Svenja M.: In verschiedenen Newslettern habe ich vor Kurzem Hinweise dazu gelesen, daß IP-Telefone eventuell unsicher sind und Sicherheitslücken aufweisen. Was müssen wir diesbezüglich unternehmen? Sind die IP-Telefone unserer AVAYA Telefonanlage auch davon betroffen? Oder müssen wir uns hier keine Sorgen machen?
LT-Webteam: Vielen Dank für Ihre Frage
Vermutlich spielen Sie auf die nachstehenden Artikel an:
- heise.de: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
- telecom-handel.de: Firmware-Updates sind bei der IP-Telefonie Pflicht
Die darin genannten Themen stellen fachlich erst einmal keine grundlegend neuen Erkenntnisse dar. IP-Telefonie bietet infolge der Vernetzung und weitreichenden Möglichkeiten zur Vernetzung neue Angriffsflächen, die es technisch so gut es geht zu schützen gilt.
Erste wichtige Maßnahme dafür ist es immer, die durch die Hersteller bereitgestellten aktuellen Software oder Firmware Versionen zu installieren und zu nutzen. In aller Regel sind mit neuen Versionsständen neben einzelnen Funktionsverbesserungen, immer auch Verbesserungen in Bezug auf die Sicherheit verbunden.
Die Hersteller versuchen dabei ihre Produkte und Software so sicher wie möglich zu gestalten und dabei den Stand der Technik bestmöglich abzubilden. Zerstörerisch arbeitende Hacker haben dem entgegenwirkend sich ein Spiel daraus gemacht, Schwachstellen zu finden und diese auch zu nutzen. In unserer vernetzten neuen IP-Welt ist Sicherheit somit nur noch zeitpunktbezogen, nie unumstößlich von unendlicher Dauer.
Folglich muß man seine Systeme mit dynamisch wirkenden Maßnahmen sichern. Dies ist leider eine nie endende Aufgabe. Und darauf haben die beiden vorstehenden Artikel auch verwiesen.
Positiv für Sie ist, daß IP-Telefone von AVAYA in den Auflistungen der Artikel dabei nicht genannt wurden. Dies kann Sie jedoch leider nur im Moment in Sicherheit wiegen. Wie vorstehend erwähnt, Sicherheit in der IP-Welt ist leider nur noch eine Momentaufnahme.
Bei den AVAYA IP-Telefonen ist unlängst durch McAfee eine konkrete Sicherheitslücke entdeckt worden, siehe nachstehender Artikel:
Dabei handelt es sich allerdings um ein äußerst theoretisches Thema, welches in der praktischen Anwendung bei installierten AVAYA Systemen keine Bedeutung haben sollte. Die dabei beschriebene Sicherheitslücke besteht, wenn ein zweiter DHCP-Server böswillig ins Netz eingebracht wird. Wenn so etwas jedoch erfolgen kann, dann bestehen ganz andere Sicherheitsprobleme im IP-Netz der Telefonanlagennutzer.
Daher betrachten wir dies auch eher als theoretisches Thema, ein bissen so, als wenn von einem Sicherheitsproblem berichtet werden würde, daß bei einem Safe besteht, bei dem man unter bestimmten Bedingungen von innen leicht ein Loch nach draußen bohren kann. Im Falle des Safe-Beispiels hat man, wenn dadurch ausgelöst ein konkretes Sicherheitsereignis eintritt, jedoch ein ganz anders Problem und muß sich fragen, wie kommt der Einbrecher in den Safe.
Unabhängig hat AVAYA eine neue Software bereitgestellt, die das bekanntgemachte Sicherheitsthema löst. Dies betrifft mit H.323 betriebene IP-Telefone der Typen AVAYA 96×1, AVAYA B189 und AVAYA J100, die noch nicht mit der Software 6.8.2 oder neuer betrieben werden.
Bei Bedarf können wir Ihnen die entsprechende Software zur Verfügung stellen. Im Falle etwaiger Fragen erreichen uns telefonisch unter +49 (30) 986 003-198 oder per E-Mail an avaya-blog@lipinski-telekom.de.
