Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie detektiere ich ein Abhören bei VoIP

Mitglied: Pitti259

Pitti259 (Level 1) - Jetzt verbinden

15.11.2011 um 20:57 Uhr, 7420 Aufrufe, 9 Kommentare

Hallo Welt,

folgendes Problem: Der Admin eines Netzwerkes, in dem mittels VoIP telefoniert wird, weiß mehr über die Inhalte vertrauliche Telefonate seiner Geschäftsführung als er eigentlich wissen dürfte / könnte. Er nutzt dieses Wissen gezielt, um neue Projekte zu torpedieren. Eine andere Erklärung als das Abhören der Telefone lässt sich nicht finden. A bisserl blöd, jetzt telefonieren Geschäftsleitung und IT-Leitung nur noch über ihre Handies mit den Projektbeteiligten.

Frage: Wie kann ich das Abhören eines VoIP-Gespräches EDV-technisch detektieren?

Danke schon mal im Voraus.

Pitti
Mitglied: Hitman4021
15.11.2011 um 21:04 Uhr
Hallo,

was ist das für eine Telefonanlage?
Was für ein Protokoll benutzt ihr?
Hat dieser Admin Zugang zur Telefonanlage oder wird diese von einem externen Admin verwaltet?

Grundsätzlich kannst du die Datenströme mit Wireshark verfolgen.

Gruß
Bitte warten ..
Mitglied: dog
15.11.2011 um 21:06 Uhr
Am Besten: Falle stellen.

Je nachdem welche Methode der Admin benutzt gibt es keine andere Möglichkeit.
Bitte warten ..
Mitglied: LordGurke
15.11.2011 um 22:13 Uhr
Was nutzt ihr denn für eine Telefonanlage?
Es gibt da mehrere Methoden für das Abhören: Entweder er lässt Gespräche auf der Telefonanlage als Sprachdatei aufzeichnen (wenigster Aufwand) oder aber er hört den Datenverkehr z.B. mit Port-Mirroring ab und kann sich dann gemütlich mit Wireshark aus den aufgezeichneten Paketen den RTP-Stream herausholen.
Letzteres ließe sich mit SRTP (verschlüsselte Datenübertragung) deutlich erschweren, aber wenn das ohnehin der Admin einrichten müsste hätte er ja auch die Keys für die Verschlüsselung, was die Entschlüsselung der Daten nur ein ganz kleines bisschen aufwändiger macht.
Bei manchen VoIP-Anlagen gibt es auch den Channel-Spy, der z.B. dafür gedacht ist, dass in einer Hotline der Ausbilder seinen Azubis über die Schulter hören kann. Der Channel-Spy mischt die Kanäle der beiden Gesprächspartner zusammen und schickt sie zusammen an ein drittes Telefon, welches einfach nur eine bestimmte interne Durchwahl anrufen müsste um einzelne Gespräche direkt live mithören könnte.
Dazu wäre interessant: Habt ihr Busy-Lamp-Fields, wo ihr sehen könnt wer gerade telefoniert? Das würde jemandem mit Zugang zu solchen Funktionen helfen zu erkennen, wann er mithören muss.

Es gibt jetzt mehrere Möglichkeiten, das Abhören herauszufinden:
Kommt ihr selbst an Trafficstatistiken der Telefonanlage resp. deren Switchport? Wenn die Aufzeichnungen auf der Anlage angelegt werden würde das abrufen der Daten zu Peaks führen, die sich nicht mit plötzlichen gleichzeitigen Telefonaten erklären ließen.
Um Port-Mirroring zu entdecken reicht es während eines Telefonates den Switchport auf Ports zu untersuchen die synchron mit dem Port der Telefonanlage Dauertraffic haben (alle Telefone außer einem abklemmen um sicherzugehen, dass da niemand anderes telefoniert). Wenn du auflegst und zeitgleich drei Ports keinen Traffic mehr haben ist das ein sehr verdächtiges Anzeichen für Datenaufzeichnung per Port-Mirroring.
Es dürften ja bei nur einem angeschlossenen Telefon ausschließlich der Port des Telefons und der Telefonanlage synchronen Traffic haben. Notfalls den Test mehrfach wiederholen (mit Handy vor dem Switch stehen und ein bestimmtes Telefon anrufen) um sicherzugehen, dass da nicht irgendeine Workstation Updates für den Virenscanner heruntergeladen hat....

