VoIP-Sicherheitslücken: Viele Business-Telefonanlagen grundlegend unsicher
- "Geschrieben von Matthias Pufke"
Insgesamt sind 33 verschiedene Geräte von 25 Herstellern betroffen - unsere Panasonic-Systeme und Geräte nicht!
So gut wie alle Telefonanlagen in Firmen und Organisationen funktionieren inzwischen über Voice-over-IP (VoIP). Die Geräte dieser Anlagen sind über das lokale Firmennetz untereinander verbunden und lassen sich meist über ein Web-Interface verwalten.
Und wieder einmal trennt sich hier die Spreu vom Weizen: Viele dieser Web-Interfaces haben verheerende Sicherheitslücken über die sich die Telefonanlage kapern lässt.
Betroffen sind vor allem Geräte der Marken Akuvox, Alcatel-Lucent, AudioCodes, Auerswald, Atcom, Gigaset, Htek, Obihai, Unify und Yealink - also genau die, die meist billiger sind als unsere Panasonic-Systeme - wie man sieht, nicht ohne Grund.
Mehr Informationen zu den einzelnen Sicherheitslücken, betroffenen Herstellern und eventuellen Updates finden sich auf der Webseite des Fraunhofer SIT.
Kommunikationssysteme sind nach wie vor das Rückgrat der Organisation vieler großer Unternehmen und ein Ausfall kann sich verheerend auf die Betriebsprozesse auswirken. Außerdem eignen sich diese Lücken hervorragend zum Ausspionieren von Betriebsgeheimnissen, da viele VoIP-Systeme das Mitschneiden von Anrufen ermöglichen.