Sicherheit von VoIP: Darauf sollten Sie bei All IP achten

Sicherheit von VoIP: Darauf sollten Sie bei All IP achten

Telefonieren

© Gajus - stock.adobe.com

Voice over IP (VoIP) ist inzwischen in vielen Unternehmen die Standardlösung für die Telefonie. Das Konzept und die Technik sind einfach umsetzbar, kostengünstig und leistungsstark. Beispielsweise lassen sich Telefon-Konferenzen deutlich einfacher umsetzen als mit anderen Lösungen. Auch die Integration weitere Programme und Tools ist mit einer leistungsstarken VoIP-Software zum Beispiel von pascom kein Problem. Die Sicherheit von VoIP stand allerdings lange nicht im Mittelpunkt der Aufmerksamkeit. Dies änderte sich erst Ende letzten Jahres mit der endgültigen Abschaltung von ISDN als der bis dahin von Unternehmen noch immer am meisten genutzte Alternative zu Voice over IP. Durch die auf die von Netzbetreibern forcierte auf Umstellung auf "All-IP" Technologie, schienen sich viele Entscheidungsträger erstmals mit der Sicherheitsfrage auseinanderzusetzen. Wir erklären Ihnen die wichtigsten Punkte bezüglich der Sicherheit von VoIP

Grundsätzlich: Sicherheit von VoIP ist größer als die von ISDN

Viele Unternehmen stellen die Sicherheit von Voice over IP infrage, weil sie darum wissen, dass im Internet Milliarden von Viren, Trojanern und sonstiger Malware als Bedrohung lauern. Sie gehen davon aus, dass diese Schadsoftware auch Telefonate über das Netz angreift - was prinzipiell richtig ist. Allerdings lässt sich die Sicherheit von VoIP sehr viel besser garantieren als beispielsweise die eines Chats.
Der Reihe nach: Grundsätzlich ist die Sicherheit von VoIP "ab Werk" wesentlich höher als die von ISDN. Das alte System war überhaupt nicht verschlüsselt. Alle Telefonate konnten direkt am grauen Verteilerkasten vor dem Gebäude abgehört werden. Dies ist bei Voice over IP nicht möglich: Die Sprache ist überhaupt nur bis zum bzw. vom Voice-Switch zu verstehen. Dabei handelt es sich um die Stelle, an der das Telefonat in die Daten umgewandelt wird, die das Internet übertragen kann - bzw. die Stelle, an der die Daten zurückübersetzt wird. Sollen VoIP-Daten über das Datennetz abgefangen werden, wird zuerst ein solches Gerät bzw. ein geeignetes Software-Programm zur Übersetzung benötigt. Ansonsten können die abgefangenen Informationen nicht verarbeitet und genutzt werden.

Anders als bei ISDN ist auch die Sicherheit von VoIP bezüglich der Integrität der Gesprächsinhalte wesentlich größer. "Integrität" meint, dass die Gesprächsdaten nicht durch Dritte verändert wurden. Bei ISDN konnten sich unbefugte Teilnehmer zuschalten und beispielsweise Gespräche umleiten. Bei der Internet-Telefonie ist dies nur vor bzw. hinter dem Voice-Switch möglich - und dieser Bereich wird gewöhnlich vollständig vom Provider kontrolliert.

Für Sie gilt deshalb, wenn Sie von ISDN zur IP-Telefonie bzw. VoIP wechseln müssen: Durch die höhere Sicherheit von VoIP gewinnen Sie in jedem Fall.

Verschlüsselung: Die Sicherheit von VoIP weiter erhöhen

Dennoch sollten Sie natürlich versuchen, die Sicherheit von VoIP weiter zu erhöhen. Hierzu sollten Sie die Telefonate verschlüsseln. Dazu benötigen Sie einen Partner, der Ihren SIP-Trunk auf entsprechende Weise sichern kann. Der SIP-Trunk ist Ihr IP-Telefonanschluss. Geeignete Verschlüsselungsprotokolle sind beispielsweise TLS ("Transport Layer Security") oder SRT (Secure Real-Time Transport). Sie arbeiten mit einer AES 256bit-Verschlüsselung. Selbst ein High-End-Computer würde mehrere hunderttausend Jahre rechnen müssen, um diese knacken zu können.

Beachten müssen Sie allerdings: Wenn Sie einen Gesprächspartner anrufen, der seine Internettelefonie nicht verschlüsselt hat, ist die Sicherheit von VoIP nicht gegeben. Die Hälfte der Daten kann abgefangen werden. Wenn Sie zudem in das Netz eines anderen Providers telefonieren, ist die Sicherheit von VoIP ebenfalls angreifbar.

Jetzt wird es etwas kompliziert: Bei netzinternen Gesprächen kann auch die Strecke zwischen Switch und Empfangsgerät Ihres Gesprächspartners (bzw. Ihrem eigenen) verschlüsselt werden. Schließlich liegt dann auf den Endgeräten aller Beteiligten der Schlüssel für das identische Netz vor. Bei einem Wechsel des Providers ist dies nicht der Fall: Die Verschlüsselung hört mit dem Wechsel des Netzes auf. Schließlich liegen Schlüssel zu unterschiedlichen Netzen auf den beteiligten Rechnern. Deshalb gibt es einen kleinen Schwachpunkt beim Voice-Switch des fremden Providers. Sie sollten für maximale Sicherheit von VoIP darauf achten, dass die Gespräche über den identischen Provider abgewickelt werden. Achten Sie beispielsweise darauf, wenn Sie sensible Telefonkonferenzen durchführen - keiner der Beteiligten sollte dann beispielsweise aus dem Mobilfunknetz dazukommen.

Die richtige Verschlüsselung garantiert Sicherheit von Voice over IP

Zu große Bedenken sollten Sie jedoch nicht haben, wenn Sie mit Gesprächspartnern in anderen Netzen telefonieren. Die Sicherheit von VoIP ist praktisch immer gewährleistet, wenn eine ausreichend hohe Verschlüsselung der beteiligten SIP-Trunks besteht. Alle Provider wissen, dass die Strecke vom Empfangsgerät zum Voice-Switch (oder umgekehrt) sensibel ist und sichern sie noch einmal ab. Für Telefonate ist die Sicherheit von VoIP deshalb insgesamt die beste, die Sie finden können.
Hinweis: Bei diesem Artikel handelt es sich um eine Anzeige. Berlin.de und die BerlinOnline Stadtportal GmbH & Co. KG sind nicht für den Inhalt verantwortlich.

Aktualisierung: 30. Januar 2019