Internet-Telefonanlagen vor Angreifern schützen

Bei allem Rummel um staatliche Schnüffelsoftware dürfen Unternehmen Allerweltsrisiken nicht außer Acht lassen, die teure Folgen haben oder gar den Ruf ruinieren können – etwa diejenigen, die eine Internet-Telefonanlage mit sich bringt.

In Pocket speichern vorlesen Druckansicht 82 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Bert Ungerer

Zahlreiche Unternehmen nutzen bereits Internet-Telefonie oder ersetzen in absehbarer Zeit ihre herkömmlichen Telefonanlagen. Wer selbst Open-Source-Software für Voice over IP (VoIP) einsetzt, muss sich über die Risiken im Klaren sein, die damit einhergehen. Denn derlei Software setzt kaum von vornherein alle nötigen Sicherheitsmechanismen um, die das iX-Magazin in seiner am Donnerstag erschienenen November-Ausgabe beschreibt.

Ohne eine sorgfältige Absicherung der Internet-Telefonanlage drohen teure Folgen. Angreifer können auf Kosten des Angegriffenen telefonieren und teure Premium-Nummern anrufen. Wer eine VoIP-Anlage unter Kontrolle hat, dem steht zudem ein ideales Einfallstor für "Social Engineering" zur Verfügung: Ein Angreifer kann den Angerufenen beliebige – etwa interne – Rufnummern und damit ein Vertrauensverhältnis vorspiegeln, um an sensible interne Daten zu gelangen. Überdies drohen ungeschützten Internet-Telefonanlagen Denial-of-Service-Angriffe (DoS), für die keinerlei Zugangsdaten nötig sind, sondern die einfach in einer Vielzahl von Anrufen oder Faxen bestehen.

Zu den empfohlenen Schutzvorkehrungen zählen Prepaid-Tarife, die den möglichen Schaden begrenzen. Auch die Einschränkung der möglichen Anrufziele kann in manchen Unternehmen eine einfache, aber wirksame Vorsichtsmaßnahme sein. Wer ausschließlich innerhalb Deutschlands oder Europas telefoniert, kann im Wählplan der Telefonanlage die möglichen Anrufziele auf diesen Bereich eingrenzen. Eine Maßnahme gegen DoS-Angriffe besteht im Blacklisting: IP-Adressen, von denen eine auffällige Aktivität ausgeht, lassen sich in der eigenen Firewall blockieren.

Die iX gibt es versandkostenfrei im Online-Kiosk, als iPad-Ausgabe und natürlich im Zeitschriftenhandel. (un)