Angriffe auf Telefonanlagen

August 2010

In den letzten sechs Wochen nahmen deutschland- sowie weltweit die Angriffe auf Telefonanlagen massiv zu. Auch STARFACE Kunden sind betroffen. Es entstanden zum Teil Schäden von mehreren 10.000 Euro pro Unternehmen. Die Hacker, die der Organisierten Kriminalität zuzuordnen sind, gliedern sich in zwei Gruppen: Eine Gruppe , die eigene Telefon- minuten kostenlos über einen gehackten Telefonaccount abwickelt.

Die andere Gruppe, die mit dem gehackten Telefonaccount Mehrwertrufnummern im In- und Ausland anruft und so mit dem Mehrwertdienstanbieter gemeinsame Sache macht und die Einnahmen teilt.

Prinzipiell können diese Angriffe auf unterschiedliche Weise erfolgen. Immer zum Einsatz kommen hierbei sogenannte Brute-Force-Attacken, die schwache Passwörter innerhalb von Sekunden knacken.

Über die DECT-Infrastruktur bucht sich ein Hacker mit einem DECT-Telefon in die firmeneigene DECT-Wolke ein und setzt Telefonate ab. (Der Angreifer muss sich im Umkreis der DECT-Wolke befinden).

Über WLAN-Telefone, die nur mit einer WEP-Verschlüsselung arbeiten, erreicht der Hacker einen firmeninternen SIP-Account, IP-Telefon-Account oder IP-CTI-Client und nutzt diesen zum Absetzen von Telefonaten. (Der Angreifer muss sich im Umkreis der WLAN-Wolke befinden.)

Über den Internetzugang (WAN) erreicht der Hacker die Telefonanlage der Firmen und darüber einen SIP-Account, IP-Telefon-Account oder IP-CTI-Client.

Screenshot Starface

In allen uns bekannten Szenarien kamen die Hacker über manuell vergebene schwache Passwörter und den Hackertools „svcrack“, „svwar“ und „sipvicious“ zu Ihrem Ziel.

Daher raten wir Ihnen dringend: Überprüfen Sie die Passwörter, die Sie bei der manuellen Einrichtung Ihrer Telefone verwendet haben.

STARFACE generiert bei der Autoprovisionierung oder Telefonsuche 16-stellige Passwörter, bestehend aus Ziffern und Buchstaben, die case-sensitive sind. Es wird daher dringend empfohlen diese Passwörter nicht manuell zu überschreiben.

Artikel zum Thema
Kommentare

Neuen Kommentar schreiben