Sicher per VoIP telefonieren

In Sachen VoIP-Security wird gerne ein Aspekt vergessen: Wie sicher ist es, dass niemand ein Gespräch im lokalen Netz mithört oder mitschneidet? Beim analogen Telefonanschluss hatte man aus der Not eine Tugend gemacht. Man konnte mit dem berühmten initialen Knacken einfach ein weiteres Telefon parallel an die Leitung hängen und mithören sowie mitsprechen. Mit ISDN hielt eine gewisse Sicherheit Einzug: Abhören an der Leitung ist nur noch mit spezieller hochohmiger Hardware an Leitungsknoten möglich.

Und wie sieht es nun bei den modernen VoIP-Systemen aus? Sobald dieses Thema angesprochen wird, sind häufig Zweifel über die Relevanz des sicheren Telefonierens zu hören. Doch es gibt ein Paradebeispiel, das die meisten Gesprächspartner nachdenklich stimmt: Das Telebanking. Jeder ist sich heutzutage darüber im Klaren, dass beim Homebanking via Internet gewisse Sicherheitskriterien zu erfüllen sind. Warum sollte man beim Telebanking nicht die gleichen Maßstäbe ansetzen? Hört man ein Telebanking-Gespräch mit, werden sämtliche relevante Bankdaten über Tonwahl oder Sprache mitgeteilt. Bei den modernen Spracheingabesystemen bemühen sich die Sprecher sogar besonders, dem Zuhörer die Kontonummer klar und deutlich zu benennen.

Grundsätzlich ist die moderne VoIP-Technologie komplexer als analoge und ISDN-Technik. Aber nichtsdestotrotz sind die meisten Nutzer auch im Besitz von Hardware, die das Abhören von fremden Gesprächen ermöglicht - es reichen unsere PC-Systeme. Unabhängig vom Betriebssystem findet sich eine Vielzahl freier Tools, die ein Umleiten der Datenströme im Netz auf den eigenen PC ermöglichen und ein Analysieren der Datenpakete auch für Laien komfortabel und einfach machen.

Google Hangouts
Mit “Google Hangouts” können Sie sowohl Einzel- und Gruppenkonversationen als auch individuelle Gruppentelefonate und Videokonferenzen führen. Die Qualität ist sehr gut, solange Sie sich in einem stabilen und schnellen Netz befinden. Videoanrufe und Telefonate zwischen Google-Nutzern sind kostenlos und unbegrenzt. <br /><br /> Mobil nutzbar: Ja <br /><br /> <b>Telefonkonferenz:</b> Ja <br /><br/><br/> <a href="https://hangouts.google.com" targert="_blank">... zu Google Hangouts</a>

Skype
"Skype" bietet dem Nutzer die Möglichkeit via Audio-Chat kostenlos von einem PC zum anderen zu telefonieren und Kurznachrichten zu verschicken sowie kostenpflichtig Gespräche ins Festnetz und zu Mobiltelefonen zu führen. Darüber hinaus kann Skype auch mobil genutzt werden. Wer möchte kann Anrufe von Skype automatisch auf sein Handy weiterleiten lassen oder eine Online Nummer einrichten, über die Kollegen vom Festnetz aus den eigenen Skype-Anschluss erreichen können. <br /><br /> <b>Kosten:</b> - Von Skype zu Skype kostenlos <br /><br /> - Handys und Festnetztelefone-Abonnement für Deutschland ab 2,69 Euro pro Monat (60 Minuten). <br /><br /> - Der “Europa Package” kostet knapp 15 Euro im Monat. <br /><br /> Für Anrufe bei gebührenpflichtigen Nummern und Mobiltelefonen ist zusätzlich ein Prepaid-Guthaben erforderlich. Für Anrufe bei gebührenpflichtigen Nummern und Mobiltelefonen ist zusätzlich ein Prepaid-Guthaben erforderlich <br /><br /> <b>Mobil nutzbar:</b> Ja <br /><br /> <b>Telefonkonferenz:</b> Ja <br /><br/><br /> <a href="http://www.skype.com" target="_blank">... zu Skype</a>

Rebtel
Nach erfolgter Anmeldung und Eingabe der Gerätedaten des eigenen Telefons lässt sich via "Rebtel" aus jeder Nummer eines Freundes, Bekannten oder Kollegen eine individuelle REBTEL-Nummer generieren. Diese kann dann im eigenen Telefon abgespeichert und jederzeit benutzt werden. <br /><br /> <b>Kosten:</b> Preise für Anrufe ins Fest- bzw. Mobilfunknetz variieren ja nach Zielland (z.B. von Deutschland ins amerikanische Festnetz 1,1 Cent/Minute). <br /><br /> <b>Mobil nutzbar:</b> Ja <br /><br /> <b>Telefonkonferenz:</b> Nein <br /><br/><br/> <a href="http://www.rebtel.com/" target="_blank">... zu Rebtel</a>

Sipgate
Nach erfolgter Anmeldung und Eingabe der Gerätedaten des eigenen Telefons lässt sich via "Rebtel" aus jeder Nummer eines Freundes, Bekannten oder Kollegen eine individuelle REBTEL-Nummer generieren. Diese kann dann im eigenen Telefon abgespeichert und jederzeit benutzt werden. <br /><br /> <b>Kosten:</b> Preise für Anrufe ins Fest- bzw. Mobilfunknetz variieren ja nach Zielland (z.B. von Deutschland ins amerikanische Festnetz 1,1 Cent/Minute). <br /><br /> <b>Mobil nutzbar:</b> Ja <br /><br /> <b>Telefonkonferenz:</b> Nein <br /><br/><br/> <a href="http://www.rebtel.com/" target="_blank">... zu Rebtel</a>

Betrachtet man also im ersten Schritt LAN und Intranet, ist es noch nicht einmal nötig, sich auf die Suche nach einem passenden Anschluss zu machen. Dieser Punkt wirft auch ein rechtliches Problem auf, da der Lauscher keine tatsächliche, kriminelle Energie aufbringen muss, um sein Vorhaben in die Tat umzusetzen. Die Analogie zu einem unverschlossenen Auto, das mit laufendem Motor und offener Tür zur Probefahrt einlädt, liegt nahe.

Leitet man also den Datenverkehr über den eigenen PC oder startet einen LAN-Mitschnitt, kann man später einfach eine Liste aller Rufe mit Absender und Zielrufnummer sehen. Per Mausklick lässt sich das ausgewählte Gespräch anhören. Der Aufwand ist gering, die Versuchung manchmal zu groß.

VoIP abhörsicher schützen?

Vielfach kommen Ansätze wie eine eigene VoIP-Verkabelung oder der Einsatz von VLANs zum Tragen. Einerseits wird der Lauscher im Idealfall dadurch zumindest gezwungen, seinen Rechner absichtlich an einer anderen Dose einzustecken. Rechtlich ist somit eine größere Hürde zu überwinden. Das funktioniert aber nur, wenn gleichzeitig auf die Vorteile einer einfachen und einheitlichen Verkabelung verzichtet wird. Damit geht der primäre Anwendernutzen, nämlich die Konvergenz der Daten- und Sprach- Welt über nur ein Kabel verloren. Ebenso vergibt man die Chance, vielfältige Endgerätefunktionen via Browser zu bedienen, ohne kryptische Zahlenkolonnen am Telefon einzutippen. Oder anders ausdrückt: Die Wahl dieses Ansatzes - nur aus Sicherheitsgründen - ist nicht zielführend.

Bleiben wir bei der Analogie Homebanking. Mittlerweile achtet fast jeder Benutzer darauf, dass Homebanking-Verbindungen sicher sind und im Browser mittels HTTPS verschlüsselt werden. Dabei stellt HTTPS das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen internetfähigen Geräten unterstützt wird. Die zusätzliche Verschlüsselung der Daten geschieht mittels TLS. Was liegt also näher, als dieses Verfahren auch bei SIP einzusetzen. SIP über TLS scheint also die Lösung zu sein.

