Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Tipps & Tricks IT/Computer iX über das Absichern von Internet-Telefonanlagen Bei Anruf Absturz

iX über das Absichern von Internet-Telefonanlagen Bei Anruf Absturz

Archivmeldung vom 12.10.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 12.10.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Grey59 / pixelio.de
Bild: Grey59 / pixelio.de

Voice over IP: Zahlreiche Unternehmen nutzen bereits Internet-Telefonie oder ersetzen in absehbarer Zeit ihre herkömmlichen Telefonanlagen. Umfassende Sicherheitsmaßnahmen sind auch hier unabdingbar, will man seine Anlage nicht zum Opfer von Hackern machen. Das schreibt das IT-Profimagazin iX in der aktuellen November-Ausgabe.

Internet-Telefonie auf Basis von Open-Source-Software ist heute gang und gäbe, genau wie die Internet-Bedrohungen, die damit einhergehen und für die es vonseiten der Softwarehersteller kaum Sicherheitsmechanismen gibt. Dabei sind die telefoniespezifischen Risiken stets dieselben: Angreifer können auf Kosten des Angegriffenen telefonieren oder die Telefonanlage lahmlegen. Da die meisten VoIP-Provider und -Telefonanlagenhersteller heute auf Session Initiation Protocol (SIP) als zentrales Protokoll setzen, steht das Ausnutzen von SIP-Schwächen im Fokus des Interesses. Ein Angreifer wartet etwa bis Büroschluss deutscher Zeit, um dann mit dem geknackten SIP-Account gegen Gewinnbeteiligung teure Premium-Nummern anzurufen.

Eine weitere Angriffsform sind sogenannte Social-Engineering-Attacken, bei denen der Angreifer dem Angegriffenen ein Vertrauensverhältnis vorspielt. Obwohl man mittlerweile weiß, dass man mit Administrator-Passwörtern für Rechner vorsichtig umgeht, werden SIP-Accounts "der Einfachheit halber" oft gedankenlos per E-Mail verschickt, damit der Mitarbeiter "unkompliziert vom Laptop aus arbeiten" kann. Hier nützen auch gute Passwörter nichts. Die Gegenmaßnahmen sind jedoch einfach: Die Telefonanlage so konfigurieren, dass sie bei jeder Anmeldung ein neues Einmal-Passwort verlangt und sich beim Provider vergewissern, dass er dies ebenfalls beachtet.

Weitere Vorkehrungen sind Prepaid-Tarife, die vor allem vor Angreifern schützen, die auf Kosten anderer telefonieren wollen. Auch die Einschränkung der möglichen Anrufziele kann in manchen Unternehmen eine einfache, aber wirksame Vorsichtsmaßnahme sein. Wer ausschließlich innerhalb Deutschlands oder Europas telefoniert, kann im Wählplan der Telefonanlage die möglichen Anrufziele auf diesen Bereich eingrenzen. Nur wenige Angreifer aus aller Welt suchen eine Möglichkeit, kostenlos nach Deutschland zu telefonieren. Eine dritte Sicherheitsmaßnahme besteht im Blacklisting bestimmter IP-Adressen. Hier werden IP-Adressen von Angreifern zentral erfasst und für eine bestimmte Zeit in der eigenen Firewall blockiert.

Quelle: Magazin iX (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte therme in folgendes Feld um den Spam-Filter zu umgehen

Anzeige