iX über das Absichern von Internet-Telefonanlagen / Bei Anruf Absturz
Hannover (ots) - Voice over IP: Zahlreiche
Unternehmen nutzen bereits Internet-Telefonie oder ersetzen in
absehbarer Zeit ihre herkömmlichen Telefonanlagen. Umfassende
Sicherheitsma&suml;nahmen sind auch hier unabdingbar, will man seine
Anlage nicht zum Opfer von Hackern machen. Das schreibt das
IT-Profimagazin iX in der aktuellen November-Ausgabe.
Internet-Telefonie auf Basis von Open-Source-Software ist heute
gang und gäbe, genau wie die Internet-Bedrohungen, die damit
einhergehen und für die es vonseiten der Softwarehersteller kaum
Sicherheitsmechanismen gibt. Dabei sind die telefoniespezifischen
Risiken stets dieselben: Angreifer können auf Kosten des
Angegriffenen telefonieren oder die Telefonanlage lahmlegen. Da die
meisten VoIP-Provider und -Telefonanlagenhersteller heute auf Session
Initiation Protocol (SIP) als zentrales Protokoll setzen, steht das
Ausnutzen von SIP-Schwächen im Fokus des Interesses. Ein Angreifer
wartet etwa bis Büroschluss deutscher Zeit, um dann mit dem
geknackten SIP-Account gegen Gewinnbeteiligung teure Premium-Nummern
anzurufen.
Eine weitere Angriffsform sind sogenannte
Social-Engineering-Attacken, bei denen der Angreifer dem
Angegriffenen ein Vertrauensverhältnis vorspielt. Obwohl man
mittlerweile wei&suml;, dass man mit Administrator-Passwörtern für Rechner
vorsichtig umgeht, werden SIP-Accounts "der Einfachheit halber" oft
gedankenlos per E-Mail verschickt, damit der Mitarbeiter
"unkompliziert vom Laptop aus arbeiten" kann. Hier nützen auch gute
Passwörter nichts. Die Gegenma&suml;nahmen sind jedoch einfach: Die
Telefonanlage so konfigurieren, dass sie bei jeder Anmeldung ein
neues Einmal-Passwort verlangt und sich beim Provider vergewissern,
dass er dies ebenfalls beachtet.
Weitere Vorkehrungen sind Prepaid-Tarife, die vor allem vor
Angreifern schützen, die auf Kosten anderer telefonieren wollen. Auch
die Einschränkung der möglichen Anrufziele kann in manchen
Unternehmen eine einfache, aber wirksame Vorsichtsma&suml;nahme sein. Wer
ausschlie&suml;lich innerhalb Deutschlands oder Europas telefoniert, kann
im Wählplan der Telefonanlage die möglichen Anrufziele auf diesen
Bereich eingrenzen. Nur wenige Angreifer aus aller Welt suchen eine
Möglichkeit, kostenlos nach Deutschland zu telefonieren. Eine dritte
Sicherheitsma&suml;nahme besteht im Blacklisting bestimmter IP-Adressen.
Hier werden IP-Adressen von Angreifern zentral erfasst und für eine
bestimmte Zeit in der eigenen Firewall blockiert.
Titelbild iX 11/2011
www.heise-medien.de/presseinfo/bilder/ix/11/ix112011.jpg
Ihre Ansprechpartnerin für Rückfragen:
Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511
5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de
www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail. Heise auf
Facebook: www.facebook.com/heisemedien
Originaltext: iX-Magazin
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Geprüfte Sicherheit: TeleCity nach BS 7799-Standard ... Neu bei Expedia.de: Preisvorteil auf einen Blick / ... Studenten-Umfrage: 93 Prozent misstrauen staatlicher Rente APA-IT auf der IFRA Expo: Innovative Entwicklu Arlington Business Parks Partnership veräuDFert Ströbele (Grüne) zur Wirtschaftskrise: Protest Wünsch dir was und der Deal steht: SPARWEL Zahl der Hungernden auf etwa 925 Millionen Menschen ... Zahl der Hungernden auf etwa 925 Millionen Menschen ... Technikprodukte stehen auch bei Jugendlichen hoch im Kurs Nicht von der Stange: Neuer digitaler KVM-Extender von Black ... 
