VoIP: Leichtes Spiel für Angreifer!?

von Michael Cyl

Dass die IP-Telefonie respektive Voice over IP (kurz VoIP) aufgrund der fehlenden Verschlüsselung datenschutzrechtliche Risiken mit sich bringt, haben wir bereits vor einiger Zeit erörtert. Da die IP-Telefonie – unter anderem durch die flächendeckende Umstellung der Telekom von ISDN- auf IP-Telefonie – zunehmend an Bedeutung gewinnt, wird auch die Sicherheit der Technologie immer mehr in Frage gestellt. Nun sorgt ein neuer Beitrag (Min. 6:57) des ARD-Fernsehmagazins report München für zusätzlichen Aufruhr, indem gezeigt wird, wie VoIP-Gespräche mit einem Laptop und ein bisschen Software ganz einfach abgehört werden können.

Der Hacker hört mit

In dem Bericht von report München demonstriert der Computerforensiker Michael Foth, wie ein einfacher Anruf beim Arzt abgehört und mitgeschnitten werden kann. Die Testerin tätigt dabei einen fingierten Anruf zwecks Terminabsprache und Foth protokolliert nebenbei den gesamten IP-Verkehr mit einem frei verfügbaren Netzwerk-Sniffer (in diesem Fall Wireshark). Danach werden die mitgeschnittenen Datenpakete mit einem Decoder wieder zusammengesetzt und der Anruf kann erneut abgespielt werden. Wer also das nächste Mal den Terminzettel nicht findet, kann einfach beim freundlichen Hacker von nebenan nachfragen. Oder doch nicht?

Live-Hacking Voodoo

Damit der von Forth gezeigte Angriff funktioniert, muss der Datenstrom des IP-Telefonats zunächst über den Rechner des Angreifers umgeleitet werden. Wie Golem ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK