IP-Centrex-Sicherheit
Bei Anruf Hacking
Virtuelle TK-Anlagen sind in modernen Unternehmen mit weit verzweigten Niederlassungen ein Gewinn. Zu einem Verlust kann das Ganze allerdings werden, wenn Hacker in das System eindringen. Hinzu kommen Spionage-angriffe auf TK-Einrichtungen, die laut Verfassungsschutz beträchtliche Schäden anrichten können. Kaum ein Unternehmen kann es sich da noch leisten, seine TK-Anlagen nicht mit den ent-sprechenden Methoden abzusichern.
Leistung, Freiheit, Perfektion. Ein Blick auf die bunten Werbeauftritte der Anbieter moderner Telekommunikationsanlagen verspricht mit jeder Menge Allgemeinplätzen einiges und suggeriert die grenzenlose Telefonie. In der Tat können virtuelle TK-Anlagen in fortschrittlichen Unternehmen mit weitverzweigten Niederlassungen ein Gewinn sein. Vor allem dank der einfachen Remote- und Managementfunktionen, die diese Systeme bieten. Dazu zählen neben dem zentralen Management der Anlage auch die persönlich konfigurierbaren Einstellungen oder das Wegfallen teurer und komplizierter Hardwarekosten. Im Grunde geht es darum, dass moderne TK-Anlagen in flexible Geschäftsprozesse nahtlos integriert werden können. Und das kabellos über das Internet und aus der Cloud. Vor allem die Cloud-Lösungen werden von fast allen Dienstleistern angeboten, wobei die gängigen Funktionen einer TK-Anlage in Rechenzentren gehostet und vom Anwender via Internet abgerufen werden.
Experten warnen vor Hackern
Ein Verlustgeschäft wird eine TK-Unterstützung dann, wenn Hacker in das System eindringen. Sei es, dass es zu Telefonmissbrauch mit kostenpflichtigen Telefon-Mehrwertdiensten im In- und Ausland kommt oder gleich die komplette TK-Anlage aufgrund von Sabotage ausfällt.
Die Spielwiese möglicher Angriffsziele ist groß und schon der direkte Schaden kann beträchtliche Ausmaße annehmen – vom Imageverlust für das betroffene Unternehmen ganz zu schweigen. Nicht umsonst warnt der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) vor Hackerangriffen auf Telefonanlagen. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des Bitkom.
Hinzu kommen Spionageangriffe auf TK-Einrichtungen, die laut Verfassungsschutz hohe Gefahren bedeuten. Beispielsweise warnt die Niedersächsische Verfassungsschutzbehörde vor schlecht gewarteten Telefonanlagen, die ein deutliches Sicherheitsrisiko darstellten. In einer Wirtschaftsschutz-Info von Ende 2013 heißt es: „Der Wirtschaftsschutz Niedersachsen weist seit längerem auch auf die Gefahren durch Telefonanlagenmanipulationen hin.“
In einem konkreten Fall wurde ein mittelständisches Unternehmen aus dem produzierenden Gewerbe Opfer von Hackern. Dem Unternehmen, das eine Telefonanlage mit 200 Nebenstellen betreibt, entstanden durch den Angriff Telefonkosten in Höhe von mehr als 10.000 Euro. Und das ist kein Einzelfall, sondern nur die Spitze des Eisberges. Hinzu kommt, dass es den Angreifern mit voreingestellten oder nur simpel variierten Passwörtern leicht gemacht wird, in das jeweilige TK-System einzudringen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet bei der „Gefährdungslage“ einer klassischen TK-Anlage die Risikobereiche höhere Gewalt, organisatorische Mängel,
menschliche Fehlhandlungen und vorsätzliche Handlungen.
- Bei Anruf Hacking
- Nichts von der Stange
- Tipps zur Sicherung der TK-Systeme
- Expertenkommentar: Lausch- und Dialerangriff – die Achillesfersen von IP-Centrex
Lesen Sie mehr zum Thema
