In größeren Firmen und Organisationen funktionieren fast alle Telefonanlagen mittlerweile via Voice-over-IP (VoIP). In der Regel sind diese Geräte über das lokale Firmennetz untereinander verbunden und lassen sich vom Admin über ein Web-Interface verwalten. Viele dieser Web-Interfaces haben Sicherheitslücken über die sich die Telefonanlage kompromitieren lassen, wie Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt nun offenlegten.

In einigen Fällen gelang es ihnen sogar Computer im betroffenen Netzwerk anzugreifen, in dem sie über die Telefonanlage Schadcode ins Netzwerk brachten. Ein weiteres Angriffsszenario ist das komplette Lahmlegen der Telefonsysteme. Ein Hacker muss für alle diese Angriffe allerdings bereits Zugriff zum internen Netzwerk haben, für manche Angriffe braucht er eine gültige Anmeldung für das VoIP-System.

Laut dem Fraunhofer SIT sind von den 16 verschiedenen Sicherheitslücken insgesamt 33 verschiedene Geräte von 25 Herstellern betroffen. Im Vorfeld der Veröffentlichung haben diese Firmen bereits Firmware-Updates bereitgestellt, die auf den betroffenen Geräten dringend installiert werden sollten, um die Sicherheitslücken zu schließen. Unter anderem sind Geräte der Marken Akuvox, Alcatel-Lucent, AudioCodes, Auerswald, Atcom, Gigaset, Htek, Obihai, Unify und Yealink betroffen. Auf der Webseite des Fraunhofer SIT finden sich mehr Informationen zu den einzelnen Sicherheitslücken, betroffenen Herstellern und eventuellen Updates.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE