Brennpunkt Datenveränderung und warum es sich lohnt Telefonanlagen abzusichern
Eine herkömmliche Telefonanlage abzusichern, ist üblicherweise für eine Elektronikversicherung kein Problem. Schäden durch Überspannung, Herunterfallen, die berühmte Tasse Kaffee usw. sind in der All-Gefahren-Deckung genauso abgesichert, wie die “normalen” Risiken Feuer, Leitungswasser, Sturm/Hagel, Einbruch-Diebstahl inkl. Vandalismus oder auch Elementarschäden. Die Hardware einer Telefonanlage zu versichern ist demnach keine große Herausforderung.
Was aber ist mit einer neuartigen, virtuellen Telefonanlage – der so genannten Voice over IP (VoIP)?
Die Problematik besteht hierbei nicht in der sachlichen Beschädigung. Die Internet-Telefonie eröffnet Hackern vielmehr die Möglichkeit, in interne Systeme einzudringen. Diese virtuellen Telefonanlagen funktionieren mit einer Open-Source-Software, für die es derzeit seitens der Hersteller kaum Sicherheitsmechanismen gibt.
Üblicherweise dringen Angreifer in die Internet-Telefonanlage ein, beschädigen diese oder telefonieren kostenlos zu Lasten des Nutzers. Ganz perfide ist dabei die Benutzung von Premium-Nummer gegen Gewinnbeteiligung. Eine andere Methode ist das Vorspielen eines Vertrauensverhältnisses in der Online-Kommunikation, um an Passwörter von Accounts zu gelangen, die immer wieder leichtfertig per Mail versendet werden. So ist dem Eindringen in Systeme und Datenbestände keine Grenze mehr gesetzt. Eine weitere Möglichkeit des Angriffes, die auch ohne Passwörter funktioniert, ist das Auslösen einer Schwemme von Faxnachrichten und Anrufen. Diesen neuen Arten von Internet-Bedrohung kann und sollte man entgegenwirken.
Virtuelle Telefonanlagen lassen sich so konfigurieren, dass jedesmal bei Anmeldung ein Einmal-Passwort benötigt wird, was natürlich mit dem Provider abgesprochen werden muss. Wenn dieses Vorgehen konsequent befolgt wird, ist ein Missbrauch erheblich eingeschränkt. Des Weiteren gibt es Prepaid-Tarife, die das kostenlose Telefonieren durch Angreifer unmöglich machen oder die Variante der Einschränkung möglicher Anrufziele – mit einem internen Rufnummernverzeichnis beispielsweise. Aber auch den eigenen Firewall kann man mit den IP-Adressen der Angreifer speisen und eine automatische Blockierung veranlassen.
Auf jeden Fall sollten Nutzer der Internet-Technologie sich über Strategien der Absicherung von Daten ausführlich Gedanken machen. Es bleibt zu hoffen, dass die Software-Hersteller dieser Entwicklung bald Rechnung tragen.
Noch keine Kommentare