Ein klassisches Festnetz-Telefon abzuhören, ist zwar generell möglich, aber gar nicht so einfach. Denn beim Festnetz handelt es sich um ein geschlossenes Netz, das nur wenigen Telefongesellschaften gehört. Ein Angreifer müsste hier schon direkt das Netz der Deutschen Telekom oder von Arcor anzapfen.
Ganz anders sieht es bei der Internet-Telefonie (Voice over IP, VoIP) aus. Denn hier läuft das Telefongespräch nicht über das Netz nur einer Firma, sondern wandert durch die Internetserver verschiedener Anbieter. Die VoIP-Daten springen praktisch von einem Computer zum nächsten, bis sie schließlich beim Gesprächspartner ankommen. Je nach Verbindung können das bis zu 50 Knotenpunkte – in der Fachsprache Hops genannt – sein. Und da VoIP-Daten meist unverschlüsselt übertragen werden, lassen sie sich an jedem Knotenpunkt und den Leitungen dazwischen belauschen.
Aufwändig ist das Belauschen von VoIP-Gesprächen nicht. Im Internet gibt es zahlreiche Hackertools, die VoIP-Gespräche anzapfen und auf der Festplatte des Angreifers speichern.
Wer auf Nummer sicher gehen will, kann Internettelefonate abhörsicher machen. Dabei werden die Rufnummern und die reinen Gesprächsdaten in verschlüsselter Form übers übertragen. Das Mitschneiden des Gesprächs ist damit zwar immer noch möglich, allerdings sind die verschlüsselten Datenpakete für den Angreifer wertlos. Erst das Telefon des Gesprächspartners entschlüsselt den Datenstrom wieder und wandelt es in verständliche Sprache um.
Beim Verschlüsseln von VoIP-Gesprächen kommen die Übertragungsprotokoll SRTP (Secure Real Time Protocol) zum Einsatz. Für die Verschlüsselung der Rufnummern beider Gesprächspartner sorgt das TSL-Protokoll (Target Layer Security)
Wichtig beim Verschlüsseln von VoIP-Gesprächen: Alle beteiligten Geräte und Anbieter – das eigene Telefon, der VoIP-Anbieter und das Telefon des Gesprächspartners – müssen das SRTP- und TSL-Protokoll unterstützten und aktiviert haben. Ist diese Grundvoraussetzung erfüllt, können Sie abhörsicher übers Internet telefonieren.
Sofern VoIP-Anbieter und VoIP-Telefon Verschlüsselungsfunktionen anbieten, können Sie folgendermaßen die VoIP-Gespräche schützen:
1. Aktivieren Sie zunächst beim VoIP-Anbieter die SRTP-Verschlüsselung für Ihren Anschluss. Bei den meisten Anbietern finden Sie die Einstellung im Konfigurationsmenü. Beim Anbieter dus.net zum Beispiel im Bereich „VoIP-Menü | SIP/IAX-Anschlüsse | SIP/IAX“. Aktivieren Sie hier die Option „SRTP generell aktivieren“.
2. Anschließend aktivieren Sie im VoIP-Telefon die SRTP-Verschlüsselung. Beim den VoIP-Telefonen der Firma Snom finden Sie die Einstellungen im Bereich Leitung | NAT. Aktivieren Sie hier die Option „Symmetrisches RTP | An“.
Alle Internet-Telefongespräche werden ab sofort verschlüsselt übertragen. Sollte nur ein Dauer-„Rauschen“ zu hören sein, ist mindestens eines der Endgeräte oder die Einstellung beim VoIP-Provider fehlerhaft. Prüfen Sie dann noch einmal die Einstellungen am VoIP-Telefon und beim VoIP-Anbieter.
Sonderrolle Skype
Auch mit Sykpe können Sie über das Internet telefonieren. Allerdings spielt Skype eine Sonderrolle. Es basiert nicht auf dem SIP-Standard anderer Internettelefone, sondern verwendet ein eigenes Übertragungsprotokoll. Der Vorteil: Alle Skype-Gespräche werden automatisch verschlüsselt übertragen. Allerdings wird das Verschlüsselungsverfahren von den Skype-Machern geheim gehalten. Wie sicher die Skype-Verschlüsselung ist, lässt sich daher nicht überprüfen.
