Ist Voice Over IP abhörsicher?

Wissenswertes zur Internet Telefonie Sicherheit. 

Neben den vielen Fragen, die durch die Umstellung auf Voice Over IP beim Kunden auftreten, beschäftigt eine Kernfrage immer wieder: Wie sicher ist Voice Over IP eigentlich?

Mit Voice Over IP läuft Ihr Telefonat über die herkömmliche Internetleitung und nicht mehr über ISDN. Das Internet wird häufig als angreifbarer angesehen und so ist die Schlussfolgerung, Telefonate über Voice Over IP seien nicht abhörsicher, nicht überraschend. 

Doch entspricht dies der Wahrheit? Wieso wird ein etabliertes und abhörsicheres Netz, wie ISDN, einfach abgeschaltet und durch ein unsicheres ersetzt?

ISDN ist nicht abhörsicher – und VoIP? 

Der Mythos vom abhörsicheren ISDN ist genau das: ein Mythos. Die ISDN-Technologie ist angreifbar, denn sie läuft, ähnlich wie das Internet, über Backbone-Kabel, die von Angreifern angezapft und abgehört werden können. 

Ähnlich ergeht es dem Voice Over IP. Auch hier wird über diese Leitungen kommuniziert. Beim Internet in Form von z.B. Glasfaser-Kabeln. Findet man den richtigen Strang, so kann auch ein Telefonat abgehört werden. Dies ist bei Glasfaser aufgrund des Aufbaus deutlich schwieriger und mit einem hohen Kosten- sowie Zeitaufwand verbunden.

Im Falle von Voice Over IP gibt es noch weitere Möglichkeiten, Telefonate abzuhören. Dazu benötigt der Angreifer jedoch Zugang zum Unternehmen, denn diese können nur im Unternehmensnetzwerk stattfinden. Ist das Netzwerk jedoch gewissenhaft aufgebaut, so sind diese Szenarien eher unwahrscheinlich.

Wie Sie sehen: Internet Telefonie ist nicht abhörsicher. Doch ISDN war es auch nie. Beide Technologien sind in puncto Sicherheit also gleichwertig.

Sicherheit durch Verschlüsselung

Doch Voice Over IP bedient sich eines großen Vorteils: Es kann verschlüsselt werden. Mittels Technologien wie SIPS und SRTP oder End-to-End-Encryption.

SIPS sowie SRTP sind dabei die praktikabelsten Lösungen. SIPS (Session Initiation Protocol Security) verschlüsselt die Daten, die für den Aufbau des Anrufs zuständig sind, währen SRTP (Secure Real-Time Transport Protocol) die gesendeten Sprachdaten verschlüsselt. So ist Ihr komplettes Telefonat gesichert. Ein Nachteil hat diese Technik allerdings: Mit SIPS und SRTP wird nur der Weg zum IP Telefonie Anbieter abgesichert. Der Weg vom Anbieter zum anderen Teilnehmer bleibt unverschlüsselt, sofern dieser nicht beim gleichen Provider ist und SIPS sowie SRTP nutzt. Außerdem sind Telekommunikationsanbieter im Rahmen der Telekommunikationsüberwachung (Lawful Interception) dazu verpflichtet eine unverschlüsselte Schnittstelle für z.B. die Polizei bereitzustellen.

Um dem entgegenzuwirken, eignet sich lediglich eine End-to-End-Encryption Ihrer Telefonie. Dies ist aber nur mit bestimmten Smartphone-Apps zu realisieren. Der Knackpunkt: Hier muss Ihr Gesprächspartner jedoch die gleiche App nutzen, um verschlüsselt telefonieren zu können. Hier läuft das Gespräch dann entweder über die mobile Datenverbindung oder über das WLAN-Netz, mit dem das Smartphone verbunden ist. So ist verschlüsselte Internet Telefonie wirklich möglich, denn die Pflichten der Telekommunikationsüberwachung gelten nicht für App-Entwickler.

Fazit: Voice Over IP steht ISDN in puncto Sicherheit in Nichts nach. Im Gegenteil: Mithilfe von Verschlüsselungs-Techniken oder Smartphone-Apps kann man den Grad der Abhörsicherheit von VoIP deutlich über den von ISDN erhöhen.