Andrea P.: Wie kann ich meine AVAYA Telefonanlage mit SIP Anschluss von Hacker-Angriffen beziehungsweise den Zugriff durch Dritte schützen?

LT-Webteam: Vielen Dank für Ihre Anfrage, die man in verschiedene Richtungen beantworten kann. Zuerst sollte man den Begriff „Hacker-Angriffe“ generell als unberechtigte Zugriffe von Dritten auf die Telefonanlage beziehungsweise die Kommunikations- oder Netzwerkinfrastruktur definieren. Dabei wären unberechtigte Zugriffe in diesem Sinne zum Beispiel Manipulationen an der Telefonanlage, beispielsweise zum Zweck der Zerstörung von Teilen oder der ganzen Kommunikationsinfrastruktur sowie auch zum Zweck des Gebührenbetrugs. Unberechtigte Zugriffe können jedoch auch dazu dienen, dass die „Kommunikation“ der Anwender „angezapft“ oder über die Telefonanlage Schadsoftware in das Kommunikationsnetz der Anwender eingeschleust wird. Letzteres könnte beides in Richtung Spionage abzielen.

Generell kann man davon ausgehen, dass weitverbreitete Software-Anwendungen – und moderne Telefonanlagen sind heutzutage Software-Anwendungen – immer stärker von schadhaften Angriffen adressiert werden, als weniger häufig genutzte Software-Anwednungen. Die Ursache hierbei ist, dass der erzielbare Schaden im Falle eines erfolgreichen Hackerangriffs entsprechend größer ausfällt. Somit stehen Produkte von Herstellern von weit verbreiteter Standard-Software, wie beispielsweise Microsoft, vermutlich immer mehr im Fokus der Hacker, als die Software der einzelnen Telefonanlagenhersteller. Dies erklärt zum Beispiel auch die deutlich größere Anzahl an unterschiedlicher Schadsoftware für Windows-Systeme im Gegensatz zu der fasst zu vernachlässigenden Anzahl von Schadsoftware für Linux- oder MacOs-Systeme. Prominente Beispiele hierzu liefern die Erpresserviren „WannaCry“ und „Petya“, die im Jahr 2017 eine Reihe sehr großer Konzerne weltweit über längere Zeit massiv lahmgelegt 1 2 haben und auch noch im Jahr 2018 vereinzelt erneut auftauchen und wiederholten Schaden anrichten. 3 4 Dies haben wir bereits schon einmal in einem früheren Blog-Beitrag thematisiert:

Trennt man die Kommunikationsplattformen für die Datenkommunikation (Computer/Netzwerk) und die Telekommunikation (Telefon und Videokonferenz), streut man natürlich die Risiken. Im Falle eines Ausfalls (Störung oder Hackerangriff) ist man dann nicht vollends handlungsunfähig. Natürlich muss man dann aber auch beide Systemwelten fortlaufend administrieren und absichern. Jedoch auch an der Börse ist es eine bekannte Weisheit, dass man nicht alle Eier in nur einen Korb legt.

Um sich nun mit seiner AVAYA Telefonanlage und SIP-Anschluss vor Hackerangriffen zu schützen, sollte man grundsätzlich drei Dinge beachten:

    1. Sämtliche Passwörter des Systems für die Administratoren oder auch für die Nutzer/Anwender sollten individuelle Passwörter sein und eventuell vorhandene Standardbelegungen sollten abgeändert werden.
    2. Das AVAYA-System sollte immer auf neuerer oder der neusten Software-Version betrieben werden, mindestens auf dem Aktualitätsstand durch den Hersteller noch unterstützer Software.
    3. Der SIP-Telefonanschluss beziehungsweise IP-Amtsanschluss sollte durch einen Session Border Controller (SBC) abgesichert werden.


Die ersten beiden Punkte erklären sich vermutlich von selbst. Gerade in Bezug auf den Einsatz aktueller Software spielt es es natürlich eine Rolle, dass mit jeder Software-Aktualisierung auch Verbesserungen in Bezug auf die Systemsicherheit verbunden sein können.

Punkt Drei, den SIP-Amtsanschluss durch einen Session Border Controller absichern zu lassen, wird leider sehr häufig außer acht gelassen. In vielen Fällen argumentieren die Anbieter der Telefonnetze, dass sie ihr eigenes Telefonnetz für die SIP-Anschlüsse selbst überwachen und eigene technische Mechanismen einsetzen, die einen Session Border Controller auf Kundenseite unnötig machen. Diesem Gedanken kann man folgen, jedoch halten wir es dagegen für besser, zusätzlich für die eigene Absicherung zu sorgen. Schlussendlich vertraut man häufig im normalen Leben ja auch nicht nur auf gesetzte Regeln oder ein Türschloss, sondern nutzt häufig zusätzlich zur Erhöhung der Sicherheit eine Alarmanlage. Die gleiche zusätzliche Sicherheit bietet der Session Border Controller für den SIP-Anschluss. Hiermit kann vorab festgelegt werden, welche Kommunikationsverkehre zugelassen werden und welche nicht.

Im nachstehenden früheren Blog-Beitrag haben wir die Bedeutung des Session Border Controllers und dessen Funktion bereits schon einmal erläutert:

Sollten Sie weiterführende Fragen haben, kommen Sie diesbezüglich bitte gerne auf uns zu: Telefonisch +49 (30) 986 003-198 oder per E-Mail an avaya-blog@lipinski-telekom.de


Quellen:
(Links zu externen Webseiten)

1. Beiersdorf-Topmanager: „Der Angriff wird uns viele Millionen kosten

2. Angriffswelle mit Ransomware „Petna“: Die Erpressung der Welt

3. Virus bei Apple-Chipfertiger TSMC war WannaCry

Noch immer Millionen Wanna-Cry-Infektionen aktiv

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.