Clever Blog

Gehackte Anlagen – Auerswald Support berichtet

Gehackte Anlagen – Auerswald Support berichtet

Es ist immer das gleiche Szenario: Der Fachhändler oder auch Endkunde ruft in der Hotline an und berichtet, dass gehend nicht mehr telefoniert werden kann. Der Support-Mitarbeiter versucht mit dem Kunden zusammen die Gründe dafür zu finden. Ein Anruf beim Netzanbieter bringt die Lösung: Das Vermittlungssystem hat den Anschluss für gehende Gespräche automatisch gesperrt, da von einem Angriff ausgegangen wurde. Der Netzanbieter erkennt das daran, dass in kürzester Zeit plötzlich hohe Kosten entstehen. Gut, dass an dieser Stelle schon die Notbremse getreten wird, bevor die Kosten richtig ausufern!

Wir stellen anhand der Servicedaten immer wieder fest, dass die Telefonanlage selbsttätig Einträge in der IP-Sperrliste hinzugefügt hat. Dies zeigt, dass fehlgeschlagene Angriffe durchgeführt wurden. Diese IP-Sperrlisten müssen in der TK-Anlage aktiviert werden, damit Zugriffe aus dem Netz, z. B. die Anzahl von Datenpaketen pro Sekunde oder fehlgeschlagene SIP-Anmeldungen, von der TK-Anlage überwacht und bewertet werden können. Wird der Zugriff von einer IP-Adresse als zu häufig – also als vermutlich bösartig – bewertet, wird diese IP-Adresse gesperrt und die Anlage ist aus technischer Sicht zunächst geschützt. Diese Einträge waren bei den betroffenen Kunden oft über einen Zeitraum von mehreren Wochen zu finden.

Werden jedoch für die VoIP-Teilnehmer unsichere Passwörter verwendet, die der Angreifer leicht knacken kann, landet er nicht auf der IP-Sperrliste, sondern kann sich registrieren und über die Anlage telefonieren. Auch veraltete Firmware-Stände sind als Ursache bekannt. Resultat: enorm hohe Rechnungen!

Alle Anlagen, die in letzter Zeit gehackt worden sind, weisen immer unsichere Passwörter auf. Unser Support gibt folgende Hinweise für die Sicherung der Anlage:

  1. Solange das Port Mapping nicht benötigt wird, sollte es abgeschaltet werden.
  2. Außerdem ist stets sicherzustellen, dass die aktuelle Firmware eingesetzt wird.
  3. Und das Wichtigste: sichere Passwörter verwenden! Die Passwörter sollten Buchstaben (Groß- und Kleinschreibung) und Zahlen enthalten sowie eine entsprechende Länge aufweisen. Es sollten auf keinen Fall Standard-Passwörter verwendet werden.

Viele sind immer noch der Meinung, dass sowas einem selbst nicht passieren kann. Jedoch können wir nur warnen! Die Angriffe häufen sich und das Verwenden von sicheren Passwörtern ist keine technische Herausforderung. Was sind aber sichere Passwörter? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hilfestellung.

← vCard und PST Importer für Auerswald Telefonanlagen Stagefright: Die Android Sicherheitslücke bei Auerswald Produkten behoben →

2 Kommentare

  1. Heinrich Romeis
    23. November 2015 um 18:26

    Hallo,
    der Link zum BSI funktioniert nicht.


Ihr Kommentar

Bitte alle Felder mit einem * ausfüllen