VoIP-Sicherheit: Ein Blick auf die Realität

Trotz des Rummels um die VoIP-Einführung in der Branchenpresse der letzten Jahre basieren die meisten Telefon-Endpoints in den Unternehmen immer noch auf TDM-Systemen. TDM-Systeme bestehen aus einer Telefonanlage (auch PBX, Private Branch Exchange, oder TK-Anlage genannt), die typischerweise an einem sicheren Platz untergebracht ist, und einem speziellen Terminal oder einer Terminaldienst-Emulationsanwendung, mit der auf die Steuerung der Anlage zugegriffen wird. Die Kabel der Telefone enden allgemein in abgeschlossenen Kästen. Der Gesprächsverkehr wird vom Datenverkehr durch eine komplett getrennte Verkabelung und physische Systeme physisch isoliert.

TDM-Systeme haben einen guten Entwicklungsstandard erreicht, und es besteht allgemein Übereinstimmung darin, dass die Sicherheitsrisiken im Wesentlichen identifiziert und eingedämmt worden sind. Dies umso mehr, als vor Jahren das Signalisierungssystem 7 (SS7) eingeführt wurde, welches das Anrufsignal von der Sprachübertragung trennt und damit Gefahren durch Angriffe auf Signalsysteme innerhalb des Bandes eliminiert.

Gebührenbetrug ist weiterhin ein Anlass zur Sorge, sowohl seitens interner Personen, die das Telefonsystem missbrauchen, als auch von externen Personen, welche sich Ferneinwahltöne verschaffen, um sie selbst zu nutzen oder gegen Gewinn zu verkaufen. Da jedoch die Gebühren für Ferngespräche beständig fallen und die Sprachkommunikation sich Richtung IP bewegt, wo die traditionelle Definition von Entfernung keine Rolle mehr spielt, nimmt die Gefahr von Gebührenbetrug immer mehr ab. Die größere Sorge ist der Diebstahl von Informationen, etwa die Aufzeichnungen der Anrufdetails oder des tatsächlichen Inhalts der Gespräche selbst. Hier besteht die Gefahr von erheblichen Schäden für das Unternehmen.

Innerhalb des Unternehmens gibt es Risiken, dass z.B. jemand ein Telefon anzapft, um sich vertrauliche Informationen zu verschaffen. So ist es ein Leichtes, entweder die Kabelbuchse anzuzapfen, wo die Kabel eines Telefons mit der Amtsleitung verbunden sind, oder einen Bitstream-Analyser einzusetzen, mit dem der Sprachverkehr am Kanalanschlag oder am Kupfer-Glasfaser-Multiplexer abgefangen werden kann, wo mehrere digitale Kupferströme in eine optische Verbindung münden und zurückführen zur Zentrale der Telefongesellschaft.

Sobald der Anrufverkehr hinausgelangt in das öffentliche, über Leitungen vermittelte Telefonnetz (PSTN), ist er verwundbar für Lauschangriffe entweder durch böswillige Mitarbeiter der Telekommunikationsunternehmen oder durch staatliche Stellen, die routinemäßig die internationalen Kommunikationen nach terroristischen Aktivitäten durchforsten oder aus anderen behördlichen Gründen aktiv werden.

Trotz dieser potentiellen Gefahren machen sich nur wenige Menschen Sorgen über die Sicherheit ihrer Telefongespräche. Verschlüsselungen sind normalerweise weder vorgeschrieben noch werden sie eingesetzt. Zugangskontrollen zu Kabelbuchsen werden in der Regel ebenso selten durchgeführt. Die allgemeine Wahrnehmung ist, dass die TDM-Sprachübertragung weitaus sicherer ist als VoIP.