Die Vorteile des Umstiegs von ISDN auf VoIP

Mit VoIP verschlüsselt telefonieren

| Autor / Redakteur: Christian Ebert / Andreas Donner

Mit Voice over IP wird das Verschlüsseln von Telefonaten stark vereinfacht.
Mit Voice over IP wird das Verschlüsseln von Telefonaten stark vereinfacht. ( © teguhjatipras - Fotolia)

Der Übergang von ISDN zur IP-Telefonie ist in vollem Gange und für viele Unternehmen wirft der Umstieg Fragen und Probleme auf. Doch VoIP hat auch Vorteile: so bietet IP-gestütztes Telefonieren durch Verschlüsselung eine höhere Sicherheit als die herkömmliche Telefonie.

Das ISDN-Zeitalter geht langsam aber sicher zu Ende. Selbst die Deutsche Telekom will bis Ende 2018 ihr Netz von analoger und ISDN-Technik auf IP-Telefonie umstellen. Andere Provider sind da schon weiter. Neben den organisatorischen und technischen Herausforderungen ist die Sicherheit eines der herausragenden Themen bei einer Migration. Immer wieder kommt die Frage auf, ob IP-Telefonie unsicherer ist als die klassische Technik.

Zunächst einmal ist festzuhalten, dass auch die Nicht-IP-basierte-Telefonie angreifbar ist. Innerhalb eines Unternehmens kann ein Administrator die Leitung anzapfen, das Gespräch mithören und die so ermittelten Informationen missbrauchen. Ob IP- oder klassische Telefonie – außerhalb der Unternehmensgrenzen geschieht die Kommunikation in beiden Fällen über Backbone-Leitungen, die prinzipiell angreifbar sind.

Bei der klassischen Telefonie, die über Kupferdrähte erfolgt, besteht für den Angreifer die Aufgabe darin, die richtige Leitung zu finden, um die Informationen auszuspionieren. Bei Glasfaserkabeln ist die Aufgabe ungleich schwerer: Denn es muss innerhalb eines Glasfaserbündels genau die Faser gefunden werden, über die das Gespräch läuft. Und auch bei gefundener Faser ist der Abgriff an sich hier wesentlich komplexer und aufwändiger als bei Kupferkabeln. Angriffe dieser Art fallen in das Metier von Geheimdiensten.

Anders ausgedrückt: Bei der IP-Telefonie gibt es keine grundsätzlich neuen Angriffsvektoren. Wichtig ist vielmehr, welche Möglichkeiten existieren, um die übertragenen Daten wirksam zu schützen.

Die Sicherheitsanforderungen haben sich damit nicht geändert. Eher im Gegenteil, denn bei der IP-Telefonie können Unternehmen das Sicherheitsniveau dadurch deutlich erhöhen, indem sie Verschlüsselung einsetzen – bei der klassischen Telefonie ist dies nicht so ohne weiteres möglich. Denn hier klappt eine Verschlüsselung nur, wenn alle Gesprächspartner ihre Endgeräte zueinander kompatibel entsprechend aufrüsten – und das passiert in der Regel nur dann, wenn ein klarer Bedarf wie z.B. bei Behörden oder dem Militär besteht.

Bei IP-Telefonie Verschlüsselung nutzen

Wie im gesamten Bereich der IT-Sicherheit sollten Unternehmen auch in puncto Telefonie darauf achten, das Sicherheitsniveau im Rahmen des technisch Möglichen nur so zu steigern, dass die Investitionen die potenzielle Schadenshöhe bei Datendiebstahl nicht übersteigen. Dafür bietet sich bei der IP-Telefonie die Verschlüsselung an. Vor allem im Vergleich zur klassischen Telefonie ergeben sich daraus neue Möglichkeiten, um Informationen preiswert besser zu schützen.

Verschlüsselung mit dem SIPS-Standard: Der Weg zum Provider ist geschützt; der Weg vom Provider nur dann, wenn der Empfänger beim selben Provider ist und ebenfalls SIPS nutzt.
Verschlüsselung mit dem SIPS-Standard: Der Weg zum Provider ist geschützt; der Weg vom Provider nur dann, wenn der Empfänger beim selben Provider ist und ebenfalls SIPS nutzt. (Bild: QSC AG)

Bei der Verschlüsselung der IP-Telefonie lassen sich zwei Varianten unterscheiden: SIPS/SRTP und proprietäre Software.

SIPS/SRTP: Das standardbasierte SIPS/SRTP-Verfahren (Session Initiation Protocol Secure zur Verschlüsselung über Transport Layer Security/Secure Real-Time Transport Protocol) verschlüsselt die Sprache zwischen einem VoIP-Telefon und einem Provider – und zwar die Signaldaten per SIPS und die Sprachdaten per SRTP. Eine solche Lösung bietet beispielsweise QSC an. Von der Abfolge her ist zunächst einmal die Strecke vom Teilnehmer A bis zum Provider gesichert. Nur dann, wenn der Teilnehmer B mit dem gleichen Provider telefoniert und ebenfalls SIPS nutzt, ist die gesamte Strecke vom Teilnehmer A bis zum Teilnehmer B verschlüsselt.

Hier gibt es jedoch eine Einschränkung, denn es handelt sich auch dann nicht um eine echte Ende-zu-Ende-Verschlüsselung, wenn beide Gesprächspartner über denselben Provider telefonieren. Am SBC (Session Board Controller) des Providers werden die Daten zwischenzeitlich entschlüsselt, da dieser bei Bedarf auf richterliche Anordnung staatlichen Stellen Einblick gewähren muss. Regelungen dazu finden sich etwa im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses.

Proprietäre Software (bspw. Signal für Android und IOS): Aktuell bieten nur herstellerspezifische Lösungen wie Signal für Android und IOS eine tatsächliche Ende-zu-Ende-Verschlüsselung. Die App, die auf den Endgeräten von Teilnehmer A und B laufen muss, schafft die Basis für die sichere Kommunikation, bei der niemand mithören kann. Ungeklärt ist bislang jedoch, ob Geheimdienste nicht doch dazu in der Lage sind. Richtig ist: es gibt in diesem Fall keine gesetzlichen Einschränkungen im Hinblick auf die so genannte Lawful Interception, eine gesetzlich geregelte Telefonüberwachung, die sich unter anderem aus der Strafprozessordnung oder Polizeigesetzen ableitet. Der wichtigste Nachteil: Diese Art der Kommunikation ist nicht kompatibel mit der herkömmlichen Telefonie. Sie erfolgt nicht über das Telefonnetz, sondern über das Internet.

Christian Ebert
Christian Ebert (Bild: QSC AG)

Für Unternehmen empfiehlt sich die SIPS/SRTP-Variante. Sie bietet die Möglichkeit, die vorhandene Telefoninfrastruktur zu verwenden. Auf dieser Basis lassen sich vollständige Lösungen konzipieren und umsetzen, bei denen die Verschlüsselung von Anfang an fester Bestandteil einer IP-basierten TK-Anlage ist. Auf der Seite des Providers sorgt der Session Border Controller als SIP-Filter darüber hinaus für eine logische Trennung von Sprach- und Datennetz. Generell gilt die Verschlüsselung der IP-Telefonie – als sinnvolle Ergänzung zur Verschlüsselung unternehmenskritischer E-Mails – als eine sehr wirksame und im Vergleich zu den möglichen Schäden auch kostengünstige Lösung, um eine höhere IT-Sicherheit in Unternehmen zu erzielen.

Über den Autor

Christian Ebert ist Chief Information Security Officer bei QSC in Köln.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44023207 / Voice over IP)