Dass die IP-Telefonie respektive Voice over IP (kurz VoIP) aufgrund der fehlenden Verschlüsselung datenschutzrechtliche Risiken mit sich bringt, haben wir bereits vor einiger Zeit erörtert. Da die IP-Telefonie – unter anderem durch die flächendeckende Umstellung der Telekom von ISDN- auf IP-Telefonie – zunehmend an Bedeutung gewinnt, wird auch die Sicherheit der Technologie immer mehr in Frage gestellt. Nun sorgt ein neuer Beitrag (Min. 6:57) des ARD-Fernsehmagazins report München für zusätzlichen Aufruhr, indem gezeigt wird, wie VoIP-Gespräche mit einem Laptop und ein bisschen Software ganz einfach abgehört werden können.
Der Hacker hört mit
In dem Bericht von report München demonstriert der Computerforensiker Michael Foth, wie ein einfacher Anruf beim Arzt abgehört und mitgeschnitten werden kann. Die Testerin tätigt dabei einen fingierten Anruf zwecks Terminabsprache und Foth protokolliert nebenbei den gesamten IP-Verkehr mit einem frei verfügbaren Netzwerk-Sniffer (in diesem Fall Wireshark). Danach werden die mitgeschnittenen Datenpakete mit einem Decoder wieder zusammengesetzt und der Anruf kann erneut abgespielt werden. Wer also das nächste Mal den Terminzettel nicht findet, kann einfach beim freundlichen Hacker von nebenan nachfragen. Oder doch nicht?
Live-Hacking Voodoo
Damit der von Forth gezeigte Angriff funktioniert, muss der Datenstrom des IP-Telefonats zunächst über den Rechner des Angreifers umgeleitet werden. Wie Golem.de bestätigt wurde, nutzte Forth dafür einen simplen ARP-Spoofing-Angriff, was bedeutet, dass die interne Netzwerkkommunikation zwischen IP-Telefon und Router mittels gefälschten ARP-Paketen über den Angreifer-PC geleitet wurde. Dies klappt zum einen nur mit Zugriff auf das interne Netzwerk und zum anderen ist durch einen erfolgreichen ARP-Spoofing-Angriff generell jede unverschlüsselte Datenübertragung gefährdet. Um die VoIP-Gespräche von außerhalb mitzuschneiden, muss daher ein Zugriff auf die Kommunikation zwischen Routern und Providern bestehen. Golem.de berichtet weiter, dass solche externen Zugriffe zumindest bei Vodafone durch spezielle VPNs, welche die VoIP-Daten über eine gesicherte Verbindung übertragen, verhindert werden.
Also bin ich sicher?
Durch die Sicherheitsmaßnahmen der Provider wird dem unbedarften Gelegenheitshacker auf jeden Fall ein Strich durch die Rechnung gemacht. Nichts desto trotz bleibt VoIP standardmäßig unverschlüsselt. Daher bleibt – wie oben beschrieben – der Zugriff auf den Übertragungskanal der VoIP-Daten auch der eigentliche Knackpunkt. Egal ob im internen oder externen Netzwerk: Wer Zugang zum Datenstrom hat, kann auch das VoIP-Gespräch mithören. Dabei stellt nicht zuletzt das Interesse der Geheimdienste, Telefongespräch bei Bedarf abhören zu können, einen entscheidenden Faktor dar. Immerhin dürfte die Verschlüsselung von VoIP bei der Verabschiedung des IP-Telefonie-Standards im Jahr 2004 – bei der unter anderem der britische Geheimdienst sowie der BND vertreten waren – nicht ohne Grund verhindert worden sein.