Internet-Telefonie vor Mithörern schützen

Von unverschlüsselter VoIP-Telefonie (Voice over IP) raten Sicherheitsexperten dringend ab, etwa beim Bundesamt für Sicherheit in der Informationstechnik: Das BSI empfiehlt, alle VoIP-Datenpakete zu verschlüsseln, die das geschützte LAN verlassen; bei besonders hohem Schutzbedarf oder wenn Dritte das Netz managen und damit Zugriff auf den Datenstrom haben, kann sogar im Intranet eine Verschlüsselung notwendig sein.

Schon das Mitlesen der reinen Signalisierungsdaten – sogenannter Metadaten – kann unangenehme Folgen haben: Wer wann mit wem telefoniert, lässt zum Beispiel Rückschlüsse auf Geschäftsbeziehungen zu und geht daher keinen Dritten etwas an.

Als Gegenmaßnahme zum Abhören der Sprachdaten oder zum Mitschneiden der Metadaten können die Anwender verschiedene Verschlüsselungs- und Tunnelverfahren einsetzen. Da es sich bei der Telefonie um eine besonders zeitkritische Internet-Nutzung handelt, gilt es hier besonders zwischen Sicherheit einerseits und Einschnitten in den Anwendungskomfort und die Übertragungsqualität andererseits abzuwägen. Ein Artikel der iX 6/2019 gibt einen Überblick über die Vor- und Nachteile der derzeit empfehlenswerten Abwehrmaßnahmen gegen das Abhören von Internet-Sprachtelefonie.

Siehe dazu auch:

• VoIP-Sicherheit: Ver- und Entschlüsselung in VoIP-Netzen mit SIP-TLS und SRTP, iX 6/2019, S. 98

(fo)