[DE] Experten warnen vor Telefonspam

Diskutiere [DE] Experten warnen vor Telefonspam im IT-News Forum im Bereich IT-News; Verschlüsselte Internettelefonie soll vor "SPIT" schützen So viel ist sicher - es ist unsicher: Voice over Internet Protocol (VoIP), also...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Verschlüsselte Internettelefonie soll vor "SPIT" schützen

So viel ist sicher - es ist unsicher: Voice over Internet Protocol (VoIP), also Telefonie über das Internet. Mit frei verfügbaren Programmen lassen sich Gespräche aus dem Datenstrom ziehen und manipulieren. Außerdem erwarten Experten in den kommenden Jahren einen rasanten Anstieg von Spam over Internet Telephony (SPIT). Dann werden die aus dem Internet bekannten Spam-Mails von einem Sprachcomputer am Telefon vorgetragen. Es gibt schon Sicherheitskonzepte, die aber bisher kaum zum Einsatz kommen.

Wem vor diesem Hintergrund das klassische Telefonieren als sichere Bank erscheint, der irrt. "Auch das herkömmliche Telefonnetz ist unsicher", warnt Hartmut Pohl, Professor für Informationssicherheit an der Fachhochschule Bonn-Rhein-Sieg in Sankt Augustin bei Bonn. Beispielsweise seien in jedem Mietshaus die Telefon-Verteilerkästen mehr oder weniger frei zugänglich. "Bei VoIP ist der Aufwand nur noch viel geringer, weil das Gespräch schon digitalisiert ist." Deshalb müsse man davon ausgehen, dass jedes Telefongespräch öffentlich ist.

Wie bei E-Mail nutzen nur wenige private Anwender von Internet-Telefonie eine Verschlüsselung. "Das Bewusstsein fehlt einfach", sagt Pohl, der auch Sprecher des Arbeitskreises Daten- und IT-Sicherheit der Gesellschaft für Informatik in Bonn ist. Dabei gibt es einige Verschlüsselungsmethoden für VoIP.

Verbreitet ist das Secure Real-Time Transport Protocol (SRTP). Doch auch SRTP ist für sich genommen nicht hundertprozentig sicher, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn in seiner Studie "VoiPSEC". Problematisch sei etwa, wenn der Schlüssel zu Beginn einer Verbindung im Klartext zwischen Sender und Empfänger ausgetauscht werde. SRTP wird netzseitig aber sowieso erst von wenigen VoIP-Anbietern unterstützt. Und auch nicht jedes VoIP-Telefon bietet diese Verschlüsselung.

Telefonieren zwei Gesprächspartner ausschließlich über das Internet, also entweder über Softphones genannte Telefonie-Programme von Rechner zu Rechner oder über VoIP-Telefone, können sie ihr Gespräch unabhängig vom VoIP-Anbieter verschlüsseln. Voraussetzung ist, dass Softphones und VoIP-Telefone die gleichen Protokolle unterstützen. Soll aber ein Gespräch, das von einem Softphone oder einem VoIP-Telefon ins Festnetz geht, verschlüsselt werden, muss auch das Netz des VoIP-Anbieters die Verschlüsselung unterstützen.

Der Anbieter Sipgate aus Düsseldorf will deshalb bald eine sichere Verschlüsselung anbieten, indem er die Protokolle SRTP und Transport Layer Security (TLS) kombiniert. "Werden beide Protokolle verwendet, sind alle Daten samt Schlüssel von Anfang an verschlüsselt", erklärt Sipgate-Sprecher Wilhelm Fuchs. Privatkunden solle die netzseitige Verschlüsselung für rund einen Euro im Monat angeboten werden.

Eine Verschlüsselung namens ZRTP, die ohne Schlüsselaustausch funktioniert, hat der US-amerikanische Kryptographie-Experte Phil Zimmermann entwickelt: Mit der kostenlosen Software Zfone können VoIP-Gespräche von Rechner zu Rechner verschlüsselt werden, unabhängig vom jeweils benutzten Softphone. Laut Zfone-Projekt können Hardware-Herstellern ZRTP-Lizenzen erwerben, um zum Beispiel Telefone mit dieser Software anzubieten. Doch bisher gibt keine ZRTP-Geräte.

Die richtige Verschlüsselung ist bei VoIP auch deshalb so wichtig, weil man sich sonst gar nicht mehr sicher sein kann, dass die angezeigte Rufnummer und der Anrufer überhaupt übereinstimmen. Außerdem besteht das Risiko, dass das Gesagte auf dem Übertragungsweg von Dritten verändert wird. "Das ist programmierbar, manipulierbar und auswertbar, weil es über Computer läuft", warnt Pohl. Um das zu verhindern, nehmen viele Verschlüsselungsprotokolle die Authentifizierung des Absenders vor und überprüfen, ob Sprachdaten unterwegs nicht unberechtigt geändert wurden.

