>

Sicherheit

I. Abhörbarkeit

II. Spam

III. Datenschutz

IV. Systemsicherheit

Sicherheit

Zwar kann man VoIP "einfach so" nutzen, doch sollte sich jeder, der VoIP sei es als Privatanwender, sei es als Businessanwender intensiver nutzen möchte, unbedingt mit Fragen der Sicherheit auseinandersetzen.

Anzeige

"Salopp" gesagt holt man sich mit VoIP all die potenziellen Probleme ins Haus, die man bisher nur "vom Internet kannte". Dabei gilt der Grundsatz, dass es einerseits einen reziproken Zusammenhang zwischen Sicherheit und Komfort gibt. Andererseits ist es aber weder sinnvoll noch notwendig, VoIP bzw. das Internet ob seiner vermeintlichen oder tatsächlichen Gefahren gar nicht zu nutzen. Vielmehr sollte die Strategie sein, sich erstens über mögliche Gefahren zu informieren und zweitens geeignete Schutzmaßnahmen zu ergreifen. Schlecht wäre es, darauf zu vertrauen, "dass schon nichts passieren wird". Während für Privatanwender "Schadensfälle" im Falle des Falles evtl. nur ärgerlich sind, können Sicherheitsprobleme für Businessnutzer u.a. dramatische pekuniäre Konsequenzen nach sich ziehen. Erst hinterher "aus dem Schaden klug zu werden" kann sich ein Unternehmen eigentlich in keiner Hinsicht leisten.

Generell ist davon auszugehen, dass Sicherheitsaspekte mit zunehmender Verbreitung und Popularität erheblich an Bedeutung gewinnen werden. Es ist kein Zufall, dass neuerdings vermehrt Meldungen zu Sicherheitsgefahren rund um VoIP auftauchen und manche VoIP-Anbieter dieses Thema in der Zwischenzeit wesentlich offensiver angehen als in der Anfangsphase und Ihre FAQs entsprechend ausbauen ("Können meine Gespräche abgehört werden?"). Allerdings wird es nicht damit getan sein. In vielen Bereichen hat der Endanwender relativ wenig Einfluss auf potenzielle Gefahren (anders aber beim pharming, siehe unten). Vielmehr ist es Aufgabe der VoIP-Anbieter, ihre Systeme (sprich: die VoIP-Server) entsprechend zu sichern.

I. Abhörbarkeit

1. VoIP über das Internet

Bei der auf diesen Seiten im Vordergrund stehenden Nutzung von VoIP für den Privatanwender werden die Datenpakete typischerweise über das öffentliche Datennetz geleitet ("Internet").

a. Grundsätzlich ungeschützte Kommunikation

Das öffentliche Datennetz ist allerdings ungeschützt. Im Prinzip können Daten (also VoIP-Telefongespräche und die verwendeten Telefonnummern) abgefangen oder kompromittiert werden.

Letztlich ist das nicht anders als beim Versenden von E-Mails, die auch "jeder" lesen kann. Obwohl also E-Mails im Prinzip wie Postkarten sind, scheint dies die große Masse der Nutzer nicht zu stören, auch wenn es durchaus Möglichkeiten gäbe, die E-Mails zu verschlüsseln.

Besondere Vorsicht ist angebracht bei Nutzung von VoIP an öffentlichen WLAN-Zugangspunkten (Hotspots), wo typischerweise standardmäßig überhaupt keine Verschlüsselung verwendet wird - es sei denn der Nutzer nutzt beispielsweise eine gesondert gesicherte Verbindung, z.B. über ein VPN (Virtual Private Network). Da öffentliche Zugangspunkte nahe liegenderweise gut gekennzeichnet sind, könnten sie sogar zu gezielten Abhöraktionen "auf Verdacht" genutzt werden. Man denke etwa an solche Hotspots, die typischerweise von Businessnutzern (etwa am Flughafen) genutzt werden und wo dann möglicherweise inhaltlich sensible VoIP-Gespräche geführt werden (Industriespionage!). Ohne besondere individuelle Sicherungen kann eine Nutzung von VoIP in solchen Fällen daher eigentlich nicht seriös empfohlen werden. Selbiges gilt natürlich auch für die E-Mail-Kommunikation. Im Internet sind bereits heute Tools verfügbar, die sogar in der Lage sind, die "abgefangenen" Audiodatenpakete in eine wav-Datei abzuspeichern. Bei einem WLAN-Netz zu Hause sollte unbedingt der WPA(2)-Verschlüsselungsstandard aktiviert sein und auch sonst alle verfügbaren Sicherheitsfeatures aktiviert sein.

Anzeige

weiter...