Wie aber dog schon schrieb ist die allerbeste Möglichkeit, dem Abhörer eine Falle zu stellen.
Die Geschäftsführung soll dann mal gezielt Phantasienamen von Phantasieprojekten, die an Phantasieterminen stattfinden platzieren. Wenn euer Admin darüber Bescheid weiß, kann er das nur über das Abhören der Telefone herausgefunden haben.
In diesem Fall solltet ihr während der Abwesenheit des Admins mal die Polizei ins Haus holen, denn das ist ein Verstoß gegen das Fernmeldegeheimnis - und da stehen tatsächlich drakonische Strafen drauf.
Egal woher der Admin das weiß ist aber auch angesagt, sich von dieser Person über kurz oder kürzer zu trennen - denn wenn ihr eurem Administrator nicht mehr vertrauen könnt... Wer sagt denn, dass der nicht irgendwann auch den Mailverkehr mitliest und vertrauliche Dokumente aus dem Unternehmen schafft?
Bitte warten ..
Mitglied: Hitman4021
15.11.2011 um 22:53 Uhr
<OT>
Jeder Admin sieht/weiß Sachen die er nicht wissen sollte/dürfte.
Der vertrauenswürdige Admin vergisst die nur gleich wider und zieht keine Konsequenzen und keinen Nutzen daraus
</OT>
Gruß
Bitte warten ..
Mitglied: brammer
16.11.2011 um 06:22 Uhr
Hallo,

anstelle des angedeuteten Mirroring und dem mitsniffen der Pakete was sehr arbeitsintensiv werden könnte, würde auch ich hier den Weg des Fallenstellers gehen.
Hebt ein mittleres, aber aufwendiges Projekt aus der Traufe und lasst den Admin gegen die Wand laufen.

Anschließend könnt ihr ihn vor die Wahl stellen, entweder er verlässt das Unternehmen sofort, oder die gewonnenen Information gehen an die Polizei und es folgt die fristlose Kündigung.
Außerdem solltet ihr sofort einen Stellvertreter von ihm einarbeiten lassen, der Zugriff zu allen Systemen bekommen soll, so das ihr nach der Aktion mit der Falle nicht ohne Passwörter dasteht., dem Admin kann man ja neue "interessante" Aufgaben zukommen lassen...

Auf jeden Fall soltet ihr das ganze aber mit einem Anwalt abklären, und das nicht über eure Telefonanlage und euer Mailsystem.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
17.11.2011 um 07:23 Uhr
Sofern der Admin fit ist, wirst Du es sehr schwer haben, technisch ihm auf die Schliche zu kommen. Da wird nur eine "Falle" helfen.
Bitte warten ..
Mitglied: msr972
25.11.2011 um 11:45 Uhr
Mich würde interessieren, ob und wie ihr das "Problem" nun angegangen seid und ob ihr es lösen konntet.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.11.2011 um 12:00 Uhr
UPS: falscher thread. bitte ignorieren.
Bitte warten ..
Mitglied: Pitti259
25.11.2011 um 13:26 Uhr
Die Geschäftsleitung will erst noch juristische Klärungen durchführen lassen, solange soll ich nichts unternehmen. Einerseits bin ich froh drüber, andererseits werde ich auch schon paranoid und glaube dass er meine Telefonate abhört...

Lösung also noch nicht in Sicht.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
VoIP-Türklingel auf VoIP-Telefon
Frage von mabue88Voice over IP7 Kommentare

Hallo, folgende Gegebenheiten: - Mehrere Ferienwohnungen in einem Gebäude - Jede Ferienwohnung besitzt ein VoIP-Telefon Jetzt die Idee/Anforderung. Vor ...

Voice over IP
VoIP Telefonanlage
Frage von hscheipVoice over IP7 Kommentare

Hallo zusammen, langsam aber sicher werden die ISDN Anschlüsse abgeschaltet und die Zukunft hält Einzug. Ich bin jetzt auf ...

Voice over IP
VoIP Ortsvorwahl
Frage von ClepToManixVoice over IP8 Kommentare

Servus, ich habe das Problem, dass ich aktuell wenn ich ins Ortsinterne Netz telefonieren will, immer die Vorwahl mitwählen ...

Voice over IP
VoIP: Softwareclient
gelöst Frage von schneerunzelVoice over IP3 Kommentare

Hallo zusammen, ich habe eine FusionPBX Anlage im Einsatz. Dadran hängen z.B. mehrer unify VoIP Telefon, ein Windows VoIP ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...