Startseite > Office & Kommunikation > Hacker-Einbruch wegen Verwaltungsfehler

IP-Telefonanlagen

Hacker-Einbruch wegen Verwaltungsfehler

13. April 2011, 17:31 Uhr | Elke von Rekowski

Einen Ratgeber für den Schutz von IP-Telefonanlagen haben jetzt Fraunhofer-Forscher herausgebracht (Foto: Fraunhofer ESK).

Immer häufiger geraten IP-Telefonanlagen ins Visier von von Angreifern, die Unternehmen dadurch zum Teil erheblichen Schaden zufügen. Nicht selten öffnen erst Fehler in der Administration den Kriminellen Tür und Tor.

Zum Teil wollen die Hacker den Unternehmen mit Denial-of-Service-Attacken schaden, mit Man-in-the-Middle-Attacken Geheimnisse ausspähen oder durch Abuse-Attacken finanziellen Schaden zufügen. Besonders beliebt sind Angriffe an Feiertagen, da solche Attacken erst spät bemerkt werden. Der Missbrauch wird meist erst mit der nächsten Abrechnung entdeckt. Bis dahin haben die Angreifer die Systeme längst verlassen und ihre Spuren sind gut verwischt. Denn die meisten Logfiles werden in einem Zyklus von im Schnitt zehn Tagen überschrieben, wodurch auch forensische Untersuchungen äußerst schwierig werden.

Damit Ostern nicht zu einer bösen Überraschung wird, haben Experten der Fraunhofer ESK ein Whitepaper mit Sicherheitstipps zusammengestellt. Mit Hilfe dieses Ratgebers sollen Administratoren ihre IP-Telefonanlagen vor Missbrauch schützen können, der schnell tausende Euro kosten kann.

Für Sofort-Maßnahmen zum Schutz von Telefonanlagen reichen recht einfache Mittel. Grundsätzlich gelten für IP-Telefonanlagen die gleichen Sicherheitsstandards wie für die restliche IT-Infrastruktur. »Wir haben festgestellt, dass viele Einbruchsfälle durch Fehler bei der Administration der IP-Telefonanlagen entstehen«, sagt Beate Eickhoff, wissenschaftliche Mitarbeiterin bei der Fraunhofer ESK. Anders als herkömmliche Telefonanlagen sind IP-Telefonanlagen nicht mehr von der IT-Infrastruktur isoliert und damit den gleichen Gefahren ausgesetzt.

Ein Beispiel für Abuse-Attacken ist das Abkassieren durch Einbruch in Verbindung mit teuren Service-Rufnummern im Ausland. Die Eindringlinge richten zuerst eine zeitlich begrenzte kostenpflichtige Service-Rufnummer im Ausland ein. Dann werden von der angegriffenen Telefonanlage viele Anrufe zu dieser Nummer initiiert. Die Angreifer kassieren das Geld meist in Ländern ab, in denen eine Strafverfolgung aus Deutschland schwierig ist. Das Unternehmen bleibt auf den Kosten sitzen.

Der Ratgeber zeigt häufige Fehler in den Konfigurationen auf und erläutert einfache und sofort umsetzbare Maßnahmen. Das Whitepaper steht zum kostenlosen Download auf der Seite der Fraunhofer ESK bereit.