Lücken und Schwachstellen, wohin Sicherheitsexperten bei Voice-over-IP-Telefonen auch schauen, sind leider die Wirklichkeit. Veraltete Firmware oder voreingestellte Standardpasswörter machen es Hackern sehr leicht, sich im Netzwerk auszubreiten.
Ob vernetzte Drucker oder über das Internet angeschlossene Festnetztelefone (Voice-over-IP): Immer wieder staunen selbst IT-Sicherheitsexperten, wie sorglos Hersteller über klare Schwachstellen in ihren Telefonen hinwegsehen. So hatten Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt 33 VoIP-Telefone von 25 Herstellern unter die Lupe genommen. Sie fanden 40 teils schwere Mängel, die es Hackern leicht machen, Angriffe auf Internettelefone zu starten.
VoIP-Telefone kommen vor allem bei Firmen zum Einsatz. Mit der Abschaltung von ISDN und dem neuen Standard All-IP hat das VoIP-Zeitalter aber auch in Privathaushalten begonnen. Zum Einsatz kommen hier oft günstige IP-Telefone unbekannter, meist aus China stammender Hersteller. Die Telefone haben eine eigene IP-Adresse, werden über das Internet angesteuert und können online konfiguriert werden. Oft werden sie mit einem voreingestellten Passwort (0000) für Admin-Rechte ausgeliefert. Wer es nicht sofort ändert und das Telefon ohne neues starkes Passwort ans Netzwerk anschließt und betreibt, schafft Hackern so leichten Zugang.
Auch ein Firmware-Update sollte bei der ersten Inbetriebnahme durchgeführt werden, falls der Hersteller überhaupt eines zur Verfügung stellt. Denn leider ist auch das Realität: Viele Billighersteller aktualisieren ihre Betriebssysteme nicht oder viel zu spät. Hacker brauchen nur im Internet Listen mit Geräten und ihren Schwachstellen einsehen und wissen dann, wie sie sich in nicht aktualisierten IP-Telefonen ins Netzwerk einwählen können. Eine Schwachstellenart war den Sicherheitsforschern zufolge so schwerwiegend, dass sie die komplette administrative Kontrolle über das VoIP-Telefon hätten erlangen können. Dies sei bei sieben der 33 getesteten Geräte der Fall gewesen.
Beliebte Angriffe auf Unternehmen, die auf Kundenhotlines angewiesen sind, sind DOS-Attacken. Hacker legen IT-Telefonate lahm, so dass die telefonische Kontaktaufnahme zusammenbricht und oft Tage lang nicht möglich ist.
Bildquelle: Fraunhofer-Instituts für Sichere Informationstechnologie
