Passwort vergessen ?

easybell Blog

Safety first: Wie sicher ist Ihre IP-Telefonanlage?

Avatar of Julia Günther Julia Günther - 03. August 2016 - Telefonanlage, Telefonie, Sicherheit, VoIP

Haben Sie sich nicht auch schon einmal gefragt, wie sicher Ihre Telefonanlage eigentlich ist? Welche Standards stecken dahinter und was muss man besonders beachten, damit eine sichere IP-Telefonie möglich ist?

Das Hacken von Telefonanlagen ist ein weltweites Problem, das unter den Begriffen wie „International Revenue Sharing Fraud (IRSF)“, „TK-Anlagen Fraud“, „PBX Fraud“ oder „PBX hacking“ bereits stark diskutiert wird. Angriffe richten sich dabei häufig gegen Ihre Telefonanlage und nicht gegen den IP-Telefonie-Anbieter. Provider wie easybell investieren viel in die Sicherheit Ihrer Kundenaccounts. „Zu denken, so etwas trifft doch nur die anderen, ist ein fataler Trugschluss“, so Dr. Andreas Bahr, Geschäftsführer von easybell. Hacker suchen gezielt nach Sicherheitslücken, und das kann im Grunde jeden Nutzer treffen.

Über einen integrierten, laufenden Anrufbeantworter (Voicemail) wird in das Telefonsystem mittels Standard-PIN eingedrungen, natürlich bevorzugt abends, nachts, am Wochenende oder an den Feiertagen, sodass der Betrug nicht sofort auffällt. Anschließend werden mit einer automatisierten Software unbemerkt innerhalb eines kurzen Zeitraums unzählige Anrufe, meist zu besonders teuren Destinationen im Ausland, durchgeführt. Für diesen Weg muss Ihre Telefonanlage nicht einmal mit dem Internet verbunden sein. Besonders alte ISDN-Anlagen mit geringen Sicherheitsstandards werden häufig so kompromittiert. In der Regel laufen die Server der Hacker im Netz, die unablässig alle vergebenen IP-Adresse „pingen“. Telefonanlagen mit öffentlicher IP-Adresse beantworten solche Ping-Aufrufe, so dass die Angreifer wissen, welche Telefonanlage sich hinter dieser IP-Adresse befindet. Im Darknet wiederum werden Sicherheitslücken von Telefonanlagen gehandelt, sodass die Angreifer nun leichtes Spiel haben, auf die Telefonanlagen zuzugreifen.

Im weiteren Gespräch mit Dr. Andreas Bahr, Geschäftsführer von easybell, wird deutlich, wie wichtig eine sichere IP-Telefonanlage und ein zuverlässiger Provider wirklich sind.

 

Herr Dr. Bahr, wie genau entstehen eigentlich die hohen Telefonkosten durch eine gehackte Telefonanlage?  

Dr. Bahr: Von einer gehackten Telefonanlage werden Anrufe zu teuren Anrufzielen getätigt, die im Einkauf bereits meist über 30 ct pro Minute kosten. Diese Beträge muss der Provider an den vorgelagerten Carrier (Netzbetreiber, Anm.) zahlen, und dieser wiederum an den nächsten. Am Ende kommt das sich so summierte Geld (abzüglich der Marge der Carrier) bei dem Betreiber der Rufnummer an. Der Betreiber der Rufnummer wiederum hat eine „Vereinbarung“ mit den Hackern geschlossen. Für jede Minute, die auf den vereinbarten Rufnummern eingeht, erhält der Hacker einen Betrag. Das nennt man Kickback. Hier geht es um viel Geld, weshalb die Täter nicht nur sehr professionell vorgehen, sondern auch weder Zeit noch Mühen scheuen, um unsichere Telefonanlagen zu finden.

Kann mein Telefonanbieter die Zahlung des Schadens aufgrund gehackter Telefonanlage nicht einfach verweigern?

Dr. Bahr: Bei der Weiterleitung von Anrufen bis ins Zielnetz sind mehrere Carrier involviert. Jeder von ihnen muss an den jeweils nächsten die telefonierten Minuten bezahlen. Die Preise ergeben sich aus der vereinbarten Preisliste. Vertraglich hat jeder Carrier einen Anspruch auf Zahlung. Der Provider kann also nicht einfach die Zahlung verweigern, weil sonst der Schaden zum nächsten Carrier vererbt werden würde.

Kann man nicht einfach die Hacker finden und dann sein Geld zurück fordern?

Dr. Bahr: Die Zielnummern, die die Hacker anrufen, liegen ausnahmslos in Ländern, in denen eine Strafverfolgung nicht möglich ist, darunter Afrika und teilweise auch Osteuropa. Ohne Kooperation der dortigen Strafermittlungsbehörden sowie den lokalen Telefongesellschaften ist es nicht möglich, die letztlichen Empfänger der Zahlungen zu ermitteln. Da die Angriffe in der Regel von gehackten Servern im Ausland gestartet werden, können die Hacker ihre Spuren leicht verwischen.

