Spätestens seit Sommer 2013, als Edward Snowden der Welt enthüllte, wie umfangreich die Abhör- und Spionagepraktiken der NSA wirklich sind, hat das Thema „Verschlüsselung von Daten“ wieder an Brisanz und Wichtigkeit gewonnen. Doch nicht nur die NSA liest und hört mit. Besonders für Unternehmen ist eine verschlüsselte IP-Telefonie einfach unumgänglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbrauchern daher: „Beim elektronischen Versand von sensiblen Daten sollten Sie generell auf Verschlüsselung setzen.“

Es geht dabei nicht nur um den Schutz Ihrer Privatsphäre, sondern auch um Ihre sensiblen Geschäftsdaten. Während ISDN oder Primärmultiplex gar keine Verschlüsselungsmöglichkeiten bieten, wird bei SIP Trunks auf Kodierung gesetzt. Um zu verstehen, wie dies technisch abläuft, muss erst einmal etwas Licht ins Dunkel des Abkürzungs-Dschungels gebracht werden. Dafür habe ich unseren easybell Verschlüsselungsexperten Johannes Jünger zu Rate gezogen.

Sichere Verschlüsselungsverfahren für VoIP

„Grundsätzlich werden im Hinblick auf IP-basierte Telefonie zwei Varianten unterschieden: proprietäre, also herstellergebundene End-to-End-Verschlüsselung und das SIPS/SRTP-Verfahren“, erklärt Johannes. „Aber auch die SRTP- und die TLS-Verschlüsselung sind wichtige Techniken, auf die viele Provider bei VoIP zurückgreifen.“
 

End-to-End-Verschlüsselung

Echte und damit wirklich sichere End-to-End-Verschlüsselung funktioniert über proprietäre Software oder Apps. Das klappt allerdings nur, wenn beide Verbraucher auch die gleiche App nutzen. Diese Art der Verschlüsselung ist Ihnen möglicherweise bereits von Ihrem privaten Gebrauch von Textmessenger wie Threema bekannt. Neben den Text- und Sprachnachrichten sind auch Daten wie Fotos, Videos oder Anrufe vor Missbrauch durch Dritte gesichert.
 

SIPS/SRTP-Verfahren

SIPS bedeutet „Session Initiation Protocol Secure“ und heißt nichts weiter, als dass die Sicherheitseinstellung über ein SIP-Protokoll erfolgt.

RTP ist die Abkürzung für Real-Time Transport Protocol und meint ein Protokoll, das zur kontinuierlichen Übertragung von Daten audiovisueller Natur über IP-basierte Netzwerke dient. Multimedia-Datenströme wie Text, Audio oder Video können hiermit über Netzwerke transportiert werden.

Basierend darauf werden mit SRTP, also dem Secure Real-Time Transport Protocol, diese Datenströme verschlüsselt, damit sich kein Dritter im Netzwerk oder im Internet in das Gespräch geheim einklinken, bzw. dieses unbemerkt mithören kann.

Die SIPS/SRTP-Verfahren dienen also dazu, Sprache zwischen einem Provider und einem VoIP-fähigen Endgerät zu verschlüsseln. Die Verschlüsselung der Sprachdaten erfolgt durch SRTP und die der Signaldaten durch SIPS. Hier handelt es sich nicht um eine End-to-End-Verschlüsselung, da im Session Border Controller (SBC) des Anbieters die Daten unverschlüsselt verarbeitet werden. „Der Grund: Unverschlüsselte Schnittstellen müssen für Bedarfsträger wie Zoll oder Polizei bereitgehalten werden. Dazu sind die Provider gesetzlich verpflichtet“, so Johannes.


ZRTP-Verschlüsselung

Das kryptografische Schlüsselaustauschprotokoll ZRTP (Z (nach Erfinder Phil Zimmermann) Real-Time Transport Protocol) dient als eine Art Schlüsselvergabesystem zur Verschlüsselung zwischen zwei Endgeräten in einem IP-Telefonat. Es basiert, wie der Name schon vermuten lässt, auf dem bereits zuvor erklärten RTP. Zur Verschlüsselung wird neben dem „Diffie-Hellman-Schlüsselaustausch“ auch das bereits bekannte SRTP genutzt.


TLS-Verschlüsselung

TLS steht für Transport Layer Security. Gemeint ist die „Transportschichtsicherheit“ , womit das Übertragungsprotokoll verschlüsselt wird. Soviel zu den unterschiedlichen Verschlüsselungsverfahren.

Doch was passiert eigentlich genau, wenn Ihre Unternehmenstelefonie bei easybell verschlüsselt wird?

So funktioniert sichere Verschlüsselung bei easybell

Durch SIPS/SRTP ist die Strecke von einem Gesprächspartner bis easybell sicher. Für Sie als Geschäftskunde bedeutet das: Wenn Sie Ihre Firmentelefonie über easybell führen, so sind Ihre Gesprächsdaten sicher.

Leider gilt das nur innerhalb der Netzgrenze des jeweiligen SIP Trunk-Providers. Das heißt, dass beispielsweise Telefonate ins Mobilnetz bei der Netzgrenze entschlüsselt werden, da im Mobilfunk (wie auch bei ISDN oder Primärmultiplex) die Kommunikation unverschlüsselt stattfindet, die Metadaten also von jedem, der firm genug ist, „gelesen“ werden können.

Dennoch: Mittels eines SIP Trunks können Sie innerhalb der Netzgrenzen Ihres Providers ein sehr hohes Sicherheitslevel erreichen und büßen dabei keinesfalls an Gesprächsqualität ein.

Mit den SIP Trunks von easybell sicher telefonieren

Es ist auch möglich, dass Sie einzelne Nebenstellen als SIP-Accounts in die Cloud verlagern. Dadurch können Sie Telefonfunktionen wie kostenlose Konferenzräume, Fax2Mail, Web2Fax oder Callthrough nutzen. Mitarbeiter, die von zuhause aus arbeiten oder auf Geschäftsreise sind, können sich so ganz unproblematisch einbinden lassen. Auch hier greifen die beschriebenen Sicherheitsmechanismen und -verfahren, die Sie von easybell gewohnt sind.

„Mit unseren SIP Trunks telefonieren Sie mit TLS- und SRTP-Verschlüsselung“, erklärt Johannes. „Das heißt, Sie als Anrufer telefonieren in jedem Fall sicher bis zur Grenze des easybell-Netzes.“ Wie einfach dies geht, schilderte bereits Florian Effenberger in seinem Beitrag „SIP-Verschlüsselung – mein ersten Gehversuche mit easybell und snom“ recht anschaulich. Und Sie können das auch! Beherrscht Ihr Endgerät die TLS- und SRTP-Standards, dann sollte dies kein Problem sein – erst recht nicht, wenn Sie einen SIP Trunk von easybell haben.

Stand: 12. August 2024