[DE] Experten warnen vor Telefonspam

Diskutiere [DE] Experten warnen vor Telefonspam im IT-News Forum im Bereich News; Verschlüsselte Internettelefonie soll vor "SPIT" schützen So viel ist sicher - es ist unsicher: Voice over Internet Protocol (VoIP), also Telefonie über das Internet. Mit ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. [DE] Experten warnen vor Telefonspam #1
    Moderator Avatar von Eric-Cartman

    [DE] Experten warnen vor Telefonspam

    Verschlüsselte Internettelefonie soll vor "SPIT" schützen

    So viel ist sicher - es ist unsicher: Voice over Internet Protocol (VoIP), also Telefonie über das Internet. Mit frei verfügbaren Programmen lassen sich Gespräche aus dem Datenstrom ziehen und manipulieren. Außerdem erwarten Experten in den kommenden Jahren einen rasanten Anstieg von Spam over Internet Telephony (SPIT). Dann werden die aus dem Internet bekannten Spam-Mails von einem Sprachcomputer am Telefon vorgetragen. Es gibt schon Sicherheitskonzepte, die aber bisher kaum zum Einsatz kommen.

    Wem vor diesem Hintergrund das klassische Telefonieren als sichere Bank erscheint, der irrt. "Auch das herkömmliche Telefonnetz ist unsicher", warnt Hartmut Pohl, Professor für Informationssicherheit an der Fachhochschule Bonn-Rhein-Sieg in Sankt Augustin bei Bonn. Beispielsweise seien in jedem Mietshaus die Telefon-Verteilerkästen mehr oder weniger frei zugänglich. "Bei VoIP ist der Aufwand nur noch viel geringer, weil das Gespräch schon digitalisiert ist." Deshalb müsse man davon ausgehen, dass jedes Telefongespräch öffentlich ist.

    Wie bei E-Mail nutzen nur wenige private Anwender von Internet-Telefonie eine Verschlüsselung. "Das Bewusstsein fehlt einfach", sagt Pohl, der auch Sprecher des Arbeitskreises Daten- und IT-Sicherheit der Gesellschaft für Informatik in Bonn ist. Dabei gibt es einige Verschlüsselungsmethoden für VoIP.

    Verbreitet ist das Secure Real-Time Transport Protocol (SRTP). Doch auch SRTP ist für sich genommen nicht hundertprozentig sicher, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn in seiner Studie "VoiPSEC". Problematisch sei etwa, wenn der Schlüssel zu Beginn einer Verbindung im Klartext zwischen Sender und Empfänger ausgetauscht werde. SRTP wird netzseitig aber sowieso erst von wenigen VoIP-Anbietern unterstützt. Und auch nicht jedes VoIP-Telefon bietet diese Verschlüsselung.

    Telefonieren zwei Gesprächspartner ausschließlich über das Internet, also entweder über Softphones genannte Telefonie-Programme von Rechner zu Rechner oder über VoIP-Telefone, können sie ihr Gespräch unabhängig vom VoIP-Anbieter verschlüsseln. Voraussetzung ist, dass Softphones und VoIP-Telefone die gleichen Protokolle unterstützen. Soll aber ein Gespräch, das von einem Softphone oder einem VoIP-Telefon ins Festnetz geht, verschlüsselt werden, muss auch das Netz des VoIP-Anbieters die Verschlüsselung unterstützen.

    Der Anbieter Sipgate aus Düsseldorf will deshalb bald eine sichere Verschlüsselung anbieten, indem er die Protokolle SRTP und Transport Layer Security (TLS) kombiniert. "Werden beide Protokolle verwendet, sind alle Daten samt Schlüssel von Anfang an verschlüsselt", erklärt Sipgate-Sprecher Wilhelm Fuchs. Privatkunden solle die netzseitige Verschlüsselung für rund einen Euro im Monat angeboten werden.

    Eine Verschlüsselung namens ZRTP, die ohne Schlüsselaustausch funktioniert, hat der US-amerikanische Kryptographie-Experte Phil Zimmermann entwickelt: Mit der kostenlosen Software Zfone können VoIP-Gespräche von Rechner zu Rechner verschlüsselt werden, unabhängig vom jeweils benutzten Softphone. Laut Zfone-Projekt können Hardware-Herstellern ZRTP-Lizenzen erwerben, um zum Beispiel Telefone mit dieser Software anzubieten. Doch bisher gibt keine ZRTP-Geräte.

    Die richtige Verschlüsselung ist bei VoIP auch deshalb so wichtig, weil man sich sonst gar nicht mehr sicher sein kann, dass die angezeigte Rufnummer und der Anrufer überhaupt übereinstimmen. Außerdem besteht das Risiko, dass das Gesagte auf dem Übertragungsweg von Dritten verändert wird. "Das ist programmierbar, manipulierbar und auswertbar, weil es über Computer läuft", warnt Pohl. Um das zu verhindern, nehmen viele Verschlüsselungsprotokolle die Authentifizierung des Absenders vor und überprüfen, ob Sprachdaten unterwegs nicht unberechtigt geändert wurden.

    Sprachdaten, die erst gar nicht beim Empfänger ankommen sollten, sind SPIT. Laut BSI kann allein ein darauf programmierter Server bis zu 1000 Anschlüsse pro Minute anrufen und Werbebotschaften vorlesen. Dass SPIT das nervende Niveau von Spam-E-Mails erreichen wird, ist nur noch eine Frage der Zeit. "In drei Jahren rechne ich mit massenhaften Sprachangriffen", sagt Pohl.

    Zum Schutz vor Telefon-Spam sollten Internettelefonierer ihre VoIP-Nummer nicht unüberlegt herausgeben. Dies sei der einfachste Schutz vor SPIT, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ähnlich gingen bereits viele E-Mail-Schreiber vor: Die Belästigung durch Spammer habe zahlreiche Menschen dazu gebracht, sehr vorsichtig mit ihrer E-Mail-Adresse umzugehen: Sie geben diese nicht mehr in Internetformularen oder Fragebögen an.

    Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. [DE] Experten warnen vor Telefonspam #2
    SuperTux
    Gast Standardavatar
    Glaub, ich schmeiß meinen PC raus und Telefon gleich mit.

  4. [DE] Experten warnen vor Telefonspam #3
    Grüßt die Winboarder Avatar von Fireblade
    Der Bericht ist gut,aber kann viele User verunsichern...was macht man?
    Entweder den 1€ zahlen oder auf kostenlose Freeware setzen.
    Das mit den ZRTP-Geräten ist auch kurios,warum gibts da sowas noch nicht?

  5. [DE] Experten warnen vor Telefonspam #4
    seppjo
    Gast Standardavatar
    @Fireblade,
    ZRTP=Wie soll entschlüsselt werden wenn der Key fehlt. Daran haben die wahrscheinlich noch einges zu machen.

    ---
    Wenn es dann entschlüsselt wurde ist der Code geknackt=Unsicher.

  6. [DE] Experten warnen vor Telefonspam #5
    Freak-X
    Gast Standardavatar
    Das ist wirklich schlimm, dass man wirklich nirgendwo mehr sicher vor Werbung ist!

  7. [DE] Experten warnen vor Telefonspam #6
    Im Notfall jederzeit. Avatar von uboot1
    Wenn Firmen, die soft/hardware zur Kommunikation entwickeln in Zukunft weiter erst "tolle" features auf den Markt werfen und erst hinterher fragen ob das "sicher" ist, wird man sie bald nicht mehr ernst nehmen. Die Prioritäten müssen sich verschieben. Gleichzeitig mit neuen Lösungen müssen die dazu passenden Sicherheitstools entwickelt werden.
    Wir user können nur auf allen Ebenen vorsichtig sein, was für viele unbekanntes Neuland zu sein scheint. "VOIP is geil! ....unsicher??? was das denn ???" Ich denke, daß der ganze Werbemüll sein Maximum überschritten hat, weil er außer Übelkeit keine positiven Reaktionen mehr erzeugt.
    Bloß was dann wieder kommt....?

  8. [DE] Experten warnen vor Telefonspam #7
    Grüßt die Winboarder Avatar von Fireblade
    Joo stimmt @seppjo
    Man weiß echt nicht mehr wie man vorgehen soll.Am besten verkabeln wir uns alle wieder.

  9. [DE] Experten warnen vor Telefonspam #8
    Zitat Zitat von seppjo Beitrag anzeigen
    @Fireblade,
    ZRTP=Wie soll entschlüsselt werden wenn der Key fehlt. Daran haben die wahrscheinlich noch einges zu machen.

    ---
    Wenn es dann entschlüsselt wurde ist der Code geknackt=Unsicher.
    Steht da nicht im Text dass überhaupt kein Schlüsselbenötigt wird, bzw kein Schlüsselaustausch stattfindet. Ich stell mir jezz das ganze so wie SRP6a vor (oder war es 5a, weiß ich jezz nich genau ).
    Aso, wieso ist der Code geknackt wenn die Nachricht entschlüsselt wurde?

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. [DE] Experten warnen vor Telefonspam #9
    Du meinst wie früher Zwei Pappbecher und ne lange Schnur

  12. [DE] Experten warnen vor Telefonspam #10
    Think different
    Gast Standardavatar
    @Prof. Dr. Lunatic: oder eben (kenn das nur aus alten filmen ) telefon abheben, der freundlichen tante sagen, wen man sprechen möchte und dann kommt der richtige stecker in den richtigen anschluss

Ähnliche Themen zu [DE] Experten warnen vor Telefonspam


  1. Verbraucherschützer warnen vor Verbraucherschützern: Quelle und ganzer Bericht bei berlinonline,de



  2. Neue Bedrohung: Experten warnen vor TCP/IP-Schwachstelle: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/23298/100x75.jpg Nach der...



  3. Experten warnen vor Sicherheitslücke: Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht nunmehr auch das Bundesamt für Sicherheit in der Informationstechnik...



  4. Experten warnen vor Verschlüsselungsrisiken: Nach Meinung von Sicherheitsexperten kann die Chiffrierung von Daten Firmen verwundbarer machen. Quelle und ganzer Bericht bei Computerwoche.de



  5. Experten warnen vor Porno-Browser: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Die Software soll eine Komponente installieren, die heimlich Sex-Seiten...


Besucher kamen mit folgenden Suchen

content