Sprachdaten, die erst gar nicht beim Empfänger ankommen sollten, sind SPIT. Laut BSI kann allein ein darauf programmierter Server bis zu 1000 Anschlüsse pro Minute anrufen und Werbebotschaften vorlesen. Dass SPIT das nervende Niveau von Spam-E-Mails erreichen wird, ist nur noch eine Frage der Zeit. "In drei Jahren rechne ich mit massenhaften Sprachangriffen", sagt Pohl.

Zum Schutz vor Telefon-Spam sollten Internettelefonierer ihre VoIP-Nummer nicht unüberlegt herausgeben. Dies sei der einfachste Schutz vor SPIT, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ähnlich gingen bereits viele E-Mail-Schreiber vor: Die Belästigung durch Spammer habe zahlreiche Menschen dazu gebracht, sehr vorsichtig mit ihrer E-Mail-Adresse umzugehen: Sie geben diese nicht mehr in Internetformularen oder Fragebögen an.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
#2
S

SuperTux

Gast
Glaub, ich schmeiß meinen PC raus und Telefon gleich mit. ;-)
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Der Bericht ist gut,aber kann viele User verunsichern...was macht man?
Entweder den 1€ zahlen oder auf kostenlose Freeware setzen.
Das mit den ZRTP-Geräten ist auch kurios,warum gibts da sowas noch nicht?
 
#4
S

seppjo

Gast
@Fireblade,
ZRTP=Wie soll entschlüsselt werden wenn der Key fehlt. Daran haben die wahrscheinlich noch einges zu machen. :)

---
Wenn es dann entschlüsselt wurde ist der Code geknackt=Unsicher. ;)
 
Zuletzt bearbeitet:
#5
F

Freak-X

Gast
Das ist wirklich schlimm, dass man wirklich nirgendwo mehr sicher vor Werbung ist!
 
#6
uboot1

uboot1

Im Notfall jederzeit.
Dabei seit
09.09.2004
Beiträge
1.890
Ort
bei FFB
Wenn Firmen, die soft/hardware zur Kommunikation entwickeln in Zukunft weiter erst "tolle" features auf den Markt werfen und erst hinterher fragen ob das "sicher" ist, wird man sie bald nicht mehr ernst nehmen. Die Prioritäten müssen sich verschieben. Gleichzeitig mit neuen Lösungen müssen die dazu passenden Sicherheitstools entwickelt werden.
Wir user können nur auf allen Ebenen vorsichtig sein, was für viele unbekanntes Neuland zu sein scheint. "VOIP is geil! ....unsicher??? was das denn ???" Ich denke, daß der ganze Werbemüll sein Maximum überschritten hat, weil er außer Übelkeit keine positiven Reaktionen mehr erzeugt.
Bloß was dann wieder kommt....?
 
#7
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Joo stimmt @seppjo
Man weiß echt nicht mehr wie man vorgehen soll.Am besten verkabeln wir uns alle wieder.:D
 
#8
G

GimbaR

Dabei seit
27.07.2006
Beiträge
8
Alter
31
Ort
Rostock
@Fireblade,
ZRTP=Wie soll entschlüsselt werden wenn der Key fehlt. Daran haben die wahrscheinlich noch einges zu machen. :)

---
Wenn es dann entschlüsselt wurde ist der Code geknackt=Unsicher. ;)
Steht da nicht im Text dass überhaupt kein Schlüsselbenötigt wird, bzw kein Schlüsselaustausch stattfindet. Ich stell mir jezz das ganze so wie SRP6a vor (oder war es 5a, weiß ich jezz nich genau :unsure).
Aso, wieso ist der Code geknackt wenn die Nachricht entschlüsselt wurde?
 
#9
P

Prof. Dr. Lunatic

Dabei seit
29.11.2006
Beiträge
20
Du meinst wie früher Zwei Pappbecher und ne lange Schnur
 
#10
T

Think different

Gast
@Prof. Dr. Lunatic: oder eben (kenn das nur aus alten filmen :D) telefon abheben, der freundlichen tante sagen, wen man sprechen möchte und dann kommt der richtige stecker in den richtigen anschluss :D
 
#11
G

GimbaR

Dabei seit
27.07.2006
Beiträge
8
Alter
31
Ort
Rostock
Du meinst wie früher Zwei Pappbecher und ne lange Schnur
wenn du mir jezz noch das gegenteil bewiesen hättest wär dein comment ja absolut i.O. gewesen aber wieso kommst du mir so dumm?
Imho wird zB bei SRP6a über ein mathematisches verfahren ein eindeutiger schlüssel generiert, auf beiden Seiten. Mit diesem Schlüssel werden die Daten verschlüsselt. Ein MiM is somit nich mehr möglich, weil die Schlüssel eben nicht ausgetauscht werden.
Es kann auch sein, dass ich mich irre, wenn das der Fall sein sollte, kannst du weiter solche sinnfreien comments von dir geben...
 
