ComputerBase Menü
Aktuelles

All-over-IP - wie sicher ist Telefonie ?

C

cby

Gast
ich packs mal nicht unter Internetprovider sondern hierher, ich hoffe, es passt besser :)

Wie sicher ist die All-Over-IP-Telefonie jetzt eigentlich aktuell? Vorab ganz klar gesagt: ich halte "Einhacken" und Missbrauch a) selbst für sehr unwahrscheinlich und b) wär´s mir auch relativ wurscht, wenn jemand meint, mein unwichtiges Gerede mithören zu müssen und nichts besseres zu tun hat. Ich frage aus einem ganz anderen Grund:

Die meisten Kontobewegungen laufen bei uns über Daueraufträge. Für die paar Überweisungen, die dann doch mal zu tätigen sind, haben wir nicht extra Online-Banking beantragt. Anders gesagt, auch das ist fraglos relativ sicher, aber das Restrisiko wollten wir nicht für vielleicht eine Übeweisung pro Monat eingehen. Entweder geht man dann halt zum Terminal bei einer Bankfiliale - oder wir nutzen, wenn mal sehr dringend, Telefonbanking der Sparda-Bank.

Bisher (bei meinem alten ISDN-Anschluss) habe ich das immer für halbwegs sicher gehalten. Und wie ist das jetzt, wenn auch die Telefonie VoIP ist?

Genauer gesagt will ich jetzt nicht schwarzmalen und enorme Risiken unterstellen, wenn man Telefonbanking mit VoIP betreibt. Die Frage ist eher, ob sich das arg unkonfortable Telefonbanking überhaupt noch lohnt - oder ob das Restrisiko jetzt "gleichermaßen groß" ist, so dass ich jetzt auch aufs komfortablere Onlinebanking umschwenken kann... ?
 
Du bist derjenige, der die Sicherheit maßgeblich beeinflusst.

Auch eine Überweisung kann gefälscht werden.
Also bewahre deine TAN Liste, dein Handy oder dein Token sicher auf. Dank Zwei-Faktor Autorisierung sollte das sicher sein.

VOIP findet bei vielen Anbietern über ein vom Internet getrenntes Netz statt. Du bekommst dafür normalerweise eine zwiete IP und DNS Bereich (z.B. bei 1 und 1).
Natürlich kann da jemand zwischen und abhören. Geht aber bei ISDN oder analog genauso.
 
Was hat deine Telefonie mit der Sicherheit deines Onlinebankings zu tun? Wenn jemand auf dein Konto will, wird er nicht übers Telefon gehen: was sollte das bringen?
In eine ISDN Verbindung kann man sich sehr leicht "einhacken": einfach ein Kabel anklemmen, entweder im Keller, an einem der Kästen am Straßenrand, etc.

Beim Onlinebanking brauchst du eben einen USB Kartenleser mit Display (Klasse 3)
 
Beim Onlinebanking brauchst du eben einen USB Kartenleser mit Display (Klasse 3)
Zum Vergrößern anklicken....
Ich finde, ein Chip TAN Generator: https://www.sparkasse.de/chiptan/(gibt es bestimmt bei der Sparda auch wenn er danach fragt)tut es auch. Voraussetzung sollte in jedem Fall sein das das System clean ist und nicht darauf irgendwo versteckt ein Virus, Trojaner oder Adware usw. "schlummert" der das System ausspionieren könnte.
 
Liebe Leute, nun bleibt mal bitte komplett auf dem Boden! Das ist doch mittlerer Unsinn, der nebenbei den Fragesteller erstmal als größtmöglichst dumm hinstellt. Es gibt hier keine Stasi, die im Keller Kabel anzapft oder PIN und TAN-Listen findet, solange ich sie nicht nach jedem Gebrauch gleich wieder hinter dem Türrahmen einmauere.

Die Frage ist schlicht eine ganz einfache: Früher über ISDN war alles verschlüsselt, zumindest teilverschlüsselt, bis zum nächsten Übergabepunkt des Anbieters. Wenn ich nicht irre, ist VoIP nach wie vor mehr oder weniger unverschlüsselt?
Heißt, wenn ich meine Konto-Zugangsdaten über Telefontasten eintippe, die mit verschiedenen Frequenzen piepsen,dann ist auch das komplett unverschlüsselt. Jede Malware oder jeder Hacker, egal wo die/der ansetzt, in der Router-Software, bei irgendeinem Server des Providers, auf einem im Heimnetz angeschlossenen PC, der den Router bzw. Starterbox /Fritzbox überwacht, könnte das theoretisch abzapfen.

Ich hatte auch gesagt, dass das Restrisiko dafür sicherlich verschwindend klein ist, aber das das nicht die Frage ist. Sondern dass die Frage ist, ob Telefonbanking bei VoIP überhaupt noch einen Sicherheitsvorsprung gegenüber des Restrisikos vom klassischen Onlinebanking hat.
 
Also,

wegen Stasi und Kabel anzapfen. Das sind Methoden aus dem vorigen Jahrhundert. Da ist man schon viel weiter.

Wegen ISDN war alles verschlüsselt.
Soweit ich weiß, ging Trons Cryptophon nie in Serie

Nochmal wegen ISDN
Ich denke nicht, daß wirklich alle Strecken heute noch über diese LEitungen gehen. Könnte mir vorstellen, daß selbst ISDN heute auf VOIP umgewandelt wird.

Und wegen VOIP
http://www.ip-insider.de/themenbereiche/unified-communications/voice-over-ip/articles/487354/

Heute gibt es eigentlich nur noch zwei Schritt Autorisierungen.
Z.B. legst Du deine Überweisung an, geht das nur mit Anmeldung auf dein Konto.
Dann mußt Du eine TAN eingeben, die normalerweise aus der Kontonummer des Empfängers generiert wird. diese verfällt nach der Transaktion (im Regelfall). Kein Hacker kann dann mehr was damit anfangen.
 
cby schrieb:
Die Frage ist schlicht eine ganz einfache: Früher über ISDN war alles verschlüsselt, zumindest teilverschlüsselt, bis zum nächsten Übergabepunkt des Anbieters.
Zum Vergrößern anklicken....

Nein war es nicht. Sobald jemand Zugang zum Kabel hat, kann man den kompletten Datenverkehr, Voice und Data, einfachst mitschneiden. Telefonbanking hatte noch nie solch einen Sicherheitsvorsprung.
 
Was hat VoIP mit Onlinebanking zu tun? :confused_alt:
 
M@rsupil@mi schrieb:
Was hat VoIP mit Onlinebanking zu tun? :confused_alt:
Zum Vergrößern anklicken....
Absolut gar nichts! Aber das war ja auch nicht die Frage! :D
Ergänzung ()

HominiLupus schrieb:
Nein war es nicht. Sobald jemand Zugang zum Kabel hat, kann man den kompletten Datenverkehr, Voice und Data, einfachst mitschneiden. Telefonbanking hatte noch nie solch einen Sicherheitsvorsprung.
Zum Vergrößern anklicken....

Man darf ja nun nie vergessen, dass wir heutzutage alle allüberall von vielen "Blackboxen" reden. Zu C64 Zeiten hätte ein Informatiker noch eine defintiv gültige Antwort nach einen Blick in den Quellcode gegeben können, was wie ist und was wie nicht ist.
Heute wird überall auf irgendwelche "Standards" zurückgegriffen. Was wann wie übertragen wird, was wie verschlüsselt wird, was wann wie abgefangen wird, kann man sicherlich sehr trefflich mutmaßen, aber niemals ganz exakt beantworten. Vor dem Hintergrund will ich nicht abschließend beantworten (und glaube auch fast niemand abschließend eine Stellungnahme), ob eine vollständige VoIP Leitung noch unsicherer ist als eine Verbindung, die auf den ersten hundert Metern über ISDN funktioniert. ((Glauben würde ich das nur einem Informatiker, der mir jede Zeile jedes irgendwie verwendeten Quellcodes erklären kann)) Aber davon ab: bei der Frage, dass man dort mitschneiden kann, dass in dieser Hinsicht Telefonbanking wohl nie einen großen Sicherheitsvorsprung hatte, stimme ich dir ja eigentlich zu.
Aber dennoch dürftest du m.E. mit der Feststellung irren, dass Telefonbanking nie einen Sicherheitsvorsprung hatte, denn es geht ja eben nicht nur um die Frage des Kabels unter der Straße. Es geht ja auch um alle Heimnetzkomponenten. Früher ging das alles mit zwei Standards ("ISDN + WWW") ins gemeinsame Kabel rein. Auch kein absoluter unüberwindlicher Sicherheitsfaktor, aber immerhin ein Hürde. Heute ist unter VoIP alles eins.
 
Zuletzt bearbeitet:
ich hab jetzt nach längerem überlegen erst verstanden warum die Frage kommt und warum du Telefonbanking benutzt.

entweder ist etwas in deinem Freundes/Bekanntenkreis passiert, also er wurde gehackt oder missbraucht oder du hast zu viele schlechte Nachrichten darüber gelesen und bist dir jetzt unsicher.
Das hättest du uns aber auch gleich mitteilen können, anstatt nur die Frage zu stellen ob VOIP unsicher ist.

Heutzutage gibt es mehrere möglichkeiten seine Überweisungen zu schützen, vor allem geschieht dies aber durch Nachkontrolle.
Man kann sich jede Kontobewegung auf sein Samrtphone zukommen lassen oder kontrolliert es selbst und kann dieser Widersprechen.

Um deine Frage aber letztendlich zu beantworten, Internet bleibt internet und ist immer unsicher egal ob VOIP oder ISDN.

Willst du 100% Sichherheit bleibt nur die manuelle abgabe von Überweisungen und Daueraufträgen am Schalter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Firewall Konfiguration (Unifi), Was ist mit Ip Adressen über 193.xx ?
Antworten
9
Aufrufe
2.151
Raijin
Raijin
Pitt_G.
All IP und ADSL2+ Annex B
2
Antworten
20
Aufrufe
4.507
Pitt_G.
Pitt_G.
M
All IP Umstellung mit TK Anlage
Antworten
3
Aufrufe
1.027
hildefeuer
H
DonDonat
Leserartikel Beyerdynamic Lagoon ANC - Review
5 6 7
Antworten
126
Aufrufe
43.197
Shady1978
S
J
  • Gesperrt
Wie sicher ist VPN bei Anbietern wirklich?
Antworten
5
Aufrufe
1.321
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz