Welche Risiken bestehen bei unachtsamer Nutzung der Telefonanlage?
Ihnen möchten wir zwei Fallbeispiele mit an die Hand geben, um Sie auf die Risiken durch mangelhaft gesicherte Telefonanlagen aufmerksam zu machen.
Fallbeispiel 1:
Kunde X besitzt eine Telefonanlage mit IP- und digitalen Telefonen, aber auch analogen Endgeräten, wie das Telefax. Das Unternehmen betreibt für seine Kunden ein gängiges Voicemail-System, über das nutzerbasiert Funktionen wie Rückruf oder Weiterleitung von Voicemail-Nachrichten eingerichtet werden können.
Von außen haben sich Angreifer durch Erraten des Benutzerpasswortes Zugang zum Menü des Voicemail-Systems verschafft. So ist es ihnen möglich gewesen, eine Weiterleitung auf einen ausländischen Amtsanschluss zu schalten.
Dahinter verbergen sich häufig professionelle Firmen, die diese Dienstleistung anbieten und so ihr Geld verdienen.
Das Ergebnis für den Kunden in diesem Fall war eine exorbitant hohe Rechnung für Amtsgespräche ins Ausland. Aufgefallen ist diese Sicherheitslücke erst dadurch, dass das Sicherheitssystem des Providers den Kunden auf die hohen Kosten aufmerksam gemacht hat.
Fallbeispiel 2:
Kunde Y hat im Zuge der ALL-IP Umstellung seine vorhandene Telefonanlage von einem ISDN-Anschluss auf einen Internetanschluss umgestellt, über den nun die Gespräche abgewickelt werden.
In diesem Zuge wurde dort ein herkömmlicher Router ohne weitere Sicherheitsmerkmale platziert, sodass die Telefonanlage bei Angriffen von außen nur noch durch ihr Passwort gesichert ist. In diesem Fall benutzt der Kunde Y das Standardpasswort der Telefonanlage. Durch die gleiche Attacke wie in Fallbeispiel 1 ist es dem Angreifer möglich, auf die Konfigurationsoberfläche der Telefonanlage zuzugreifen. Im schlechtesten Fall hat er von dort aus auch die Möglichkeit, an der IT-Firewall vorbei, Zugriff auf das Firmennetzwerk zu erhalten.
Das Ergebnis in diesem Fall kann sein, dass der Angreifer Zugriff auf sensible Firmendokumente erhält und somit den Kunden Y massiv schädigt.
Wie kann ich vorbeugen?
Um diese und auch andere Gefahren rund um Telekommunikationsanlagen zu vermeiden, möchten wir Ihnen gerne unsere Unterstützung anbieten. Wir können für Sie sowohl die konkreten Sicherheitseinstellungen Ihrer Telefonanlage und die angeschalteten Applikationen prüfen, als auch einen Rundumcheck für Ihre gesamte IT-Infrastruktur durchführen.
Autor: Oliver Lackmann, Communication Solutions Projektmanagement