Voice Sicherheit: Abgeschickt und abgefangen

geschrieben von Alexander Kales, 1439 Views

Warum Phonebanking übers Netz so riskant ist

Zahlreiche Direktbanken bieten sie an: die komfortable Kontoführung über das Telefon. "Phonebanking" heißt das bei einigen, und das Prinzip ist denkbar einfach. Sie rufen eine besondere Telefonnummer an, geben über die Tastatur erst Ihre Kontonummer ein und schließlich Ihren PIN-Code ein. So weit, so gut – jedenfalls so lange, bis Sie zum ersten Mal eine Überweisung über Ihren IP-Telefonanschluss tätigen. Das ist nämlich ein nicht zu unterschätzendes Sicherheitsrisiko, hat das Computermagazin "PC Professional" herausgefunden.

Die Erklärung liegt in der Technik: Ein besonderer Server wandelt die eingehenden Telefonie-Daten – etwa die Tonsignale des Tastaturtippens – in digitale Signale um, die die Banking-Software versteht. Dieser Server steht bestens bewacht hinter Firewalls und Virenscannern. Kaum eine Chance für Datendiebe! Wer ein Festnetz-Bankgeschäft aus der Kupferleitung abfangen will, muss dazu schon einen gut gesicherten Verteiler aufbrechen und Technik einsetzen, die aus der Geheimdienst-Welt stammen. Vergleichsweise simpel hingegen ist es, ein Banking-Telefonat abzufangen, das über das Internet geführt wird. Zumal die deutschen VoIP-Anbieter – mit Ausnahme von Skype – die Sprachpakete ohne hohe Verschlüsselung über den Daten-Highway jagen. Nur funktioniert der Skype-Kontakt bekanntlich nur zwischen Rechner und Rechner – und eben nicht Rechner und Telefonnetz.

So leicht wie Hacker an unverschlüsselt übermittelte Bestellungen – nicht umsonst bestellen Sie bei Amazon über den SSL-Server! – herankommen, so problemlos klauen sie auch Ihre über Internet-Telefonie versendeten Bankingdaten. Deswegen: Bis die VoIP-Provider entsprechend nachgebessert haben, verwalten Sie Ihr Konto lieber gewohnt mit dem Analog-Telefon – und geben Cyber-Kriminellen erst gar keine Chance.

» Artikel drucken       » Themenbereich Voice Sicherheit       » Artikel Bereich Start