Privat-Nutzer können mit wenigen Handgriffen die Sicherheit ihres VoIP-Anschlusses wesentlich erhöhen. Generell gelten für VoIP die gleichen Vorsichtsmaßnahmen wie bei E-Mail. Darüber hinaus ist Spit – Werbeanrufe über VoIP – in Deutschland derzeit nicht existent. Pharming und Phishing bei VoIP sind derzeit rein theoretisch. Voice-Bombing, DOS-Attacken und Clipping betreffen potenziell Unternehmen und können durch Quality of Services sowie effiziente Firewalls und Filter abgewehrt werden. Für Privat-Anwender ergeben sich insbesondere folgende Sicherheitstipps.
1. VoIP-Hardware schwer zu manipulieren
Generell sind VoIP-Telefone und -Adapter verhältnismäßig unempfindlich gegenüber Angriffen. Setzt der Nutzer auf entsprechende Hardware, ist es kaum möglich Manipulationen von außen vorzunehmen. Ein VoIP-Telefon zu beeinflussen, dass es Gespräche unbemerkt falsch weiterleitet, ist bisher nicht aufgetreten.
2. Persönliches Passwort für VoIP-Geräte
Um beim Einsatz von VoIP-Hardware (Telefon, Adapter, etc.) sicher zu gehen, sollten Nutzer generell die Konfigurationsoberfläche des Gerätes durch ein sicheres persönliches Passwort schützen. Bleibt das hinterlegte SIP-Passwort ungesichert, können Einbrecher unbefugt Zugriff erhalten und bestehende Guthaben abtelefonieren sowie eingehende Anrufe entgegennehmen.
3. WLAN-Netz absichern
Gleiches gilt für die inzwischen weit verbreitete Anwendung von WLAN-Netzen, die drahtlos PCs und Router verbinden. Wird der Zugriff durch ein persönliches Passwort sowie durch WPA-Verschlüsselung geschützt, sind WLAN-Räuber nicht in der Lage auf fremde Kosten im Internet zu surfen oder über ein spezielles WLAN-VoIP-Telefon kostenlos zu telefonieren.
4. Verschlüsselung derzeit eingeschränkt möglich
Die Wahrscheinlichkeit, dass Gespräche über das Internet abgehört werden, ist genauso niedrig wie im herkömmlichen Festnetz. Grundsätzlich gilt: Der normale Nutzer ist in der Regel nicht davon betroffen. Eine Schwachstelle in Sachen Abhörsicherheit sind offene, ungeschützte WLAN/LAN-Netze, die von mehreren Nutzern in Anspruch genommen werden.
Technisch ist es möglich Gespräche von VoIP zu VoIP zu verschlüsseln. Realisiert wird dies derzeit nur über wenige Softphones wie beispielsweise mit dem „X-PRO“ von Xten. Im Handel erhältliche VoIP-Telefone unterstützen eine Verschlüsselung nur in seltenen Fällen.
Eine Verschlüsselung der ganzen Anrufstrecke ist darüber hinaus nur von SIP- zu SIP-Telefon möglich. Bei einer Verbindung ins Festnetz endet die Verschlüsselung – aufgrund fehlender Technik – automatisch beim Übergang ins Festnetz. Voraussetzung für eine Verschlüsselung von Internet- zu Internet-Anschluss ist, dass die verwendete VoIP-Hardware die selbe Verschlüsselungstechnologie beherrschen, da sonst keine Verständigung zustande kommt.