Zuletzt bearbeitet:
#12
S

seppjo

Gast
@GimbaR,
auf beiden Seiten wird der Schlüssel generiert. :cheesy Was bringt eine Verschlüsselung wenn jeder den Keygenerator dazu hat? Könnte man dann eher als ein Codec bezeichnen und irgendwann wird den jeder downloaden und nutzen können. Kann sein ich irre mich auch, aber ergibt das wirklich Sinn?

Was hat dir denn der Prof. Dr. Lunatic getan? Ich glaube er bezieht sich auf ein Post vor Deinem. Er kann wohl nicht so schnell tippen wie du. ;)
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Du meinst wie früher Zwei Pappbecher und ne lange Schnur
Ja genau @Prof. Dr. Lunatic,so ungefähr.

@GimbaR...man wird doch mal auch Spaß machen dürfen,sehe doch bitte nicht alles so ernst,bist neu hier sehe ich gerade und der andere Kollege auch Prof.Dr.Lunatic,willkommen bei Winboard.
OK Back to Topic.
@seppjo,meinst du wirklich das das dann jeder downloaden könnte?Ich weiß nicht,kann ich mir irgendwie nicht so vorstellen.
 
#14
S

seppjo

Gast
@Fireblade,
ist doch dann wenn beide den Key selbst generieren können ne stinknormale Codierung. Wo soll dann das Problem sein die Daten irgendwo abzufangen und an der Stelle zu dekodieren. Den Key kann man ja selbst generieren. Das einzige System, das bisher nicht geknackt wurde ist das Codierungssystem auf RSA Basis. Trotzdem sind da Keys im Umlauf und ohne Keys geht nichts. Wenn man also die Keys selbst generiert ist doch der ganze Schutzeffekt weg. Deswegen fand ich es ja schon bei meinem ersten Post so lustig.
Wer weiß vielleicht hat der Typ ja ne super Idee bekommen und man muss keine keys mehr zum verschlüsseln benutzen. :)
(Frag mich nur wie das gehen soll)
http://de.wikipedia.org/wiki/RSA-Kryptosystem
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Danke für deinen Link,hab ich mir mal gespeichert und lese mir das nachher mal genau durch wenn ich von der Arbeit komme.
Muß jetzt los.Man liest sich. ;)
 
#16
S

schwarze Pest

Dabei seit
21.03.2006
Beiträge
375
Alter
36
Ort
Im schönen Dresden
Ich muss zur Zeit NOCH sagen, dass sie doch gern meine Gespräche aufzeichnen können, wenn sie lustig sind!
Dann können sie mich und meine Mutter oder Freundin hören! VIEL SPAß!
 
#17
S

seppjo

Gast
@schwarze Pest,
hast schon irgendwie recht.
Ich fühle mich bei der ganzen Sache nicht sonderlich wohl. Seit heute sind jetzt bei mir im geschäft auch noch überall Kameras an den Eingängen. :( Kann man nicht mal mehr in ruhe eine dampfen gehen. So langsam wirds richtig Krank.
 
Thema:

[DE] Experten warnen vor Telefonspam

Sucheingaben

content

[DE] Experten warnen vor Telefonspam - Ähnliche Themen

  • Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.

    Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.: Liebe Community-Mitglieder! Ich hab schon gelesen das Einige die gleichen Probleme haben,leider hilft mir keine Antwort davon.Hoffe es hat noch...
  • Neue Bedrohung: Experten warnen vor TCP/IP-Schwachstelle

    Neue Bedrohung: Experten warnen vor TCP/IP-Schwachstelle: Nach der Sicherheitslücke im Domain Name System (DNS) gibt es neue Hiobsbotschaften: Auch das TCP/IP-Internetprotokoll soll anfällig für...
  • Experten warnen vor Sicherheitslücke

    Experten warnen vor Sicherheitslücke: Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht nunmehr auch das Bundesamt für Sicherheit in der Informationstechnik...
  • Experten warnen vor Verschlüsselungsrisiken

    Experten warnen vor Verschlüsselungsrisiken: Nach Meinung von Sicherheitsexperten kann die Chiffrierung von Daten Firmen verwundbarer machen. Quelle und ganzer Bericht bei Computerwoche.de
  • Experten warnen vor Porno-Browser

    Experten warnen vor Porno-Browser: Die Software soll eine Komponente installieren, die heimlich Sex-Seiten aufruft. Der Antivirenspezialist Panda Software warnt vor dem Einsatz...
  • Ähnliche Themen

    Oben