Hacker haben die VoIP-Telefonsysteme von rund 1200 Unternehmen in 20 Ländern kompromittiert. Opfer finden sich laut Check Point unter anderem in den Niederlanden, Belgien, den USA und Deutschland – mehr als die Hälfte der Betroffenen kommt jedoch aus Großbritannien. Bei ihren Angriffen setzen die Cyberkriminellen eine Sicherheitslücke, für die seit Monaten ein Update vorliegt.
Ein Fix steht bereits seit Ende 2019 zur Verfügung. Viele Unternehmen haben es seitdem jedoch versäumt, ihre VoIP-Systeme zu aktualisieren – was Cyberkriminelle nun zu ihrem Vorteil nutzen.
„Bei der Schwachstelle handelt es sich um einen Fehler bei der Authentifizierung, und die Schwachstelle ist öffentlich zugänglich. Nach der Ausnutzung haben die Hacker administrativen Zugriff auf das VoIP-System, wodurch sie dessen Funktionen kontrollieren können“, sagte Derek Middlemiss, Security Evangelist bei Check Point. Ein Angriff sei zudem nur zu erkennen, falls man gezielt nach Attacken auf das Sicherheitsleck suche.
Unter anderem ist es den Hackern möglich, mit einem kompromittierten System unbemerkt Premium-Nummern anzurufen, mit denen die Cyberkriminellen Einnahmen generieren können – zu Lasten des angegriffenen Unternehmens. Darüber hinaus werden der Analyse von Check Point zufolge die Zugänge auch versteigert, um beispielsweise andere Cyberangriffe zu starten und beispielsweise Opfer abzuhören.
Die Forscher schließen auch nicht aus, dass ein gehacktes VoIP-System benutzt werden kann, um in andere Teile eines Unternehmensnetzwerks einzudringen und dort Anmeldedaten zu stehlen oder Malware einzuschleusen. „Das hängt davon ab, wie der Server konfiguriert und mit dem Rest des Firmennetzwerks verbunden ist“, so Middlemiss weiter.
Der Forscher rät Unternehmen, verfügbare Sicherheitspatches unverzüglich einzuspielen. Zudem sollten Unternehmen voreingestellte Nutzernamen und Passwörter ändern und regelmäßig ihre Telefonrechnungen auf ungewöhnliche Anrufe kontrollieren.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
