- Bekämpfung des Missbrauchs von IP-Sprachsystemen - © Fraunhofer ESK
Besonders zu Ostern, Pfingsten und an mehrtägigen Festen wie Weihnachten, wenn in Büros Betriebsurlaub angesagt ist, werden IP-Telefonanlagen zum Opfer gewissenloser Angreifer. Sie haben, so wurde von der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik (ESK) festgestellt, offensichtlich, wenn die Angestellten die Feiertagsruhe genießen, Hochkonjunktur. Die ESK macht Administratoren und Webmaster im „Whitepaper“auf häufig anzutreffende Fehler in der Konfiguration von Telefonanlagen aufmerksam, damit der Arbeitsbeginn nach dem Urlaub nicht zu einem betrieblichen Albtraum wird. Für die Experten ist es dringend erforderlich, sich darüber zu informieren, mit welchen Sicherheitsmaßnahmen sie die ihnen anvertrauten IP-Telefonanlagen vor den Feiertagen vor Missbrauch schützen müssen.
Warum sind Telefonanlagen besonders an Feiertagen gefährdet?
An Feiertagen haben, laut ESK, die besonders gefürchteten „Denial-of-Service“, „Abuse“-oder „Man-in-the-Middle-Attacken“ genügend Zeit, sich in IP-Telefonanlagen auszubreiten. Ihre Wirkung, Geheimnisse auszuspähen oder selbstständig teure Telefonnummern anzuwählen, wird meist erst nach den Feiertagen, entdeckt. Bis zu diesem Zeitpunkt hatten sie die Gelegenheit, das System für kriminelle Zwecke zu nutzen und dem Betrieb nachdrücklich wirtschaftlich zu schaden. Dabei kann die Summe der zukünftigen Telefonrechnung ungehindert astronomische Höhen von mehreren Tausend Euro erreichen. Dass etwas mit der Telefonanlage nicht in Ordnung ist, wird oft erst bei der nächsten Rechnung offensichtlich. Je länger dieser Zeitraum ist, desto deutlicher die Gefahr, dass die Angreifer das System verlassen und ihre Spuren sorgfältig verwischt haben. Kriminaltechnische Untersuchungen werden dadurch erschwert, dass die meisten Logfiles nach zehn Tagen zyklisch überschrieben werden und der Computer so programmiert ist, dass er den „Einbrechern“ hilfreich zur Seite steht. In dem Zusammenhang ist es hilfreich zu wissen was IP-Telefonanlagen sind und wie mit ihnen gearbeitet wird.
Wie kann sich ein Angriff auf Telefonanlagen auswirken?
Hacker, die IP-Telefonanlagen für ihre Zwecke nutzen, gibt es schon lange. In letzter Zeit haben jedoch, so berichtet das Fraunhofer-ESK, die Missbrauchsfälle stark zugenommen. Fallzahlen belegen diese Tendenz. Wie das möglich ist, zeigt ein Beispiel für eine „Abuse-Attacke“, bei der mittels Anruf von teuren ausländischen Servicenummern die Telefonrechnungen stark belastet werden. Damit dies ermöglicht wird, richten Betrüger zeitlich begrenzte kostenpflichtige Servicerufnummern im Ausland ein. Anschließend ermitteln sie lukrative Unternehmen, deren Telefonanlagen ungeschützt sind. Sie regen mittels einer Software die Anlage dazu an, Anrufe im Sekundentakt zu teuren Telefonnummern zu tätigen. Erfahrungsgemäß bleiben die betroffenen Firmen auf ihre Telefonkosten sitzen, weil ein Nachweis, dass die Angestellten diese Telefonnummern nicht wählten, nur schwer zu erbringen ist und die Verursacher meist in Ländern ansässig sind, in denen eine Strafverfolgung aus Deutschland schwierig oder so gut wie unmöglich ist.
Was können Administratoren tun, um ihre Telefonanlage zu schützen?
Beate Eickhoff, wissenschaftliche Mitarbeiterin beim Fraunhofer ESK, gibt bekannt, dass viele „Einbrüche“ dieser Art durch Fehler bei der Administration von IP-Telefonanlagen entstehen oder durch diese begünstigt werden. Die Anlagen seien meist mit der IT-Infrastruktur der Betriebe durch das Internet verbunden und aus diesem Grund auch diesen Gefahren, durch Viren, Trojaner und schädlicher Software, ausgesetzt. Für Sofortmaßnahmen zum Schutz von Telefonanlagen gelten, so Beate Eickhoff, grundsätzlich die gleichen Sicherheitsstandards wie für die gesamte IT-Infrastruktur.
Diese wurden vom Institut im „Whitepaper „ in dem sich Experten mit den häufigsten Fehlern bei der Konfiguration von Telefonanlagen auseinandersetzen, aufgelistet und einfache, sofort umsetzbare Schutzmaßnahmen vorgestellt. Das Whitepaper liegt hier zum Download bereit.
Die Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik ESK stellt sich vor
In der IT Branche ist es wertvoll mit dem Fraunhofer ESK eine Einrichtung zu haben die eine angewandte Forschung und Entwicklung in den Bereichen der Informations und Kommunikationssysteme betreibt. Die Einrichtung hat ihren Sitz in München. In ihr arbeiten rundgerechnet 60 Wissenschaftler, Ingenieure und Technische Mitarbeiter. Beim ESK haben Stutenten, Anwärter auf Diplom und Doktortitel, aber auch Techniker und Laboranten im Praktikum die Möglichkeit Berufserfahrungen in der anwendungsorientierten Forschungsarbeit zu sammeln.
Quelle: Whitepaper zum Schutz von IP-Telefonanlagen vom Fraunhofer-Einrichtung Systeme der Kommunikationstechnik (ESK)
Gerlinde Ahrend - Ich bin Journalistin, Online-Redakteurin und Autorin, mit eigenem Journalistenbüro In der Vorbereitung meiner Ausbildung zur ...