Ein besonders prominenter Fall, in dem Hacker eine Sicherheitslücke von Telefonanlagen ausnutzten, ereignete sich 2014. Über den Fernzugriff von AVM FRITZ!Boxen konnten Angreifer die Telefonie darüber nutzen oder sogar die Zugangsdaten zur Internet-Telefonie extrahieren, um dann zu hohen Kosten ins Ausland zu telefonieren. Eine große Zahl von FRITZ!Boxen wurde so übernommen. AVM reagierte schnell und schloss die Sicherheitslücke binnen weniger Tage. Jedoch installierte längst nicht jeder Nutzer die Sicherheitsupdates, sodass Betrugsfälle auch heute immer noch vorkommen. Den Schaden hat die betrogene Privatperson bzw. das betrogene Unternehmen, die Hacker sitzen im Ausland und kommen oft unerkannt davon. Doch Sie sind Betrügern keinesfalls schutzlos ausgeliefert.

 

Wie Sie sich und Ihr Unternehmen schützen können

Die Hersteller von IP-Telefonanlagen legen bereits großen Wert auf die Sicherheit Ihrer Produkte. Dennoch ist vor Cyber-Attacken niemand gefeit – das betont auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Oft kann großer Schaden mit ein paar kleinen Einstellungen verhindert werden. Generell gilt für alles, was Sie mit Passwörtern oder PINs schützen können: Tun Sie es richtig! Für Ihre Telefonanlage bedeutet das, dass Sie schon vor der Inbetriebnahme alle Standard-PINs und Passwörter ändern sollten. Verschicken Sie Benutzernamen und Passwörter auf keinen Fall über unverschlüsselte Kanäle wie Mail oder Skype.

Ebenfalls nicht zu unterschätzen: Brute-Force-Attacken. Bei einem solchen „Angriff“ generiert ein System so lange Passwörter, bis es das Ihrer Telefonanlage geknackt hat. Schützen Sie sich davor, indem Sie beispielsweise keine Wörter nutzen, die im Duden stehen. Achten Sie generell darauf, möglichst schwer zu knackende Kombinationen zu wählen. Dafür am besten geeignet ist ein ganz zufällig generiertes Kennwort aus aneinander gereihten Zeichen, Ziffern und Sonderzeichen. Ein weiterer Weg, um sich vor Brute-Force-Attacken zu schützen, sind rigorose Firewall-Einstellungen. Durch sie werden die IP-Adressen, die innerhalb kurzer Zeit auffällig häufig auf Ihre Infrastruktur zugreifen, automatisch gesperrt. Alternativ können Sie natürlich auch nur bekannten Geräten den Zugriff erlauben.

Wie der anfangs beschriebene Fall der FRITZ!Boxen aus 2014 zeigt: Es ist wichtig, Ihre VoIP-Endgeräte immer auf dem neuesten Stand zu halten. Veraltete Sicherheitseinstellungen in Ihrer Telefonanlage können durch Updates der Softwareversionen der Hersteller (Patches) erneuert und somit etwaige Sicherheitslücken schnell und einfach geschlossen werden. Behalten Sie daher in jedem Fall die Sicherheitshinweise des Herstellers im Auge. Der Hersteller Ihrer IP-Telefonanlage sollte Sicherheitsstrukturen und regelmäßige Sicherheitsupdates bereitstellen, auf die Sie sich verlassen können.

Schalten Sie Nebenstellen, die Sie nicht benötigen ab, um nicht Hackern unbemerkt Angriffsfläche zu geben.

Geben Sie nur wenigen Mitarbeitern und Mitarbeiterinnen Zugriff auf Ihre Telefonanlage und vergeben Sie nach Möglichkeit individuelle Zugangsdaten und Nutzerrechte, die auf die Bedürfnisse der Mitarbeiter zugeschnitten sind.

 

Dank easybell kann Ihnen kein großer Schaden entstehen!

Die Telefonanbieter weltweit sammeln Ziel-Rufnummern, die bei Telefonbetrug genutzt wurden. Durch Informationsaustausch und Sperre auffälliger Rufnummerngassen kann eine Wiederholung verhindert werden. Mit easybell sind Sie bei einem Hacker-Angriff vor großem Schaden abgesichert. Da Angriffe immer nach bestimmten Mustern erfolgen, ist easybell in der Lage, gezielt zu handeln. Wir wissen, dass diese Anrufe nachts stattfinden, vorzugsweise ab Freitagabend, dass eine Vielzahl von Auslandsanrufen parallel gestartet wird und dass sie immer wieder auf die gleichen Rufnummern stattfindet. „Dank unserer sehr fortschrittlichen Fraud-Detection erkennen wir automatisch Betrugsversuche und sperren Ihre VoIP-Accounts üblicherweise, bevor ein Schaden entsteht“, erklärt Dr. Bahr. „Ihr Account wird von uns spätestens gesperrt, nachdem er in ein Sicherheitslimit läuft, das z.B. bei Privatkunden-Tarifen und kleineren Geschäftskunden-Tarifen 50 Euro beträgt.“ Bei neuen Angriffsmustern greifen weitere Sicherheitsregeln wie das Sperren basierend auf dem Anrufziel. Die automatische Betrugserkennung funktioniert, da Angreifer mit gekaperten Telefonanlagen immer in ähnlicher Art und Weise versuchen, Schaden zu verursachen. Anschließend informieren wir Sie über den Hackerversuch. Sollte also einmal jemand Ihre Anlage übernehmen, können Sie sich voll und ganz auf easybell verlassen.

easybell bietet Ihnen mit Sperrlisten zudem die Möglichkeit, bestimmte Nummern und Vorwahlbereiche (im Ausland) einfach blockieren zu lassen, um teure Telefonrechnungen für Ihre Firma zu vermeiden. So haben Telefonbetrüger keine Chance, Auslandstelefonate oder Gespräche in die Mobilnetze tausendfach über Ihre Telefonanlage laufen zu lassen. Das sollte aber keinesfalls den doppelten Check, nämlich das regelmäßige Überprüfen der anfallenden Telefonrechnungen ersetzen! Oft kann auch hier ein Missbrauch ausgemacht und Maßnahmen dagegen eingeleitet werden.

Wenn Sie die Telefonanlage an einem Standort mit fester IP stehen haben, haben Sie zudem die Möglichkeit, diese als Trusted IP für Ihren easybell Trunk zu definieren. Neben der Benutzernamen-Passwort-Kombination achten unsere Systeme dann auch darauf, dass Anmeldungen nur von der hinterlegten IP möglich sind. In diesem Fall werden nur Anrufe angenommen, wenn diese von der festgelegten IP-Adresse aufgebaut wurden. So haben Sie in unseren Business-Tarifen eine zusätzliche Sicherheit, falls es Angreifern gelingen sollte, Ihre SIP-Zugangsdaten zu stehlen.

 

Worauf Sie achten sollten, um die Sicherheit Ihrer Telefonanlage zu gewährleisten

Hier noch einmal alle easybell-Tipps im Überblick: 

  • Standard-PIN ändern
  • Trusted-IP definieren
  • Sperrlisten einrichten
  • Firewall einstellen
  • anfallenden Telefonrechnungen regelmäßig überprüfen
  • individuell Zugriffsrechte erteilen
  • Telefonanlage keine öffentliche IP zuweisen
  • Nicht benötigte Nebenstellen abschalten
  • Bei Zugang über das Internet: auf eindeutige Sicherheitsregeln achten
  • Vorkehrungen gegen Brute-Force-Attacken treffen
  • Software immer auf dem neuesten Stand halten

Unsere Technik steht ausschließlich in deutschen Rechenzentren, womit wir eine ausfallsichere und hochwertige Telefonie garantieren können. easybell erkennt automatisch Betrugsversuche und kann Sie und Ihre Unternehmen so rechtzeitig vor größerem Schaden bewahren. Informieren Sie sich über die Sicherheitsfunktionen unserer Business-Tarife und telefonieren Sie zukünftig zuverlässig mit easybell.  

Sicher ist sicher.

 

 

Quellen und interessante weiterführende Links (Stand 27.07.2016):

 

 

Zurück

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

2 Kommentare

easybell Team

12. September 2016

Professionelle IP-Telefonanlagen bieten noch viele Vorteile

Hallo Michael,

derzeit bieten professionelle Telefonanlagen noch einige Vorteile, die in Unternehmen häufig wichtig sind, z.B. Kurzwahl, Besetztlampenfeld und Call Transfer. Du hast aber Recht, dass für kleine Büros unsere bequemen Online-Telefonfunktionen häufig vollkommen ausreichend sind.


Michael

09. September 2016

Wofür überhaupt ne Telefonanlage bei Voip?

Wenn doch jeder Nutzer einer Voip-Nummer diese mit der Cloud-Lösung von easybell sowohl als Programm auf nem Smartphone oder Computer oder als Hardwarelösung, also Voip-Telefon oder Analog-Festnetz-Telefon in Kombination mit nem Voip-Adapter (RJ45 auf TAE) nutzen kann, braucht man doch gar keine Telefonanlage mehr. Die Verwaltung läuft doch ziemlich komfortabel über das Kundenmenü auf der easybell-Seite.

 

Und die kann der Admin sogar von Zuhause aus aufrufen, auch wenn er sich nicht per VPN mit dem Firmennetz verbinden kann, um hier ggf. abends Konfigurationsänderungen vorzunehmen, aber ein Kollege auf Dienstreise was geändert haben möchte.


Benachrichtigung bei neuen Blog-Artikeln