Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Toplink warnt vor Hacker-Angriffen auf Asterisk-TK-Anlagen

Sicherheit: Voice over IP

Toplink warnt vor Hacker-Angriffen auf Asterisk-TK-Anlagen

18. Juni 2010, 10:25 Uhr | Bernd Reder

Angriffe auf Voice-over-IP-Anlagen, die auf der Open-Source-Lösung Asterisk, haben nach Angaben von Toplink, einem Anbieter von Kommunikationslösungen, drastisch zugenommen. Ein Grund dafür ist, dass die Nutzer von Asterisk häufig der Sicherheit ihrer Anlagen nicht genug Aufmerksamkeit schenken.

TK-Anlagen auf Basis von Asterisk erfreuen sich in Deutschland großer Beliebtheit.
TK-Anlagen auf Basis von Asterisk erfreuen sich in Deutschland großer Beliebtheit.

Die Sicherheit von auf Asterisk basierenden Telekommunikationslösungen nehmen nach Erkenntnissen von Toplink zu viele Unternehmen in Deutschland auf die leichte Schulter. Das Unternehmen aus Darmstadt hat in den vergangenen Monaten eine steigende Zahl von Hacker-Angriffen auf solche TK-Anlagen registriert.

Im schlimmsten Fall, so die Firma, sei denkbar, dass ein Mittelständler mit einem SIP-Account (Session Initiation Protocol) ohne Kanallimitierung plötzlich eine monatliche Telefonrechnung in Höhe von 50.000 Euro statt der sonst üblichen 500 Euro erhält. Ärger und finanzieller Schaden seien so vorprogrammiert.

»Aktuell häufen sich die Angriffe auf die Telekommunikations-Infrastruktur deutscher Unternehmen«, sagt Dr. Günther Schreiner, Chief Technology Officer der Toplink GmbH. »Viele Unternehmen missachten beim Selbstmanagement ihrer TK-Anlage schlicht Grundregeln der IT-Sicherheit.«

Zu viele Leistungsmerkmale

Potenzielle Gefahrenquellen von Open-Source-TK-Anlagen sind allgemein bekannte Passwörter oder eine oft unüberschaubare Zahl von Leistungsmerkmalen. So fehlt häufig eine Begrenzung für ausgehende Gespräche. Diese ist jedoch dringend erforderlich, wenn im Internet befindliche Telefone eingebunden sind.

Wer sich vor Attacken auf seine Asterisk-Installation schützen möchte, sollte daher unbedingt die Standard-Passwörter ändern. Zudem ist es ratsam, die Anlage so zu konfigurieren, dass ein Angreifer die Anlage nicht »kapern« und für eigene Zwecke missbrauchen kann.

Als weitere Möglichkeit kommt laut Toplink das Outsourcen des Managements der TK-Anlage in Betracht. Dies entlastet die IT-Abteilung und hat den Vorteil, dass die Anlage stets mit den aktuelles Updates und Funktionen versorgt wird. Zudem kann der Anwender den Service-Provider mit dem Schutz der TK-Anlage oder des gesamten Firmennetzes beauftragen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AixpertSoft GmbH

AixpertSoft GmbH
elektrofachkraft.de

elektrofachkraft.de