Menu
  • Home
  • News
  • Stories
  • Social
  • Schulungen
  • Company
  • Kunden
  • Blog'n'Relations
  • PnR-Mediathek
  • Kontakt
NEWS
ZURÜCK ZUR ÜBERSICHT

WatchGuard Technologies GmbH

Teilen: 
16. April 2009 | Hamburg
WatchGuard Technologies GmbH

WatchGuard Technologies identifiziert aktuelle Bedrohungen für Voice over IP-Systeme

Gefahren der Internettelefonie im Überblick


WatchGuard – einer der führenden Hersteller von IT-Sicherheitslösungen – warnt vor den aktuellen Gefahren der Internettelefonie. Neuste Studien sagen voraus, dass in den nächsten Jahren rund 75 Prozent der Unternehmen Voice over IP (VoIP)-Technologie nutzen werden. Bis Ende 2009 steigt die Gesamtzahl aller Nutzer von VoIP laut der Vorhersage auf zirka 100 Millionen weltweit. Dieses rasante Wachstum macht die Systeme auch immer mehr zu Zielen für Angriffe via Internet. Nach eingehender Analyse der aktuellen Lage im World Wide Web, hat das für seine XTM-Lösungen preisgekrönte Unternehmen die größten Gefahren für VoIP-Systeme bei Unternehmen identifiziert: 

Denial of Service (DoS) – Vergleichbar mit DoS-Angriffen auf Datennetzwerke, setzen DoS-Angriffe bei VoIP ebenso auf die Taktik von multiplen Paket Streams, wie beispielsweise Anrufanfragen und Anmeldungen, um auf diese Weise die VoIP-Dienste zum Ausfall zu bringen. Diese Art von Überfällen zielt oft auf SIP (Session Initiation Protocol)-Erweiterungen, welche letztlich die Ressourcen des VoIP-Servers überfordern. Das Resultat sind Besetztzeichen oder Abbrüche.

Spam over Internet Telephony (SPIT) – Ähnlich wie beim Großteil des E-Mail Spam, wird SPIT durch Botnets generiert, welche Millionen von VoIP-Nutzern gefährdeter Systeme anvisieren. Genauso wie Junk Mail können SPIT-Nachrichten die Systemleistung vermindern, Voicemailboxen verstopfen und somit die produktive Nutzung des VoIP-Systems verhindern. 

Voice Service Theft – VoIP Service-Diebstahl geschieht, wenn ein unautorisierter Nutzer Zugang zu einem VoIP-Netzwerk erhält – im Normalfall durch einen gültigen Nutzernamen und Passwort – oder sich ein VoIP-Gerät aneignet und damit externe Anrufe tätigt. Oftmals werden so internationale Telefongespräche geführt, um von den günstigen Auslandtarifen des VoIP-Systems zu profitieren.

Registration Hijacking – Die "Entführung" besteht darin, dass ein Angreifer die SIP Registration eines gültigen Nutzers deaktiviert und durch seine eigene IP-Adresse ersetzt. Dies ermöglicht dem Hacker, eingehende Anrufe abzufangen und umzuleiten, sowie willkürlich Anrufe zu wiederholen oder zu beenden.

Eavesdropping (Lauschangriff) – Genauso wie andere Datenpakete sind Sprachinformationen der Gefahr von Abfang-Angriffen ausgesetzt, bei welchen ein Hacker die MAC-Adressen von zwei Parteien fälscht und VoIP-Pakete dazu bringt, durch sein eigenes System zu fließen. Auf diese Weise kann der Hacker Voice-Pakete neu zusammenstellen und Gespräche abhören. Bei dieser Art von Angriff kann der Eindringling auch weitere sensible Daten und Informationen stehlen, wie zum Beispiel Nutzernamen, Passwörter und VoIP-Systeminformationen.

Directory Harvesting (Adressbuchernte) – Dieser Datenklau geschieht, wenn Angreifer durch den Einsatz von brachialer Gewalt in Netzwerken versuchen, gültige VoIP-Adressen zu finden. Wenn ein Hacker tausende von VoIP-Adressen an eine bestimmte VoIP-Domain sendet, werden die meisten Adressen als ungültig zurückgewiesen. Aber aus denjenigen, die nicht zurückgewiesen werden, können gültige VoIP-Adressen eruiert werden. Der Hacker erhält eine Liste von VoIP-Nutzern, welche anschließend das Ziel neuer Attacken wie SPIT oder Vishing stellen.

Vishing (Voice Phishing) – Vishing simuliert die traditionelle Form von Phishing: Der Versuch einen Nutzer dazu zu drängen, persönliche und sensible Informationen wie Nutzernamen, Kontonummern und Passwörter bekannt zu geben. Der Trick funktioniert durch SPITing von VoIP-Nutzern. Diese werden dabei aufgefordert, bei ihrer Bank oder ihrem Service Provider Kontodaten zu verifizieren. Solche Informationen werden danach an andere Kriminelle weiterverkauft oder direkt dazu benutzt, um Kreditkarten oder Bankkonten zu missbrauchen.

Auf Grund dieser schnell wachsenden Bedrohungen empfiehlt WatchGuard den Unternehmen jeder Größenordnung, ihre VoIP-Systeme mit den bestmöglichen Sicherheitssystemen schützen.

Weitere Informationen:
WatchGuard Technologies GmbH
Michael Haas – Regional Sales Manager
IOM Business Center, Max-Planck-Str. 4 – 85609 Aschheim-Dornach
Tel.: +49 6151 60 95 05 – Fax +49 6151 60 95 05
michael.haas@watchguard.com – www.watchguard.de

Presse- und Öffentlichkeitsarbeit:
Press’n’Relations GmbH
Anne Zozo
Magirusstr. 33 – 89077 Ulm
Tel.: +49 731 962 87 18 – Fax: +49 731 962 87 97
az@press-n-relations.de – www.press-n-relations.de

Über WatchGuard Technologies

Seit 1996 entwickelt WatchGuard preisgekrönte XTM (Extensible Threat Management)-Lösungen für den umfassenden Netzwerkschutz kleiner und mittlerer Unternehmen (KMUs). Die aus Firewall, VPN und Sicherheitsdiensten bestehenden Produkte sind je nach Kundenanforderung in vielen Skalierungen und Preisklassen erhältlich. Mit Hilfe seines Händlernetzwerks aus über 7000 Partnern in 20 Ländern weltweit hat WatchGuard bereits mehr als eine halbe Million seiner markanten roten Security-Appliances an Kunden verschiedenster Branchen verkauft – darunter Gesundheitswesen, Bildung und Einzelhandel. Das in Privatbesitz befindliche Unternehmen hat seinen Hauptsitz in Seattle im US-Bundesstaat Washington und unterhält Niederlassungen in Nord- und Südamerika, Europa sowie im Raum Asien-Pazifik. 

 
WAT-VoIP_Threats_CH_final.doc
Unsere Standorte: Ulm München Wien
Newsletter:
Erhalten Sie unsere aktuellsten Informationen direkt per E-Mail. E-Mail: ANMELDEN
Copyright © 2022 Press'n'Relations facebook LinkedIn YouTube Twitter
Impressum
AGB
Datenschutz