Themenservice
VoIP und Sicherheit: Was InternetTelefonierer wissen sollten Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) weisen darauf hin, dass bei Voice-over-IP (VoIP) Sicherheitsmängel bestehen, die sich aus der Internetnutzung ergeben. Hauptkritikpunkte sind, dass Telefonate von VoIPNutzern mit Hilfe von Software-Tools (Paket Sniffer) abgehört sowie Rufnummern erspäht werden können. sipgate erklärt, was Privatnutzer bei der VoIP-Nutzung wissen und beachten sollten. 1. Abhören und Erspähen von Rufnummern Endkunden müssen nicht befürchten, dass Hacker ihre über VoIP geführten Telefonate mithören. Technisch ist es für Dritte nicht möglich, von außen auf einen DSL- oder KabelInternet-Anschluss zuzugreifen, um Sprachdaten oder Rufnummern abzufangen. Richtig ist, dass innerhalb lokaler Netzwerke, wie z.B. in Unternehmen oder Studentenwohnheimen, Angriffe erfolgen können. Für Kunden mit hohem Sicherheitsbedürfnis bietet der VoIP-Provider sipgate in wenigen Wochen den Sicherheitsdienst 'sipgate crypto' an. Zum Einsatz kommen verschiedene Sicherheitsprotokolle, die neben dem Telefonat auch die Rufnummern beider Teilnehmer verschlüsseln. Der Lauschschutz endet jedoch beim Übergang ins Festnetz, da dieses nicht über die entsprechende Technik verfügt. Voraussetzung für die Datenverschlüsselung ist außerdem der Einsatz von entsprechend ausgestatteter VoIP-Hardware. Dazu gehören beispielsweise die VoIP-Telefone 'snom360', das bald verfügbare 'snom300' und das 'GXP-2000 von Grandstream. Bei Telefonsoftware erfüllt das Softphone 'snom360' alle Voraussetzungen. 2. Persönliches Passwort für VoIP-Geräte hinterlegen VoIP-Adapter und -Telefone sind nahezu unempfindlich gegenüber Hacker-Attacken. Generell sollte jedoch die Konfigurationsoberfläche der VoIP-Hardware durch ein persönliches Passwort geschützt werden. Bleibt das hinterlegte SIP-Passwort ungesichert, wäre theoretisch ein unbefugter Zugriff möglich. Eindringlinge könnten dann bestehende Guthaben abtelefonieren und eingehende Anrufe entgegennehmen. 3. WLAN-Netz mit Passwort absichern und WPA-Verschlüsselung aktivieren Die inzwischen auch bei Privatnutzern weitverbreiteten WLAN-Router stellen den tatsächlichen Angriffspunkt für Hacker dar. Deshalb sollten der Zugriff auf das WLAN-Netz durch ein persönliches Passwort geschützt und der Verschlüsselungsstandard WPA aktiviert sein. „WLAN-Räubern“ ist es so nicht mehr möglich, auf fremde Kosten im Internet zu surfen oder über ein WLAN-Telefon Gespräche über VoIP zu führen.
indigo networks Gesellschaft für Telekommunikation mbH
Ronsdorfer Str. 74 Halle 15 / 22 40233 Düsseldorf
Telefon 0211 - 30 20 33 - 0 Telefax 0211 - 30 20 33 - 22 info@indigo-networks.de
Geschäftsführer Tim Mois Thilo Salmon
Konto 224 73 18 BLZ 300 800 00 Dresdner Bank D'Dorf
Steuernr. 1065732473 HRB 39841, Düsseldorf U.-St.-ID DE219349391
-2-
4. Werbeanrufe über VoIP in Deutschland nicht existent Im Gegensatz zur SPAM-Problematik bei E-Mail ist unerwünschte Werbung über VoIP, sogenannter SPIT, derzeit rein theoretisch und kann auch für die Zukunft weitgehend ausgeschlossen werden. Denn gegenüber E-Mail ist der VoIP-Bereich nicht offen zugänglich, sondern abgeschottet. Realisiert wird dies durch die genaue Zuordnung der VoIP-Rufnummern im sipgate-Netz und verbundenen Partnernetzen. Jeder Nutzer ist damit dem VoIP-Provider bekannt. Anrufe, die außerhalb dieser vertrauenswürdigen Netze initiiert werden, sind nicht kostenlos und deshalb uninteressant für „SPITTER“. Pressekontakt: indigo networks GmbH / sipgate Wilhelm Fuchs Tel: +49 211 30 20 33 35 Fax: +49 211 58 00 00 22 E-Mail: fuchs@sipgate.de www.sipgate.de
indigo networks Gesellschaft für Telekommunikation mbH
Ronsdorfer Str. 74 Halle 15 / 22 40233 Düsseldorf
Telefon 0211 - 30 20 33 - 0 Telefax 0211 - 30 20 33 - 22 info@indigo-networks.de
Geschäftsführer Tim Mois Thilo Salmon
Konto 224 73 18 BLZ 300 800 00 Dresdner Bank D'Dorf
Steuernr. 1065732473 HRB 39841, Düsseldorf U.-St.-ID DE219349391