Das Thema Datensicherheit ist und bleibt weiterhin aktuell. Nicht zuletzt auch durch die Enthüllungen von Ed Snowden ist das Sicherheitsbewusstsein der Benutzer gestiegen.
Viele PC-Nutzer sind dadurch sensibler beim Umgang mit Ihren Daten geworden. Auf der anderen Seite führt diese Unsicherheit auch dazu, dass manche Techniken zu Unrecht einen schlechten Ruf bekommen.
Dazu gehört auch die IP-Telefonie. Gerade im deutschen Mittelstand und so manchen Behörden glaubt man, dass Telefongespräche über VoIP unsicherer als „klassische“ Telefonate sind.
Wir haben es schon selbst erlebt, dass man dort wegen mangelnder (Abhörsicher)-Sicherheit keine IP-Telefonanlage einsetzen will.
VoIP Telefonate sind aber weder sicherer noch unsicherer als klassische Telefongespräche. Das IP-Netz ist nicht per se unsicher. Die klassische Telefonie über ISDN oder einen Analoganschluss ist nicht sicher. Zumal in 99% der Fälle das Gespräch ab dem nächsten Verteilerpunkt sowieso vom Provider auf IP-Technik umgestellt wird.
Sicherheit beim Telefongespräch
Jedes Telefongespräch ist so sicher wie der schwächste Punkt in der Verbindung.
Nehmen wir an, Sie verwenden noch einen ISDN Anschluss. Und nehmen wir außerdem an, dieser Anschluss wäre (aus welchen Gründen auch immer) besonders sicher.
Wie sieht es denn mit dem Gesprächspartner aus? Ruft jemand über ein „sicheres“ Netz heraus, muss er sicherstellen, dass auch die Gegenstelle über die gleich sichere Technik verfügt. Hat der Gesprächspartner einen VoIP-Anschluss (und die Chancen dafür sind hoch), bringt das dann schon mal gar nichts.
Aber wie sieht es aus, wenn wirklich zwei ISDN Anschlüsse miteinander kommunizieren. Ist dieses Gespräch dann ohne die VoIP Komponente sicherer?
Sofern zwischen den zwei Endpunkten vom Provider keine direkte Standleitung bereitgestellt wird, ändert das gar nichts. Wie gesagt, den überwiegenden Teil der Strecke wird das Gespräch sowieso als Datenpaket zurücklegen.
Und selbst wenn doch. Sobald das Gespräch zu einem Anschluss geführt wird, der von einem anderen Telefonanbieter verwaltet wird, geht diese Rechnung auch wieder nicht auf.
Und außerdem:
Wie sicher ist denn die klassische Telefonie?
Sie ist nicht besonders sicher. Deswegen haben öffentliche Stellen ja gerade abhörsichere Anschlüsse und Verschlüsselungsmechanismen. Und nicht einfach eine ISDN Verbindung.
Der einzig echte Vorteil von ISDN ist die Zuverlässigkeit der Verbindung. Aber die Zeit dieser Anschlüsse ist begrenzt. Die Telekom kündigt in der nächsten Zeit alle klassischen Telefonanschlüsse und stellt sie auf IP-Anschlüsse um. Neue Verträge basieren schon seit Jahren ausschließlich auf VoIP. ISDN Anschlüsse sind einfach zu teuer. Nur Anschlüsse, an die Alarmanlagen oder fest installierten Notrufsystemen angeschlossen sind, bleiben im Moment jedenfalls weiter bestehen.
Der einzig echte „Nachteil“ eines VoIP Anschlusses ist die Einsichtbarkeit der Kommunikation über den Netzwerkverkehr durch den System Administrator. Aber mal ehrlich: Wenn man seinem eigenen Admin nicht vertraut, hat man wohl andere Probleme…
Wer vertraulich kommunizieren möchte, muss das anders lösen. Verschiedene Standorte eines Unternehmens lassen sich z.B. über VPN miteinander vernetzen. So können die eigenen Mitarbeiter über den VPN Tunnel dann intern vertrauliche Gespräche führen. Aber sobald ein Gespräch das eigene Netzwerk verlässt, hat man darauf keinen Einfluss mehr.
IP-Telefonie: Falscher Ansatzpunkt für Sicherheitsbedenken
Und noch ein ganz anderer Punkt: Bei der Sicherheits-Policy, die in manchen deutschen Unternehmen herrscht, sollten erst mal wichtigere Punkte angegangen werden.
Wir haben es schon erlebt, dass eine IP-Telefonanlage aus Sicherheitsgründen nicht in Frage kam. Der Entscheidungsträger aber gleichzeitig interne Dateien über einen Dropbox Link verteilt…
Solange es noch Unternehmen gibt, in denen firmenweit für jeden Mitarbeiter das gleiche Passwort verwendet wird oder Mitarbeiter die Passwörter am Bildschirm aufkleben und munter untereinander austauschen, ist die IP-Telefonie hier wohl das geringste Sicherheitsrisiko.