Internettelefonie Sicherheit

Start
Allgemeines
Voraussetzungen
Möglichkeiten
Technik
Sicherheit

****Sicherheit****

So schön und elegant diese Lösungen der Internetkommunikation auch sein mögen, so ist allgemein bekannt, dass das Internet unsicher ist. So ist ist die allgemeine Verfügbarkeit des Netzes wenn auch mit etwa 97% recht hoch (US-Amerikanische Studie 2005), aber nicht permanent gegeben. Damit wäre nur an 11 Tagen im Jahr das Netz nicht verfügbar, das ist zwar nicht viel, kann aber vor allem für Geschäftsmänner von Entscheidung sein. Man sollte sich also nicht ausschließlich auf dieses Netzwerk verlassen!

Ansonsten müssen vor allem Datenverluste immer einberechnet werden. Genauso wie beim Versenden von E-Mails, dem Herunterladen von Dateien aus dem Web und dem Laden von Websites, so können natürlich auch bei der Internettelefonie Datenpakete "verloren" gehen. Das führt dazu, dass Gespräche zum Teil nicht mehr im Ganzen erfolgen können und Audiosignale verloren gehen, genauso wie man es von Handygesprächen mit schlechter Verbindung kennt.

Da das verwendete IP-Netz über ein sogenanntes "Shared Medium" erfolgt, einem Netz also, dass also gleichzeitig von vielen verschiedenen Teilnehmern und auch Diensten benutzt wird, entstehen neue Risiken und somit auch neue Anforderungen an die IT-Sicherheit. Im konkreten Fall heisst das, dass vor allem Hacker mittels Attacken wie dem „ARP-Spoofing“ Audiosignale abgreifen könnten, um daraus dann eine Audiodatei zu erzeugen. Das ist zwar für mehr oder minder unwichtige private Gespräche nicht allzu gefährlich, werden allerdings vertrauliche Informationen preisgegeben, so muss davor gewarnt werden Internettelefonie anzuwenden.

Abhilfe kann hier zwar das sogenannte "Secure Real-Time Transport Protocol" (SRTP) schaffen, allerdings wird es bisher nur von wenigen Kunden genutzt. Und wenn auch SIP durch Schutzmaßnahmen wie z.B. Call-IDs auf Hash-Basis Kunden weltweit schützen soll, gibt es auch hier Schwachstellen, die Hacker intelligent durch "Denial of Service"-Attacken, also Angriffen auf einen Server, nutzen können, um an die Informationen ihrer Wahl zu kommen. Das Gleiche gilt natürlich auch für versendete Faxe und andere Kommunikationsmöglichkeiten.