| Immer häufiger geraten IP-Telefonanlagen ins Visier von von Angreifern, die Unternehmen dadurch zum Teil erheblichen Schaden zufügen. Nicht selten öffnen erst Fehler in der Administration den Kriminellen Tür und Tor. Zum Teil wollen die Hacker den Unternehmen mit Denial-of-Service-Attacken schaden, mit Man-in-the-Middle-Attacken Geheimnisse ausspähen oder durch Abuse-Attacken finanziellen Schaden zufügen. Besonders beliebt sind Angriffe an Feiertagen, da solche Attacken erst spät bemerkt werden. Der Missbrauch wird meist erst mit der nächsten Abrechnung entdeckt. Bis dahin haben die Angreifer die Systeme längst verlassen und ihre Spuren sind gut verwischt. Denn die meisten Logfiles werden in einem Zyklus von im Schnitt zehn Tagen überschrieben, wodurch auch forensische Untersuchungen äußerst schwierig werden. Damit Ostern nicht zu einer bösen Überraschung wird, haben Experten der Fraunhofer ESK ein Whitepaper mit Sicherheitstipps zusammengestellt. Mit Hilfe dieses Ratgebers sollen Administratoren ihre IP-Telefonanlagen vor Missbrauch schützen können, der schnell tausende Euro kosten kann. Für Sofort-Maßnahmen zum Schutz von Telefonanlagen reichen recht einfache Mittel. Grundsätzlich gelten für IP-Telefonanlagen die gleichen Sicherheitsstandards wie für die restliche IT-Infrastruktur. »Wir haben festgestellt, dass viele Einbruchsfälle durch Fehler bei der Administration der IP-Telefonanlagen entstehen«, sagt Beate Eickhoff, wissenschaftliche Mitarbeiterin bei der Fraunhofer ESK. Anders als herkömmliche Telefonanlagen sind IP-Telefonanlagen nicht mehr von der IT-Infrastruktur isoliert und damit den gleichen Gefahren ausgesetzt. Ein Beispiel für Abuse-Attacken ist das Abkassieren durch Einbruch in Verbindung mit teuren Service-Rufnummern im Ausland. Die Eindringlinge richten zuerst eine zeitlich begrenzte kostenpflichtige Service-Rufnummer im Ausland ein. Dann werden von der angegriffenen Telefonanlage viele Anrufe zu dieser Nummer initiiert. Die Angreifer kassieren das Geld meist in Ländern ab, in denen eine Strafverfolgung aus Deutschland schwierig ist. Das Unternehmen bleibt auf den Kosten sitzen. Der Ratgeber zeigt häufige Fehler in den Konfigurationen auf und erläutert einfache und sofort umsetzbare Maßnahmen. Das Whitepaper steht zum kostenlosen Download auf der Seite der Fraunhofer ESK bereit. Link Quelle: crn.de |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Hacker-Einbruch wegen Verwaltungsfehler
|
