Bedrohung für Asterisk-TK-Anlagen

Wie kann der verursachte Schaden aussehen?

Was sind die üblichen Einfallstore für Hackerangriffe?
Dr. Schreiner: Potenzielle Gefahrenquellen sind gerade im Falle von Open-Source-TK-Anlagen allgemein Dr. zugängliche Passwörter, welche jedermann durch eine fünfminütige Recherche mittels Suchmaschinen à la Google in Erfahrung bringen kann, sowie eine oft unüberschaubare Zahl von Leistungsmerkmalen. Endkunden unterschätzen häufig den Aufwand, den es mit sich bringt, all diese Leistungsmerkmale selbst zu verwalten, und sind sich nicht über die Folgen im Klaren, wenn hier zu nachlässig agiert wird. So fehlt z. B. häufig die Absicherung der Telefonanlage für Zugriffe aus dem Internet oder auch eine Begrenzung für ausgehende Gespräche, die dringend erforderlich ist, wenn im Internet befindliche Telefone eingebunden sind. Im Falle eines Hackerangriffs können dann erhebliche Schäden entstehen.

Welcher Schaden kann einem Endkunden, der seine eigene TK-Anlage inhouse managt, im Zweifelsfall drohen?
Dr. Schreiner: Das Spektrum reicht von finanziellen Schäden durch immense Telefonrechnungen bis hin zur Wirtschaftsspionage. Aktuell sind uns mehrere Fälle in Deutschland bekannt, bei denen hohe Telefonkosten durch Hacker verursacht wurden, die sich der Zugangsdaten des SIP-Accounts bemächtigt haben. Im schlimmsten Fall wurden innerhalb einer Stunde 10.000 parallele Ferngespräche nach Nordkorea über einen einzigen SIP-Account eröffnet. Die Folge war eine monatliche Telefonrechnung in Höhe von 50.000 Euro anstatt der sonst üblichen 500 Euro. Das Muster ist immer gleich: Es werden Unmengen von Gesprächen an teure Destinationen eröffnet, wie Nordkorea, China oder Litauen - mal sind es 3.000, mal 4.000 bis hin zu der genannten Summe von 10.000 Gesprächen. So wird dann eine gewaltige Telefonrechnung auf Kosten der Anschlussinhaber produziert.

1. Bedrohung für Asterisk-TK-Anlagen
2. Wie kann der verursachte Schaden aussehen?
3. Wie kann man sich schützen?