11. März 2015 (aktualisiert am 17. April 2020) Erstellt von Wolfram Lüders VoIP
Wenn man über die Sicherheit von IP-Telefonie diskutiert, geht es im Grunde genommen um eine Kernfrage, ist IP-Telefonie abhörsicher?
Standardmäßig werden IP-Telefonate in den Netzwerken der Carrier selbst (z.B. Deutsche Telekom, Vodafone, Telefonica, British Telekom etc.) als auch zwischen den Carriern unverschlüsselt übermittelt. Zu klären wäre an dieser Stelle, an welchen Stellen besteht theoretisch überhaupt die Möglichkeit, Zugriff auf die Telefoniedaten zu erlangen und somit ein Telefonat abzuhören?
Im Rahmen der IP-Telefonie sind die IP-Telefone des jeweiligen Unternehmens über WLAN oder LAN-Kabel mit dem internen Netzwerk und über den Router mit dem Internet verbunden. Die Telefoniedaten werden in Form von Datenpaketen in der Regel unverschlüsselt über das Firmennetzwerk geleitet. Gelingt es einem Angreifer von außen Zugriff auf das interne Firmennetzwerk zu erhalten, kann dieser Datenströme im Firmennetzwerk mitschneiden und über einen Decoder IP-Telefonate abhören. Voraussetzung dafür ist jedoch, dass der Angreifer beispielsweise über eine Schwachstelle im Router Zugriff auf das interne Firmennetzwerk erhält. Ein Abhören von außerhalb ist nicht möglich. Ist das Firmennetzwerk also entsprechend konfiguriert, kann der Zugriff auf Telefoniedaten verhindert werden.
Ein weiterer potentieller Zugriffspunkt auf Telefoniedaten könnte im jeweiligen Rechenzentrum des Carriers bestehen. Erlangt ein Angreifer innerhalb eines Rechenzentrums Zugriff auf die Telefoniedatenströme, könnte er auch dort IP-Telefonate beliebig abhören und speichern. Verhindert werden kann der Zugriff einzig und allein durch Sicherheitsmaßnahmen des jeweiligen Betreibers des Rechenzentrums. Laut Aussage von Experten ist der Zugriff aufgrund eines Höchstmaßes von Daten- und Betriebssicherheit in derartigen Hochsicherheitsrechenzentren nicht unmöglich, aber äußerst unwahrscheinlich. Auch das Datennetz, das heißt die Verbindung zwischen dem Router des Kunden und dem Rechenzentrum des Carriers werden durch den Einsatz von Virtual Private Networks (VPNs) entsprechend vor äußeren Zugriffen geschützt
Eine 100% Abhörsicherheit gibt es bei der IP-Telefonie ebenso wenig wie bei der herkömmlichen ISDN-Telefonie. Einzig und allein eine netzübergreifende Verschlüsselung der Datenpakete würde eine absolute Sicherheit garantieren. Werden jedoch auf Seiten des Kunden und auf Seiten der Carrier entsprechende Sicherheitsvorkehrungen getroffen, wird das Abhören von IP-Telefonaten so stark erschwert, dass es nahezu unmöglich ist.