Cryptography Reference
In-Depth Information
3.4.7
Abhören von Internettelefonie
Das Telefonieren über das Internet (Voice over IP) hat sich in den letzten Jahren zu
einer populären Alternative zum herkömmlichen Telefon entwickelt. Allerdings
verzichten viele VoIP-Systeme auf eine Verschlüsselung und ermöglichen daher
das Mithören. Mallory muss für eine Abhöraktion jedoch erst einmal an die
Datenübertragung herankommen. Wenn sich Alices Rechner in einem LAN oder
WLAN befindet, kann er dazu die in den Abschnitten 3.3.2 und 3.3.6 beschriebe-
nen Tricks nutzen. Ansonsten braucht er Zugang zu einem Gateway, den meist
nur Administratoren haben. Sind diese Voraussetzungen geschaffen, dann ist der
Rest ein Kinderspiel: Mit einer VoIP-Software kann Mallory mithören.
3.5
Ein paar Fälle aus der Praxis
Nachdem Sie nun wissen, wie Mallory unseren beiden Helden Alice und Bob
gefährlich werden kann, will ich durch einige Beispiele belegen, dass das bisher
Gesagte auch in der Praxis funktioniert. Die hier geschilderten Fälle bilden nur
die Spitze eines riesigen Eisbergs, denn man kann davon ausgehen, dass nur ein
Bruchteil der Aktivitäten von Mallory und Co. jemals entdeckt werden (manche
Schätzungen gehen von unter fünf Prozent aus). Hinzu kommt, dass von den ent-
deckten Fällen nur die wenigsten an die Öffentlichkeit gelangen.
3.5.1
Abgehörte E-Mails
Dass manche Administratoren fleißig die E-Mails mitlesen, die über einen Mail-
server laufen, ist nichts Neues. Bekannt wird dies meist nur dann, wenn ein Lau-
scher auf diese Weise brisante Informationen erhält und diese der Öffentlichkeit
zuspielt. Hier ein paar Beispiele:
■
Blodget-Fall
: Im Jahr 2002 gelangten einige interne E-Mails der Investment-
Bank Merrill Lynch an die Öffentlichkeit. Peinlich war dies vor allem für den
Merrill-Lynch-Mitarbeiter Henry Blodget, der in einer Mail eine Aktie als
POS (gemeint war »Piece Of Shit«) bezeichnete, während er diese in der
Öffentlichkeit anpries. Blodget wurde von der US-Börsenaufsicht angeklagt
und erhielt ein lebenslängliches Tätigkeitsverbot.
■
Grubman-Fall
: Jack Grubman, ein weiterer US-Analyst, prahlte in einer
E-Mail, dass die Kinder von Citigroup-Chef Sandy Weill einen Platz in einem
exklusiven Kindergarten erhalten hätten, nachdem dieser den Kurs einer
bestimmten Aktie nach oben befördert hatte. Diese Mail wurde öffentlich
und trug dazu bei, dass Weill 2003 seinen Hut nehmen musste.
■
Quattrone-Fall
: Der Wall-Street-Banker Frank Quattrone kam 2006 nur knapp
an einer Gefängnisstrafe vorbei, nachdem einige seiner E-Mails in die falschen
