Telefongespräche im Internet mit Sicherheitslücken
Für vertrauliche Gespräche ist Internet-Telefonie ohne besondere Schutzmechanismen nicht zu empfehlen, warnt iX.
Telefonieren übers Internet ist kostengünstig und wird durch bessere Technik immer einfacher zu bedienen. Doch für vertrauliche Gespräche ist Internet-Telefonie ohne Schutzmechanismen nicht zu empfehlen. Denn Telefongespräche übers Netz lassen sich besonders leicht abhören, warnt iX in der aktuellen Ausgabe 5/2002.
Will die Polizei in Deutschland Telefongespräche abhören, braucht sie dafür eine richterliche Genehmigung. Legt irgendjemand mit einigen Computerkenntnissen Wert darauf, Internet-Telefonie-Gespräche abzufangen, geht das recht einfach. "Simple Bordmittel wie beispielsweise der Sniffer Aldebaran und ein Media Player reichen aus", heißt es bei iX. Das Schnüffelprogramm ermöglicht es, die Datenpakete abzufangen, um dann jeweils eine Kopie davon an einen beliebigen Rechner zu senden, wo man sie über den Player abhören kann.
Wer sich vor unliebsamen Mithörern schützen will, kann auf verschiedene herstellerspezifische Verfahren wie etwa Microsofts NetMeeting und Speak Freely zurückgreifen. "Doch solche Lösungen arbeiten nicht befriedigend in beliebigen Kombinationen miteinander zusammen," meint iX. Stattdessen verweist das Magazin auf die Möglichkeit, die übertragenen Datenpakete zu verschlüsseln, etwa mit dem Standard IPSEC. Allerdings sei der administrative Aufwand dafür noch relativ hoch. "Da liegt es an den Herstellern, die Schutzmaßnahmen weiter zu verbessern, und dann müssen die Anwender sie natürlich auch nutzen, wenn sie nicht belauscht werden wollen."
Den Artikel zur Sicherheit von IP-Telefonie und Voice-over-IP bringt iX in Ausgabe 5/2002 (ab dem 11. April im Handel). (jk)
