Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 1209

VoIP-Sicherheit

Was ist VoIP-Sicherheit?

VoIP-SicherheitDie Massnahmen, die Voice-over-IP-Anrufe (SIP-Signalisierung und RTP-Medien) vor Mithoren, Betrug, Denial-of-Service und Identitatsfalschung schutzen.

VoIP-Sicherheit kombiniert Transport-, Signalisierungs- und Medienschutz. Die Signalisierung nutzt SIP (RFC 3261) uber TLS 1.2/1.3 mit starken Cipher Suites, wo moglich gegenseitige Authentifizierung sowie statt SIP-Digest Client-Zertifikate oder OAuth-Bearer-Tokens fur hoheres Vertrauen. Medien laufen als RTP (RFC 3550), eingewickelt in SRTP (RFC 3711) fur Vertraulichkeit und Integritat; Schlussel werden uber SDES, DTLS-SRTP (RFC 5764) oder ZRTP (RFC 6189) ausgehandelt, das mit Short Authentication Strings MITM-Angriffe verhindert. Operative Hartung umfasst Session Border Controller, STIR/SHAKEN (RFC 8224) zur Caller-ID-Attestierung, Toll-Fraud-Monitoring, Rate-Limiting und Schutz vor SIP-INVITE/OPTIONS-Floods.

Beispiele

  1. 01

    Ein WebRTC-Anruf verhandelt DTLS-SRTP-Master-Keys zwischen Browser und Mediaserver.

  2. 02

    Ein Carrier markiert die Caller-ID eines Robocalls per STIR/SHAKEN als 'C' (nicht attestiert), bevor er ihn zustellt.

Häufige Fragen

Was ist VoIP-Sicherheit?

Die Massnahmen, die Voice-over-IP-Anrufe (SIP-Signalisierung und RTP-Medien) vor Mithoren, Betrug, Denial-of-Service und Identitatsfalschung schutzen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.

Was bedeutet VoIP-Sicherheit?

Die Massnahmen, die Voice-over-IP-Anrufe (SIP-Signalisierung und RTP-Medien) vor Mithoren, Betrug, Denial-of-Service und Identitatsfalschung schutzen.

Wie funktioniert VoIP-Sicherheit?

VoIP-Sicherheit kombiniert Transport-, Signalisierungs- und Medienschutz. Die Signalisierung nutzt SIP (RFC 3261) uber TLS 1.2/1.3 mit starken Cipher Suites, wo moglich gegenseitige Authentifizierung sowie statt SIP-Digest Client-Zertifikate oder OAuth-Bearer-Tokens fur hoheres Vertrauen. Medien laufen als RTP (RFC 3550), eingewickelt in SRTP (RFC 3711) fur Vertraulichkeit und Integritat; Schlussel werden uber SDES, DTLS-SRTP (RFC 5764) oder ZRTP (RFC 6189) ausgehandelt, das mit Short Authentication Strings MITM-Angriffe verhindert. Operative Hartung umfasst Session Border Controller, STIR/SHAKEN (RFC 8224) zur Caller-ID-Attestierung, Toll-Fraud-Monitoring, Rate-Limiting und Schutz vor SIP-INVITE/OPTIONS-Floods.

Wie schützt man sich gegen VoIP-Sicherheit?

Schutzmaßnahmen gegen VoIP-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für VoIP-Sicherheit?

Übliche alternative Bezeichnungen: SIP-Sicherheit, SRTP-Sicherheit.

Verwandte Begriffe

Siehe auch