Der Transport von SIP über TLS ist denn auch einer der beiden Bausteine, die sich hinter dem Kürzel SIPS (Session Initiation Protocol Secure) verbergen. TLS gewährleistet, dass der Verbindungsaufbau von Gesprächen nicht mehr ausgewertet werden kann. Den zweiten Teil der SIPS-Lösung bildet die Verschlüsselung der Sprachdaten. Da die zeitkritische Sprache nicht über das gleiche Protokoll wie Daten übertragen wird, und geringe Datenverluste bei Sprache durch intelligente Berechnung auch ohne Blockwiederholung im Fehlerfall in Echtzeit ausgeglichen werden können, gilt der zweite Teil der Lösung dem RTP oder Real Time Protocoll. Wird dieses verschlüsselt, ist es unter der Bezeichnung SRTP (Secure Real Time Protocol) bekannt.

Austausch von Schlüsseln

Damit auch unbekannte Partner abhörsicher miteinander sprechen können, muss der Schlüssel für jedes Gespräch beim Gesprächsaufbau unter den Gesprächspartnern ausgetauscht werden. Da diese Aushandlung im TLS-verschlüsselten SIP stattfindet, ist die Sicherheit vollständig gewährleistet. Wie HTTPS verwendet auch SIPS Zertifikate. Nicht jeder Client benötigt ein eigenes Zertifikat, da die Erkennung der Endgeräte über das SIP-Protokoll geregelt wird. Das Zertifikat wird nur zur sicheren Verschlüsselung benutzt.

Bislang ging es um die Abhörgefahr im eigenen, lokalen Netz. Warum diese Einschränkung, wenn die zugrunde liegende Technik bereits Internet-erprobt ist? Dies hat keinen softwaretechnischen Hintergrund, sondern ist lediglich der Tatsache geschuldet, dass der Autor bislang in der Praxis keinen SIP-Provider kennt, der SRTP und TLS unterstützt. Es gab einige Ansätze und Verlautbarungen zum Thema, aber bisher fehlen praktikable Lösungen. Nachfragen bei einzelnen Providern ergaben, dass die aktuellen SIP-Server und Media-Gateways, die bei den Providern zum Einsatz kommen, dem gesteigerten Rechenleistungsbedarf nicht gewachsen sind.

So sicher wie ISDN?

SIP-Provider, die auch einen Internetzugang bereit stellen, argumentieren damit, dass ihr Angebot ebenso sicher wie ISDN sei - schließlich verließen die Daten ja das Firmennetz nicht. Das Provider-Netzwerk wird dabei als vertrauenswürdig eingestuft. Anders sieht es mit SIP-Providern aus, die über das Internet erreicht werden. Die Sprachdaten nehmen einen nicht beeinflussbaren Weg durchs Internet und können dort jederzeit mitgehört werden. Wer mit solchen Anbietern arbeitet, sollte sich dessen auf jeden Fall bewusst sein. Allgemein bekannte Rufnummern von Diensten können in diesem Szenario ohne großen Aufwand automatisch gefiltert, mitgeschnitten und ausgewertet werden.

Haben Firmen ihre Niederlassungen über das Internet gekoppelt, können sie analog zu den Daten auch bei Sprache auf bewährte Voice over Virtual Private Network-Lösungen (VoVPN-Lösungen) setzen. Dieser Ansatz hat den Vorteil, dass weder die TK-Anlage, noch die Telefone SIPS- tauglich sein müssen, um zumindest die Sprache im Internet vor fremdem Zugriff zu schützen. Gilt es, in diesem Umfeld die gesamte Strecke von Endgerät zu Endgerät zu sichern, kann hier ebenfalls SIPS verwendet werden.

Dass das Thema SIPS vermehrt an Bedeutung gewinnt, zeigt die steigende Zahl an VoIP-TK-Anlagen und Endgeräten, die diesen Standard unterstützen. Auf diese Weise ist es möglich, im gesamten eigenen Firmennetz zu verschlüsseln. Dies gilt natürlich auch beim Einsatz von Media-Gateways, die es einer VoIP-TK-Anlage ermöglichen, ISDN zu sprechen. Aktuelle SIP-Telefone zeigen dem Anrufer im Display an, ob der aktuelle Ruf verschlüsselt ist oder nicht. Ebenso können SIP und SIPS gemeinsam genutzt werden, um nur sicherheitsrelevante Anschlüsse zu verschlüsseln. (hi)