Angesichts der steigenden Zahl von TK-Anlagen-Hacks bietet die STARFACE GmbH für die STARFACE Telefonanlage ein neues Software-Modul, das die Passwörter aller Nebenstellen überprüft und unsichere Passwörter dem Administrator meldet. Das Modul steht unter http://store.starface.de kostenlos zum Download bereit.
"Weltweit werden immer öfter Telefonanlagen gehackt, indem die Angreifer schwache Passwörter knacken", berichtet Gerhard Wenderoth, Director Business Development bei STARFACE. "Die STARFACE Telefonanlage vergibt beim Autoprovisioning der Nebenstellen zwar ausschließlich sichere, 16stellige Passwörter. Trotzdem empfehlen wir allen Administratoren, die Passwörter in ihrem Netz zu prüfen, um sicherzugehen, dass die User das vorgegebene Passwort nicht durch ein kürzeres ersetzt haben. Mit dem neuen Modul ist diese Überprüfung selbst in Großunternehmen nur eine Frage weniger Minuten."
TK-Anlagen verstärkt im Visier der Angreifer
Im Juni und Juli 2010 hat die Zahl der TK-Anlagen-Hacks weltweit signifikant zugenommen. VoIP-, Hybrid- und ISDN-Anlagen sind gleichermaßen betroffen. Im Fokus der Hacker stehen vor allem selbst aufgesetzte Asterisk-Systeme, die in Unternehmensnetze eingebunden sind und von außen Zugriffe auf die SIP-Teilnehmeradressen erlauben. Der Angriff beginnt in der Regel mit der Abfrage offener Ports. Im Anschluss knacken die Hacker mithilfe eines Tools wie "svcrack", "svwar" oder "sipvicious" die SIP-Adressen und die zugehörigen Passwörter, um Zugriff auf die Telefonverbindung des Unternehmens zu erlangen. Diese nutzen sie dann für eigene Telefonate oder wählen teure Mehrwertrufnummern im In- und Ausland. Ist die Anzahl ausgehender Verbindungen in der Anlage nicht begrenzt, droht ein Schaden von mehreren 10.000 Euro.
Sicherheit erst ab zwölf ASCII-Zeichen
Gerhard Wenderoth warnt Anwender daher, aus Bequemlichkeit Trivialpasswörter zu vergeben oder sich auf kurze Buchstaben- und Ziffernkombinationen zu verlassen: "Zeichenfolgen unter zehn Zeichen halten Brute-Force-Angriffen nicht lange stand. Wer das vordefinierte STARFACE Passwort unbedingt ändern möchte, sollte ein Passwort mit mindestens zwölf zufälligen ASCII-Zeichen wählen - dann brauchen selbst Hochleistungsrechner Jahre, um die 20 Quadrillionen Kombinationsmöglichkeiten durchzuprobieren."
"Weltweit werden immer öfter Telefonanlagen gehackt, indem die Angreifer schwache Passwörter knacken", berichtet Gerhard Wenderoth, Director Business Development bei STARFACE. "Die STARFACE Telefonanlage vergibt beim Autoprovisioning der Nebenstellen zwar ausschließlich sichere, 16stellige Passwörter. Trotzdem empfehlen wir allen Administratoren, die Passwörter in ihrem Netz zu prüfen, um sicherzugehen, dass die User das vorgegebene Passwort nicht durch ein kürzeres ersetzt haben. Mit dem neuen Modul ist diese Überprüfung selbst in Großunternehmen nur eine Frage weniger Minuten."
TK-Anlagen verstärkt im Visier der Angreifer
Im Juni und Juli 2010 hat die Zahl der TK-Anlagen-Hacks weltweit signifikant zugenommen. VoIP-, Hybrid- und ISDN-Anlagen sind gleichermaßen betroffen. Im Fokus der Hacker stehen vor allem selbst aufgesetzte Asterisk-Systeme, die in Unternehmensnetze eingebunden sind und von außen Zugriffe auf die SIP-Teilnehmeradressen erlauben. Der Angriff beginnt in der Regel mit der Abfrage offener Ports. Im Anschluss knacken die Hacker mithilfe eines Tools wie "svcrack", "svwar" oder "sipvicious" die SIP-Adressen und die zugehörigen Passwörter, um Zugriff auf die Telefonverbindung des Unternehmens zu erlangen. Diese nutzen sie dann für eigene Telefonate oder wählen teure Mehrwertrufnummern im In- und Ausland. Ist die Anzahl ausgehender Verbindungen in der Anlage nicht begrenzt, droht ein Schaden von mehreren 10.000 Euro.
Sicherheit erst ab zwölf ASCII-Zeichen
Gerhard Wenderoth warnt Anwender daher, aus Bequemlichkeit Trivialpasswörter zu vergeben oder sich auf kurze Buchstaben- und Ziffernkombinationen zu verlassen: "Zeichenfolgen unter zehn Zeichen halten Brute-Force-Angriffen nicht lange stand. Wer das vordefinierte STARFACE Passwort unbedingt ändern möchte, sollte ein Passwort mit mindestens zwölf zufälligen ASCII-Zeichen wählen - dann brauchen selbst Hochleistungsrechner Jahre, um die 20 Quadrillionen Kombinationsmöglichkeiten durchzuprobieren."
