Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Bei Anruf Hacking

IP-Centrex-Sicherheit

Bei Anruf Hacking

28. Oktober 2014, 14:18 Uhr | Prof. Dr. Roland Franz Erben, Vorsitzender des Vorstands, Risk Management Association e. V. (RMA)
Fortsetzung des Artikels von Teil 2

Tipps zur Sicherung der TK-Systeme

Umfassende Schutzkonzepte können aufgrund der Vielfalt der Technologien und Anwendungen nur unternehmensspezifisch ausfallen und gegebenenfalls entsprechend komplexe Anforderungen darstellen. In vielen Fällen lässt sich das Schutzniveau allerdings schon mit relativ einfachen Maßnahmen deutlich erhöhen. Die Tipps für sichere TK-Systeme vom LKA NRW, Bitkom und VAF:

  • Passwortschutz für TK-System: Für persönliche Sprachboxen (integrierte Anrufbeantworter) müssen immer vom Nutzer individuelle Passwörter vergeben werden. Keinesfalls dürfen werksseitige Voreinstellungen belassen werden. Sensibilisierung aller Nutzer ist notwendig! Sind im TK-System so genannte DISA-Nebenstellen mit Durchwahlmöglichkeit vorhanden? Die DISA-Funktion dient der Anbindung von Heimarbeitsplätzen oder als Einwahlmöglichkeit für TK-Servicetechniker. Sie muss ebenfalls geschützt werden, wie auch Administratorenzugänge. Wenn ein Zugang für Fernwartung vorgesehen ist, sollten klare Regelungen über die sichere Nutzung mit der supportgebenden Fachkraft oder Fachfirma zugrunde gelegt werden.
  • Einrichtung von Sperrlisten: Die Erreichbarkeit von nicht benötigten Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, kann durch Eintrag in eine Sperrliste im TK-System verhindert werden. Rufnummernsperren können auch beim Anschlussnetzbetreiber beauftragt werden. Die Einrichtung muss auf die individuellen Erfordernisse des Unternehmens ausgerichtet und gegebenenfalls an sich ändernde Verhältnisse angepasst werden. Sperrlisten bieten zusätzlichen Schutz, sind aber als isolierte Maßnahme nicht ausreichend.
  • Frühwarnzeichen erkennen: Auch kann es sich empfehlen, das Verbindungsaufkommen regelmäßig (zum Beispiel wöchentlich) auf Auffälligkeiten zu überprüfen. Unter Umständen lassen sich so Angriffsversuche rechtzeitig erkennen und verhindern oder Schäden zumindest begrenzen.
  • Pflege der TK-Software: Verbesserte Softwareversionen(Patches) mit Sicherheitsbezug sollten unverzüglich nach Herstellerfreigabe eingespielt werden. Die Sicherheitshinweise des Herstellers gilt es zu beachten.
  • Fachkundige Betreuung sicherstellen: In manchen Fällenfanden Angreifer völlig ungeschützte TK-Systeme vor. Planung, Installation, Administration  und Instandhaltung von TK-Systemen erfordern für die jeweilige Aufgabe spezifische Kompetenzen. Potenziell sicherheitsrelevante Arbeiten sollten nur durch Fachkräfte beziehungsweise geschultes Personal erbracht werden.
  • Sicherheit im Internet: Wenn das TK-System über direkte oder indirekte Verbindung zum Internet verfügt, erfordern Schutzkonzepte auch die Berücksichtigung spezifischer IT-Sicherheitsmechanismen.

 

Anbieter zum Thema

WatchGuard Technologies
Securepoint GmbH
easybell GmbH
Xelion GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Bei Anruf Hacking
  2. Nichts von der Stange
  3. Tipps zur Sicherung der TK-Systeme
  4. Expertenkommentar: Lausch- und Dialerangriff – die Achillesfersen von IP-Centrex

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz Mobile Security IP-Centrex Speichermodule / Massenspeicher
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MPC Service GmbH

Business-App-Development

Gewinnen mit Business-Apps

Over-the-top-Dienste

Der OTT-Markt bleibt in Bewegung

TK-Infrastruktur-Management

Netzbetreiber ist nicht gleich Netz-"Betreiber"

Over-the-top-Dienste

Wertschöpfungskiller OTT?

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu IP-Centrex

Snom Technology

Fabio Albanini übernimmt weltweite Vertriebsleitung

Abschied von Marke

Aus HFO wird Gamma

Anhaltender Aufwärtstrend

Nfon blickt positiv in die Zukunft

"Wir wollen Nummer 1 werden"

Nfon legt bei Umsatz und Nebenstellen deutlich zu

Whitelabel-Modell für Partner

RoutIT startet in Deutschland mit Cloud-Telefonie-Service

Weitere Artikel zu Speichermodule / Massenspeicher

Leistungsverbesserungen beim Flash

Kioxia: Flash-Speicher für Automobilanwendungen

Energie

Speicher als Schlüsseltechnologie für die Energiewende

Leserwahl ITK-Produkte des Jahres 2022

Gewinner aus der ITK-Branche kommen zusammen

Integrierte Sprach- und Datenlösung

Bintec Elmeg stellt IP-TK-System „Be.IP Swift“ vor

TK-Infrastruktur

„On-Prem hat eine immense Bedeutung für uns“

Matchmaker+
Redgate Software

Redgate Software
nexspace data centers GmbH

nexspace data centers GmbH
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Dahua Technology GmbH

Dahua Technology GmbH