Achtung, Feind hört mit

Sicher per VoIP telefonieren

27.10.2011
Von Randolf Mayr
Diskussionen um die VoIP-Sicherheit drehen sich oft um Firewall-Themen oder die Netzsicherheit per se. Dabei lauern die Gefahren an ganz anderer Stelle.

In Sachen VoIP-Security wird gerne ein Aspekt vergessen: Wie sicher ist es, dass niemand ein Gespräch im lokalen Netz mithört oder mitschneidet? Beim analogen Telefonanschluss hatte man aus der Not eine Tugend gemacht. Man konnte mit dem berühmten initialen Knacken einfach ein weiteres Telefon parallel an die Leitung hängen und mithören sowie mitsprechen. Mit ISDN hielt eine gewisse Sicherheit Einzug: Abhören an der Leitung ist nur noch mit spezieller hochohmiger Hardware an Leitungsknoten möglich.

Mit einem Tool wie Wireshark lassen sich VoIP-Gespräche einfach herausfiltern und mithören.
Mit einem Tool wie Wireshark lassen sich VoIP-Gespräche einfach herausfiltern und mithören.
Foto: Randolf Mayr

Und wie sieht es nun bei den modernen VoIP-Systemen aus? Sobald dieses Thema angesprochen wird, sind häufig Zweifel über die Relevanz des sicheren Telefonierens zu hören. Doch es gibt ein Paradebeispiel, das die meisten Gesprächspartner nachdenklich stimmt: Das Telebanking. Jeder ist sich heutzutage darüber im Klaren, dass beim Homebanking via Internet gewisse Sicherheitskriterien zu erfüllen sind. Warum sollte man beim Telebanking nicht die gleichen Maßstäbe ansetzen? Hört man ein Telebanking-Gespräch mit, werden sämtliche relevante Bankdaten über Tonwahl oder Sprache mitgeteilt. Bei den modernen Spracheingabesystemen bemühen sich die Sprecher sogar besonders, dem Zuhörer die Kontonummer klar und deutlich zu benennen.

Grundsätzlich ist die moderne VoIP-Technologie komplexer als analoge und ISDN-Technik. Aber nichtsdestotrotz sind die meisten Nutzer auch im Besitz von Hardware, die das Abhören von fremden Gesprächen ermöglicht - es reichen unsere PC-Systeme. Unabhängig vom Betriebssystem findet sich eine Vielzahl freier Tools, die ein Umleiten der Datenströme im Netz auf den eigenen PC ermöglichen und ein Analysieren der Datenpakete auch für Laien komfortabel und einfach machen.

Betrachtet man also im ersten Schritt LAN und Intranet, ist es noch nicht einmal nötig, sich auf die Suche nach einem passenden Anschluss zu machen. Dieser Punkt wirft auch ein rechtliches Problem auf, da der Lauscher keine tatsächliche, kriminelle Energie aufbringen muss, um sein Vorhaben in die Tat umzusetzen. Die Analogie zu einem unverschlossenen Auto, das mit laufendem Motor und offener Tür zur Probefahrt einlädt, liegt nahe.

Leitet man also den Datenverkehr über den eigenen PC oder startet einen LAN-Mitschnitt, kann man später einfach eine Liste aller Rufe mit Absender und Zielrufnummer sehen. Per Mausklick lässt sich das ausgewählte Gespräch anhören. Der Aufwand ist gering, die Versuchung manchmal zu groß.