Clever Blog

Gehackte Anlagen – Auerswald Support berichtet

Gehackte Anlagen – Auerswald Support berichtet

Es ist immer das gleiche Szenario: Der Fachhändler oder auch Endkunde ruft in der Hotline an und berichtet, dass gehend nicht mehr telefoniert werden kann. Der Support-Mitarbeiter versucht mit dem Kunden zusammen die Gründe dafür zu finden. Ein Anruf beim Netzanbieter bringt die Lösung: Das Vermittlungssystem hat den Anschluss für gehende Gespräche automatisch gesperrt, da von einem Angriff ausgegangen wurde. Der Netzanbieter erkennt das daran, dass in kürzester Zeit plötzlich hohe Kosten entstehen. Gut, dass an dieser Stelle schon die Notbremse getreten wird, bevor die Kosten richtig ausufern!

Wir stellen anhand der Servicedaten immer wieder fest, dass die Telefonanlage selbsttätig Einträge in der IP-Sperrliste hinzugefügt hat. Dies zeigt, dass fehlgeschlagene Angriffe durchgeführt wurden. Diese IP-Sperrlisten müssen in der TK-Anlage aktiviert werden, damit Zugriffe aus dem Netz, z. B. die Anzahl von Datenpaketen pro Sekunde oder fehlgeschlagene SIP-Anmeldungen, von der TK-Anlage überwacht und bewertet werden können. Wird der Zugriff von einer IP-Adresse als zu häufig – also als vermutlich bösartig – bewertet, wird diese IP-Adresse gesperrt und die Anlage ist aus technischer Sicht zunächst geschützt. Diese Einträge waren bei den betroffenen Kunden oft über einen Zeitraum von mehreren Wochen zu finden.

Werden jedoch für die VoIP-Teilnehmer unsichere Passwörter verwendet, die der Angreifer leicht knacken kann, landet er nicht auf der IP-Sperrliste, sondern kann sich registrieren und über die Anlage telefonieren. Auch veraltete Firmware-Stände sind als Ursache bekannt. Resultat: enorm hohe Rechnungen!

Alle Anlagen, die in letzter Zeit gehackt worden sind, weisen immer unsichere Passwörter auf. Unser Support gibt folgende Hinweise für die Sicherung der Anlage:

  1. Solange das Port Mapping nicht benötigt wird, sollte es abgeschaltet werden.
  2. Außerdem ist stets sicherzustellen, dass die aktuelle Firmware eingesetzt wird.
  3. Und das Wichtigste: sichere Passwörter verwenden! Die Passwörter sollten Buchstaben (Groß- und Kleinschreibung) und Zahlen enthalten sowie eine entsprechende Länge aufweisen. Es sollten auf keinen Fall Standard-Passwörter verwendet werden.

Viele sind immer noch der Meinung, dass sowas einem selbst nicht passieren kann. Jedoch können wir nur warnen! Die Angriffe häufen sich und das Verwenden von sicheren Passwörtern ist keine technische Herausforderung. Was sind aber sichere Passwörter? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hilfestellung.

← Telefonanlagen selbst programmieren? Stagefright: Die Android Sicherheitslücke bei Auerswald Produkten behoben →

6 Kommentare

  1. Heinrich Romeis
    23. November 2015 um 18:26

    Hallo,
    der Link zum BSI funktioniert nicht.


  2. Ralf Wolbers
    24. April 2019 um 08:43

    Hallo, wann schreibt Auerswald endlich eine Firmware, die in den Passwörtern sonderzeichen verarbeitet. Sichere Passwörter sollten nicht nur aus Buchstaben und Zahlen bestehen.


    • Marie Schultz
      25. April 2019 um 09:22

      Hallo Ralf,

      theoretisch müsste die Nutzung von Sonderzeichen in Anlagenpasswörtern ohne weiteres möglich sein. Eine Ausnahme bilden lediglich Umlaute und „ß“.

      Hier ein kleiner Auszug aus unserer Onlinehilfe:
      Passwort
      Frei wählbares Passwort, bestehend aus 8 bis 32 Stellen, Ziffern, Klein- und Großbuchstaben (keine Umlaute und ß) sowie den Sonderzeichen – _ . ! ~ * ‚ ( ) & = + $ ,. Das Passwort wird für die Anmeldung am Konfigurationsmanager verwendet (zugehöriger Benutzername ist die interne Rufnummer) und für die Registrierung von VoIP-Telefonen.

      Falls Du noch Fragen hast, melde dich gern noch einmal.

      Schöne Grüße,
      von Marie aus dem Auerswald-Team


      • Ralf Wolbers
        17. Juli 2019 um 14:34

        Die Eingabe von Sonderzeichen ist bei der 5020 VoIP bis heute nicht möglich. Damit bleiben die Passwörter relativ unsicher.


  3. Florian Mösch
    12. Oktober 2019 um 09:38

    Das SIP-Hacking ist in der Tat ein Problem. Natürlich sollten die Passwörter sicher sein. Viel sicherer wäre allerdings wenn es eine Einstellung gäbe da NUR Verbindungen zu Partnern auf der Freigabeliste erlaubt sind und alle anderen schlicht ignoriert werden.
    Alternativ könnte man dies auch auf dem Router als Regel für das Port-Forwarding zur Anlage konfigurieren, allerdings können FritzBoxen dies nicht.


Ihr Kommentar

Bitte alle Felder mit einem * ausfüllen