München, 12. April 2011 – IP-Telefonanlagen geraten zunehmend ins Visier von Angreifern. Sei es, um dem Unternehmen mit Denial-of-Service-Attacken zu schaden, mit Man-in-the-Middle-Attacken Geheimnisse auszuspähen oder durch Abuse-Attacken finanziellen Schaden zuzufügen. Besonders beliebt sind Angriffe an Feiertagen, da diese erst spät bemerkt werden. Damit Ostern nicht zu einer bösen Überraschung wird, haben die Experten der Fraunhofer ESK ein Whitepaper mit Sicherheitstipps zusammengestellt. Administratoren schützen mit diesen Sicherheitsmaßnahmen ihre IP-Telefonanlagen vor Missbrauch, der schnell tausende Euro kosten kann.

Für Sofort-Maßnahmen zum Schutz von Telefonanlagen reichen recht einfache Mittel. Grundsätzlich gelten für IP-Telefonanlagen die gleichen Sicherheitsstandards wie für die restliche IT-Infrastruktur. „Wir haben festgestellt, dass viele Einbruchsfälle durch Fehler bei der Administration der IP-Telefonanlagen entstehen,“ erläutert Beate Eickhoff, wissenschaftliche Mitarbeiterin bei der Fraunhofer ESK. IP-Telefonanlagen sind im Gegensatz zu herkömmlichen Anlagen nicht mehr von der IT-Infrastruktur isoliert und damit den gleichen Gefahren ausgesetzt. Im Whitepaper befassen sich die Experten mit den häufigsten Fehlern bei der Konfiguration von Telefonanlagen.

In letzter Zeit haben die Missbrauchsfälle zugenommen, bei denen die Angreifer an Feiertagen in Anlagen eingebrochen sind. Eine Häufung von Feiertagen, wie wir sie an Ostern wieder haben, ist für Angreifer besonders interessant. Der Missbrauch wird meist erst mit der nächsten Abrechnung entdeckt. Bis dahin haben die Angreifer die Systeme längst verlassen und ihre Spuren sind gut verwischt. Denn die meisten Logfiles werden in einem Zyklus von ca. 10 Tagen überschrieben, wodurch auch forensische Untersuchungen äußerst schwierig werden. Ein Beispiel für Abuse-Attacken ist das Abkassieren durch Einbruch in Verbindung mit teuren Service-Rufnummern im Ausland. Die Eindringlinge richten zuerst eine zeitlich begrenzte kostenpflichtige Service-Rufnummer im Ausland ein. Dann werden von der angegriffenen Telefonanlage viele Anrufe zu dieser Nummer initiiert. Die Angreifer kassieren das Geld meist in Ländern ab, in denen eine Strafverfolgung aus Deutschland schwierig ist. Das Unternehmen bleibt auf den Kosten sitzen.

Die Fraunhofer ESK hat in ihrem Whitepaper häufig anzutreffende Fehler in den Konfigurationen aufgezeigt und einfache, sofort umsetzbare Maßnahmen zusammen gestellt.

====

Die Fraunhofer-Einrichtung
für Systeme der Kommunikationstechnik ESK

Die Fraunhofer ESK verfügt über Expertise für weite Bereiche der IuK, von Übertragungstechnik über Protokolle und Systeme bis zu intelligenten Anwendungen. Ihre Kompetenzfelder Adaptive Communication Systems, Software Methodology und Mobile Solutions bündeln das Know-how, das in den Anwendungsfeldern Automotive, Industrial Communication und Communication Solutions zum Einsatz kommt.

====

Kontakt:
Fraunhofer-Einrichtung
für Systeme der Kommunikationstechnik

Susanne Baumer
Corporate Communication
Telefon: +49 89 547088-353
Telefax: +49 89 547088-66353
susanne.baumer@esk.fraunhofer.de

Dipl.-Ing. Beate Eickhoff
Telefon: +49 89 547088-320
beate.eickhoff@esk.fraunhofer.de

www.esk.fraunhofer.de