VoIP - wo bleibt die Sicherheit?
(Fast) alle reden von VoIP. Selbst die Carrier, die sich jahrelang gegenüber der neuen Technik taub gestellt haben, kommen inzwischen nicht mehr umhin, sich mit dem Thema auseinanderzusetzen. Kein Wunder: Sprachqualität und Funktionsmerkamle stehen inzwischen der herkömmlichen Telefonie in nichts nach. Bloß häufen sich die Stimmen derer, die vor erheblichen Sicherheitsmängeln bei der neuen Technik warnen.
Hier ist die zum Beispiel Gefahr des Abhörens zu nennen - Sprach-Datenpakete können relativ einfach mit einem ans Netz angehängten Sniffer mitgelesen und wieder zusammengesetzt werden, wenn man sie nicht verschlüsselt. Firewall-Hersteller fürchten, dass Angreifer Schadcode in den Sprachfluss einbetten könnten, den die Firewall dann nur schwer aufspüren kann. Ein weiteres Problem hierbei: Da Sprachkommunikation in Echtzeit erfolgen kann, dürfen Überprüfungen der Inhalte nicht für Verzögerungen sorgen, weil das wieder die Sprachqualität beeinträchtigt.
Ein anderer Punkt betrifft das Voice-Spamming: Ähnlich wie bei E-Mails können Übeltäter die dem jeweiligen IP-Telefonanschluss zugeordnete IP-Adresse mit ihren Sprachwerbenachrichten zumüllen. Heutige Spam-Filter reichen da nicht mehr aus. Experten warnen zudem, VoIP-Kommunikationssoftware wie “Skype” gefährde Unternehmensnetze. Die “VoIP Security Alliance” (VoIPSA) wurde eigens mit dem Ziel gegründet, sich um Themen wie diese zu kümmern und nach Lösungen für offene Sicherheitsfragen rund um VoIP zu suchen.
Nichtsdestotrotz gibt es einige, die das alles grob gesprochen für Quatsch halten. Gartner beispielsweise bezeichnet die Sicherheit der IP-Telefonie als eine der fünf am meisten über-hypten IT-Bedrohungen. Attacken seien nur selten zu beobachten, eine IP-Sprachumgebung sei außerdem genauso zu sichern wie ein reines Datennetz. Das gelte insbsondere für die Abhörgefahr. Das sei schon deswegen unwahrscheinlich, weil dazu der Zugriff auf das lokale Netzsegment gegeben sein muss. Außerdem könnten Unternehmen den Sprachverkehr verschlüsseln, was aber “typischerweise nicht nötig sei”. Das Abhören von Sprachdaten sei viel schwerer als das Abfangen von Datenpaketen.
Ich kann diese Ansicht aus mehreren Gründen nicht teilen: Zum einen ist es keine Neuigkeit, dass bereits jetzt ein Großteil der Angriffe eh seinen Ursprung innerhalb der Unternehmensnetze hat. Hinzu kommet, dass es für einen gewieften Angreifer kein Problem sein dürfte, einen Sniffer irgendwo einzuschleusen und munter Daten mitschneiden zu lassen. Das bringt mich zu dem Punkt, es sei schwieriger, Sprachpakete mitzuschneiden - wieso das denn? Wie heißt es unter Netzwerkern doch immer so schön: “Voice is just another application!” Aber ob sich das schon bis zu den Gartner-Leuten rumgesprochen hat, wage ich zu bezweifeln.
Aber wie dem auch sei: Wie sehen Sie dieses Thema? Ist VoIP unsicher? Wo liegen die Schwächen? Was habe ich vergessen? Gibt es schon Lösungen? Ich freue mich auf Ihre Anregungen!
Am 12. Juli 2005 um 17:36 Uhr
Es gab auf dem 21C3 letzten Dezember in Berlin einen Vortrag zu dem Thema
(Video über Bittorrent)
http://www.ccc.de/congress/2004/fahrplan/event/15.de.html
Fazit: Interessantes und vernachlässigtes Thema, aber richtige Lösungen gibt es nicht. Zumindest bei SIP und h323. Skype ist ja wohl verschlüsselt.
Am 12. Juli 2005 um 23:24 Uhr
Ich glaube wenn man das ganze schonmal über eine mit SSL verschlüsselte Leitung schickt, kann man erstmal nicht so ohne weiteres mehr abhören. Natürlich könnte man über einen Man-In-The-Middle-Angriff an Daten kommen, aber das ist ja dann schon wieder ein ganz anderes Gebiet.
Das Problem mit den unerwünschten Werbeanrufen denke ich wird viel zu technisch gesehen. Durch Filterung von Anrufen erreicht man nichts. Man sollte sich er auf die Firmen stürzen die auf Kundenfang sind durch solche Anrufe. Wenn diese Firmen nicht mehr existieren, dann können sie auch keine Anrufe mehr versenden.
