Risiko

Forscher finden Sicherheitslücken in IP-Telefonen

Forscher des Fraunhofer Instituts haben Sicherheitslücken in vielen IP-Telefonen gefunden. Hacker könnten darüber an sensible Daten gelangen, etwa in Firmennetzwerken. Die Lücken müssen teilweise schon lange bestanden haben.

Melanie Zecher, 15.08.2019, 08:50 Uhr
Hotline© Gajus / Fotolia.com

Darmstadt - Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen IP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt (SIT) haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden.

Unsichere Geräte teilweise schon lange auf dem Markt

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: "Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten", erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

"Sicherheitstotalausfall" bei sieben Telefonen

Angreifer könnten über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen, so das Fraunhofer SIT. Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. "Das ist ein Sicherheitstotalausfall", sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war. Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die Telefone außer Gefecht setzt.

Updates dringend empfohlen

Die Sicherheitsforscher haben alle Hersteller der untersuchten IP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer-Experten raten allen Nutzern dringend, die entsprechenden Updates für die Geräte-Firmware aufzuspielen und die eigenen Geräte aktuell zu halten. Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup