5182119

VoIP-Passwortklau: Internettelefonie auf fremde Rechnung

Internet-Telefonie ist eine preiswerte Alternative zum Festnetz durch - und doch weniger unsicher, als vielen Nutzern bewusst ist. Mit gestohlenen Zugangsdaten wird rege gehandelt.

Günstig - aber nicht sorgenfrei: Internet-Telefonie. Bild: dpa

Nach Spam, Phishing und anderen Online-Betrugsmethoden scheinen sich Netzgauner nun einen neuen Markt zu erschließen: Die Internet-Telefonie. Laut dem Sicherheitsunternehmen Newport Networks hat sich ein richtiger Schwarzmarkt für gestohlene Zugangsdaten von Voice-over-IP-Anschlüssen (VoIP) gebildet, der ähnlich zu florieren scheint wie der seit Jahren im Internet laufende Verkauf geklauter Kreditkartennummern. Mit solchen Informationen ist es grundsätzlich möglich, per Internet-Telefonie auf Kosten und im Namen des Bestohlenen beliebig zu telefonieren, so lange dieser ein Guthaben hat. Dave Gladwin, Vizepräsident bei Newport Networks, sagte gegenüber der britischen BBC, das Problem sei vor allem, dass die Nutzernamen und Passwörter so einfach kodiert seien, dass sie sich leicht aus dem Datenstrom fischen und entschlüsseln ließen. Hat ein Gauner einmal die Daten, kann er sie beispielsweise nutzen, um automatisierte Werbeanrufskampagnen zu starten - in Anlehnung an Spam auch "Spit" ("Spam über Internet-Telefonie") genannt. Auch andere Formen krimineller Aktivitäten sind möglich, zumal die Absendertelefonnummer die des Bestohlenen ist.

VoIP erlebt in den vergangenen Jahren ein ungebremstes Wachstum - im Privatkunden- wie Firmengeschäft. Laut Zahlen der Marktforschungsfirma In-Stat hat die Verbreitung der Technik besonders in Europa großen Einfluss auf die traditionelle Telekommunikationsindustrie, die wiederum versucht, mit eigenen Angeboten Kunden zurück zu gewinnen. Der globale VoIP-Markt wuchs seit 2005 um 66 Prozent, meldet Infonetics Research. Neben regulären Internet-Telefoniediensten, die mit Hilfe von Routern jeden Telefonapparat zu einem onlinefähigen Gerät machen, das den Endkunden ganz normal telefonieren lässt, agieren auch noch proprietäre Sprachdienste wie Skype im Markt.

Die Technologie fand schnell viele Freunde: Sie ist dank Breitbandanbindung inzwischen zuverlässig und in ihrer Sprachqualität dem Festnetz nahezu ebenbürtig. Je nach Durchsatz können gleich eine Handvoll von Nummern gleichzeitig an einem Anschluss verwendet werden. Auch die Tarife beim VoIP sind attraktiv: Diverse Anbieter bieten Pauschaltarife an, die für einen geringen zweistelligen Euro-Betrag nicht nur kostenlose Gespräche ins deutsche Festnetz, sondern auch in das Festnetz europäischer Nachbarstaaten oder sogar in die USA ermöglichen. Telefonieren zwei VoIP-Nutzer im gleichen Netz, ist die Verbindung sowieso kostenlos, egal wo sich die Anschlüsse befinden - so kann man seine Berliner Telefonnummer beispielsweise auf Wunsch auch nach Hong Kong mitnehmen, das Internet erledigt den Rest. VoIP ist insbesondere bei den Konkurrenten der Deutschen Telekom inzwischen so verbreitet, dass dort einzelne Anschlüsse ganz ohne traditionellen Telefonanschluss vertrieben werden - damit läuft alles, der Netz-Zugang ebenso wie die Sprachtelefonie, über einen einzigen DSL-Anschluss.

Doch all die Vorteile durch die Nutzung der günstigen Internet-Infrastruktur bringen auch Nachteile mit sich. Neben Problemen beim Passwortklau warnen Experten noch vor anderen Sicherheitsproblemen: Die wenigsten VoIP-Verbindungen werden derzeit verschlüsselt. Entsprechende Technologien sind zwar seit Jahren vorhanden, werden von den Internet-Telefonie-Anbietern aus Angst vor möglichen Kompatibilitätsproblemen zwischen Netzen und Endgeräten aber nicht eingesetzt - es gilt oft der kleinste gemeinsame Nenner in Sachen Technologie. Das bedeutet, dass ein Angreifer das Gespräch mithören kann, wenn es ihm gelingt, sich zwischen Anrufer und Angerufenem einzuklinken - etwa in dem er sich beim Provider eines der Gesprächsteilnehmer postiert oder sich an einem Router dazwischen schaltet, der auf dem Weg liegt. Häufig passiert das noch nicht, die technische Möglichkeit besteht aber. Andere Gefahren wie so genannte Denial-of-Service-Angriffe, bei denen ein Telefonanschluss mit zahlreichen Datenpaketen überlastet und damit außer Betrieb gesetzt wird, sind je nach Hardware ebenfalls denkbar. Dagegen hilft nur, die kleine Box, die die eigenen Telefone ins Internet bringt, ständig mit aktueller Software auf dem neuesten Stand zu halten, ähnlich wie das die Nutzer bereits von ihrem PC kennen. Newport Networks-Mann Gladwin fordert darüber hinaus, endlich standardmäßig Verschlüsselung anzubieten, was auch den Passwortklau erschweren würde. "Die meiste Software beherrscht das bereits, wenn nur die Anbieter es zulassen würden", sagt er. Das koste pro Abonnent nur wenig Geld.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein