die richtigen VoIP-Pakete zu kommen, damit er ggfl. das Gespräch mithören kann. Sicherlich, das ist machbar, aber das alt herkömmliche Abhören mittels Hörer und Krokodilklemme kann sogar ein Kind bewerkstelligen, das VoIP-Abhören im WWW ist nicht ganz so einfach...
 
als einen Router (mit Flash-Rom) dahingehend von aussen zu manipulieren, dass die Daten einen anderen Weg nehmen, nämlich beim Horcher (Man in the Middle) vorbei
Zum Vergrößern anklicken....

Das klingt dramatischer, als es in der Praxis ist.Professionelle Switches ( Layer-3 Switches, Router mit Switches...) bieten die Möglichkeit, einen Mirror-Port einzurichten.Der abzuhörende Switchport wird einfach auf einen freien verfügbaren Port gespiegelt.Gedacht für die Fehlersuche, aber auch gut geeignet zum mithören...:-) Auch ein sehr einfaches Mittel ist ein Hub, den man in eine Verbindung einschleift.An einem beliebigen Hub Port kann man dann alles mitschneiden.Ok, diese Methoden verlangen physikalischen Zugriff zu den Gerätschaften...

Ein Aspekt scheint mir hier aber zu kurz zukommen.Wer könnte Interesse daran haben, Gespräche abzuhören...? Ich..? Du...? Er..? Nööö...was sollte ich davon haben, mir das Gewäsch fremder Leute anzuhören...?
Außer vielleicht Privat-Detektiven ( und die machen das doch ganz old-style mit einer Telefon-Wanze..???) gibt es doch nur eine Instanz, die am Abhören Interesse hat, und das ist der Staat.Und der hat sich ja per Gesetz
seine komfortablen Abhöreinrichtungen schon gleich mit einbauen lassen.
Also worüber reden wir...???

Der einzige wirksame Schutz ist eine encryptete Verbindung von Anfang bis Ende.Wer also Bedenken hat, kauft sich und seinem Gesprächspartner ein VoIP Phone mit SRTP Unterstützung und macht DirectIP Calls.


Grüße

TWELVE
 
@TWELVE

Der einzige wirksame Schutz ist eine encryptete Verbindung von Anfang bis Ende.Wer also Bedenken hat, kauft sich und seinem Gesprächspartner ein VoIP Phone mit SRTP Unterstützung und macht DirectIP Calls.
Zum Vergrößern anklicken....

Nee, dafür gibt es in Zukunft den Bundestrojaner. ;-)

Gruß
britzelfix
 
Gibts den jetzt auch schon für Telefone?
 
Nee, dafür gibt es in Zukunft den Bundestrojaner. :wink:
Zum Vergrößern anklicken....

Stimmt..:D Allerdings kann Deutschland nicht vom aufstrebenden Wirtschaftszweig der Bundestrojanerprogrammierei profitieren, da Fachkräfte fehlen und aus dem Ausland ( vorzugsweise Indien..achnee..die wollten ja nich..) importiert werden müssen....:-)
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 970 (Mitglieder: 26, Gäste: 944)

Statistik des Forums

Themen
248,460
Beiträge
2,291,872
Mitglieder
377,879
Neuestes Mitglied
MediConcept

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten