iX über das Absichern von Internet-Telefonanlagen / Bei Anruf Absturz
Geschrieben am 12-10-2011 |
Hannover (ots) - Voice over IP: Zahlreiche
Unternehmen nutzen bereits Internet-Telefonie oder ersetzen in
absehbarer Zeit ihre herkömmlichen Telefonanlagen. Umfassende
Sicherheitsmaßnahmen sind auch hier unabdingbar, will man seine
Anlage nicht zum Opfer von Hackern machen. Das schreibt das
IT-Profimagazin iX in der aktuellen November-Ausgabe.
Internet-Telefonie auf Basis von Open-Source-Software ist heute
gang und gäbe, genau wie die Internet-Bedrohungen, die damit
einhergehen und für die es vonseiten der Softwarehersteller kaum
Sicherheitsmechanismen gibt. Dabei sind die telefoniespezifischen
Risiken stets dieselben: Angreifer können auf Kosten des
Angegriffenen telefonieren oder die Telefonanlage lahmlegen. Da die
meisten VoIP-Provider und -Telefonanlagenhersteller heute auf Session
Initiation Protocol (SIP) als zentrales Protokoll setzen, steht das
Ausnutzen von SIP-Schwächen im Fokus des Interesses. Ein Angreifer
wartet etwa bis Büroschluss deutscher Zeit, um dann mit dem
geknackten SIP-Account gegen Gewinnbeteiligung teure Premium-Nummern
anzurufen.
Eine weitere Angriffsform sind sogenannte
Social-Engineering-Attacken, bei denen der Angreifer dem
Angegriffenen ein Vertrauensverhältnis vorspielt. Obwohl man
mittlerweile weiß, dass man mit Administrator-Passwörtern für Rechner
vorsichtig umgeht, werden SIP-Accounts "der Einfachheit halber" oft
gedankenlos per E-Mail verschickt, damit der Mitarbeiter
"unkompliziert vom Laptop aus arbeiten" kann. Hier nützen auch gute
Passwörter nichts. Die Gegenmaßnahmen sind jedoch einfach: Die
Telefonanlage so konfigurieren, dass sie bei jeder Anmeldung ein
neues Einmal-Passwort verlangt und sich beim Provider vergewissern,
dass er dies ebenfalls beachtet.
Weitere Vorkehrungen sind Prepaid-Tarife, die vor allem vor
Angreifern schützen, die auf Kosten anderer telefonieren wollen. Auch
die Einschränkung der möglichen Anrufziele kann in manchen
Unternehmen eine einfache, aber wirksame Vorsichtsmaßnahme sein. Wer
ausschließlich innerhalb Deutschlands oder Europas telefoniert, kann
im Wählplan der Telefonanlage die möglichen Anrufziele auf diesen
Bereich eingrenzen. Nur wenige Angreifer aus aller Welt suchen eine
Möglichkeit, kostenlos nach Deutschland zu telefonieren. Eine dritte
Sicherheitsmaßnahme besteht im Blacklisting bestimmter IP-Adressen.
Hier werden IP-Adressen von Angreifern zentral erfasst und für eine
bestimmte Zeit in der eigenen Firewall blockiert.
Titelbild iX 11/2011
www.heise-medien.de/presseinfo/bilder/ix/11/ix112011.jpg
Ihre Ansprechpartnerin für Rückfragen:
Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511
5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de
www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail. Heise auf
Facebook: www.facebook.com/heisemedien
Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 - 0
sylke.wilde@heise-medien.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
357402
weitere Artikel:
- IMS Technology AG steigert Webseiten-Performance für mydays.de Hannover / München (ots) - Erlebnisgeschenk-Experte mydays
optimiert in einer Qualitäts- und Service-Offensive seine IT-Services
und vertraut langfristig auf die Web-Caching-Lösung der IMS
Technology AG zur Beschleunigung und Auslieferung ihrer
Webseiten-Inhalte.
Die intelligente Web-Caching Technologie wickelt alle Anfragen von
mydays.de über die weltweiten Serverfarmen der IMS Technology AG ab.
Die leistungsfähige Content-Delivery-Plattform ist für die
Bewältigung der Belastungsspitzen verantwortlich und garantiert dem
Kunden mehr...
- SWR Fernsehen Programmhinweise von Freitag, 28.10.11 (Woche 43) bis Freitag, 25.11.11 (Woche 47) Baden-Baden (ots) - Freitag, 28. Oktober 2011 (Woche
43)/12.10.2011
Geändertes Thema beachten!
22.00 Nachtcafé
Die SWR Talkshow Gäste bei Wieland Backes Wir wollen die D-Mark
zurück!
Mittwoch, 2. November 2011 (Woche 44)/12.10.2011
Geänderten Beitrag für RP beachten!
08.30 SR: Sellemols (WH von DI)
Sonntag, 6. November 2011 (Woche 45)/12.10.2011
08.45 faszination musik
Leonard Bernstein: Sinfonie Nr. 3 "Kaddish" Deutsche Radio
Philharmonie Dirigent: Christoph Poppen
Die dritte mehr...
- Wechsel in der Geschäftsführung von 89.0 RTL und Radio Brocken /
Olaf Hopp übergibt Geschäftsführung an Mike Bröhl (mit Bild) Halle (ots) -
Mike Bröhl (46) übernimmt zum 1. Januar 2012 die Geschäftsführung
der Funkhaus Halle GmbH & Co. KG, die in Sachsen-Anhalt die
Radiosender 89.0 RTL und Radio Brocken betreibt. Mike Bröhl folgt auf
Olaf Hopp (40), der die Geschäftsführung abgibt und sich nach acht
Jahren an der Spitze des Funkhauses einer neuen beruflichen
Herausforderung widmen möchte.
Jan Trenn (RTL Radio Deutschland), Vorsitzender des
Arbeitsausschusses der Funkhaus Halle GmbH & Co. KG, dankte heute im
Beisein aller Mitarbeiter des Unternehmens mehr...
- PHOENIX-Programmhinweis - PHOENIX RUNDE: Die Trojaner-Attacke - Wer schützt uns vor dem Staat? - Donnerstag, 13. Oktober 2011, 22.15 Uhr Bonn (ots) - Alexander Kähler diskutiert in der PHOENIX RUNDE u.
a. mit:
* Bernhard Witthaut, Bundesvorsitzender Gewerkschaft der Polizei
* Andreas Bogk, Chaos Computer Club
Wiederholungen: Donnerstag, 13. Oktober 2011, 24.00 Uhr
Freitag, 14. Oktober 2011, 15.15 Uhr
Pressekontakt:
PHOENIX-Kommunikation
Pressestelle
Telefon: 0228 / 9584 190
Fax: 0228 / 9584 198
pressestelle@phoenix.de mehr...
- Senkrechtstarter Volbeat im neuen METAL HAMMER von ihrer ganz persönlichen Seite Berlin (ots) - Zu Hause bei einer der zur Zeit angesagtesten
Metal-Bands: METAL HAMMER reist nach Dänemark, um Volbeat zu treffen.
Nicht auf der Bühne, nicht im Studio, sondern im normalen Leben: Die
Musiker um Michael Poulsen führen uns als weltweit einziges Magazin
durch "ihr" Kopenhagen und lassen tiefe Blicke auf die Menschen
hinter den Rockstars zu. Dabei beleuchten Volbeat ihren raketenhaften
Aufstieg zur Platin-Band ebenso wie die Schattenseiten des Erfolges,
sprechen über ihre Jugend und ihre Vorlieben, sei es Death Metal oder mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|