Just my 0.02 €
Tim
Am 13. Juli 2005 um 10:58 Uhr
@neffs: Danke für den Hinweis, werde mir das Material mal ansehen. Was Lösungen betrifft, so arbeitet die IETF ja wohl an einer Verbesserung des bei VoiP-Lösungen mitunter verwendeten Realtime Transport Protocol (RTP). Secure RTP (SRTP, RFC 3711) soll RTP um Vertraulichkeit, Message Authentication und WEiedereinspielsicherheit erweitern (entnehme ich einem Artikel in der Maiausgabe der Zeitschrift KES “Protokollfragen - VoIP-Security bei SIP & Co). Der Autor argumentiert auch, aktuelle VoIP-Systeme würden derzeit in erster Linie über VPNs/IPSec abgesichert. Das habe den Nachteil, dass der Teilnehmerkreis der VoIP-Kommunikation zwangsläufig beschränkt wird, da die Teuilnehmer bekannt sein müssten.
@Tim Daniel: Ich glaube, man wird sich zwangsläufig auf die technische Seite konzentrieren müssen, da - ähnlich wie bei der Spam-Problematik - die Urheber unerwünschter Werbenachrichten im Untergrund arbeiten, flexibel agieren und nur sehr schwer zu fassen sein werden. Gerade Unternehmen können sich nicht darauf verlassen, dass der Gesetzgeber bzw. die Strafverfolgungsbehörden das Problem lösen, sondern müssen selber aktiv werden.
Nur frage ich mich: Wie lässt sich Voice-Spam zuverlässig erkennen? Dazu müsste man sämtliche Gespräche überwachen, was m.E. schon allein rechtlich ein Riesenproblem darstellt. Aber vielleicht haben die Security-Anbieter Ideen, wie das zu lösen ist?
Am 13. Juli 2005 um 13:02 Uhr
Die Erkennung von Sprachnachrichten, vorallem automatisiert und schnell ist zumindest zur Zeit noch recht Problematisch. Ein Problem ist es ja das eine Konversation in Echtzeit abläuft, hätte man zum Beispiel eine Empfangsdame die alle Anrufe entgegennimmt und erstmal klärt ob es sich um Spam oder um einen echten Anrufer handelt sind wir wieder in den 20er Jahren beim netten Amt die uns erst die Stecker stecken muss damit wir weiter telefonieren können. Ich denke nicht das man eine einfache Lösung hinbekommt und das liegt vorallem daran das ein Telefonat halt in Echtzeit abläuft. Aber die techniche Lösung bekämpft nur die Symptome und nicht die Ursache und so entsteht dann ein Wetlauf zwischen Spamer und Antispammer.
Ich denke eher das man es garnicht erst soweit kommen lassen müsste und Firmen die die Werbemethode VoIP-Spam benutzen sehr empfindlich verklagen oder durch sonstige Rechtsmittel beikommen müsste. So würde sich VoIP-Spam garnicht erst rentieren.
Am 13. Juli 2005 um 14:34 Uhr
Die Gefahr des Mithörens ist allgegenwärtig. Besonders bei VoIP erlauben Sniffer das Mitschneiden der Datenpaket. Abhilfe schafft nur eine Ende-zu-Ende Verschlüsselung. Letztes Jahr Oktober wurde der Standard SRTP (Secure Realtime Transport Protocol) herausgegeben. Mit diesem Standard wird eine Ende-zu-Ende-Verschlüsselung zwischen den Gesprächspartner grundsätzlich garantiert. Dies ist aber nur ein Gesichtspunkt in der Netzwerksicherheit. Darüberhinaus sollte das Netzwerk nach Aussen mit Firewalls und von Innen mit IDS geschützt werden. Eine durchschnittliche Lösung nur von einem Anbieter sollte hier nicht eingesetzt werden. Man sollte sich für den jeweiligen Technologieführer entscheiden. Grundsätzlich sind die Systeme einfach zu administrieren und bieten umfangreichen Schutz.
Am 14. Juli 2005 um 13:30 Uhr
@Schneider: Die Absicherung des Netzes nach außen mit Firewalls und von innen mit IDS ist ja gut und schön - aber greifen diese Maßnehmen auch dann noch, wenn ich VoIP nicht nur firmenintern, sondern auch unternehmensübergreifend nutzen will?
In diesem Fall taucht dann noch ein weitere Aspekt auf: Sind die VoIP-Lösungen auch im Hinblick auf die Sicherheitsmechanismen interoperabel? Kann ich mich als Anwender auch darauf verlassen, dass mein Telefonat beispielsweise auch dann immer sicher ist (z.B. vor Abhören), wenn es von meinem Netz über öffentliche Netze und dann wieder in ein anderes Unternehmensnetz führt?