Den "Man in the Middle" aussperren
5-Punkte-Plan gegen VoIP-Hacker
Über Jahre hat sich ein Hacker immer wieder in die Telefonanlagen verschiedener Firmen eingehackt. So rief er seine eigene 0190-Nummer an und brachte die Firmen um knapp 400.000 Euro - bis die Kripo Nürnberg den Mann aus Norddeutschland festnahm.
Schon nach der Festnahme im Oktober 2002 mahnte die Nürnberger Polizei die Betreiber größerer Firmen-Telefonanlagen: Sie sollten ihre Passwörter regelmäßig ändern und nicht jedem Teilnehmer eine Rufumleitung nach extern gestatten.
Simple Empfehlungen, die allerdings zu selten befolgt zu werden scheinen. Besonders groß sei die Gefahr bei aktuellen IP-Communication-Systemen, warnt jetzt die Fraunhofer Einrichtung für Systeme der Kommunikationstechnik ESK in einem Ratgeber. Er ist frei verfügbar und nennt sich "Bekämpfung des Missbrauchs von IP-Sprachsystemen".
Der "Man in the Middle" hört Geheimnisse mit
Drei Angriffsquellen machen die Autoren aus:
-
"Denial of Service (DoS)"-Attacken: Hacker bombadieren die Telefonanlage mit pausenlosen Anfragen und legen sie im Extremfall sogar lahm.
-
"Man in the Middle"-Attacken: Eingeklinkt in die Leitung zwischen Unternehmen und Außenwelt können Hacker vertrauliche Informationen aus den Gesprächen abfangen.
-
"Abuse"-Attacken: Der Angreifer hebelt die Systemkonfiguration aus, missbraucht die Benutzerkennungen und wählt zum Beispiel kostenpflichtige Nummern an - so geschehen im beschriebenen Fall von "Toll Fraud". Er könnte allerdings auch für Straftaten ins Ausland telefonieren oder Erpresseranrufe tätigen.