26.02.2020 - 18:59 Uhr
OberpfalzDeutschland & Welt

Sicherheitslücke in China erreicht die Oberpfalz

Eine Sicherheitslücke im Konfigurationsdienst eines IP-Telefonherstellers könnte Unternehmen in der Oberpfalz zum Ziel von Betrügern machen. Viele wissen gar nicht, dass sie betroffen sind.

Eine Sicherheitslücke bei VoIP-Telefone dürfte auch Unternehmen in der Oberpfalz betreffen.

Das Telefon im Vorzimmer klingelt. Auf dem Display erscheint eine Nummer aus der Chefetage. Noch heute müsse ein großer Betrag an einen Lieferanten in Polen überwiesen werden. Der Auftrag wird ausgeführt, doch der Chef hatte keine Ahnung. Der Lieferant existiert nicht. Das Geld ist weg. Social Engineering nennt sich diese Masche, die beim Opfer auf psychische Manipulation setzt – und sich dabei auch technischer Hilfsmittel bedient. Denn durch die vertraute Nummer am Display hat sich der Mitarbeiter in Sicherheit gewähnt, doch tatsächlich war am anderen Ende der Leitung ein Hacker, der eine Sicherheitslücke im Telefondienst ausgenutzt hat.

Täter können Telefone manipulieren

Eine solche Lücke hat jetzt das Fachmagazin "c't" zusammen mit dem IT-Security-Unternehmen „VTRUST“ aufgedeckt. Konkret geht es dabei um den chinesischen IP-Telefonhersteller „Yealink“, dessen Zusatzdienst Telefone automatisch konfigurieren kann. Die Telefone melden sich dafür zunächst beim Herstellerserver und dort sitzt auch die Schwachstelle: Versierte Hacker können jedes Telefon "simulieren" und so die Zugangsdaten vom Anbieter oder der internen Telefonanlage stehlen, sofern diese aus dem Internet erreichbar ist, wie "c't"-Redakteur Andrijan Möcker gegenüber Oberpfalz-Medien erklärt. Betroffen seien etwa Internettelefonie-Zugangsdaten, Anruflisten, Telefonbücher und Kurzwahl-Belegungen.

Hilfe bei Hackerangriffen

München

Das könne sogar soweit führen, dass es zu Fake-Anrufen kommt, wie im eingangs beschriebenen fiktiven Szenario. Technische Details nennt "VTRUST" derzeit nur gegenüber Telefonanbietern und Telefonanlagenherstellern, um Missbrauch nicht zu begünstigen.

Auch Oberpfälzer dürften betroffen sein

Wie "c't" weiter berichtet, hat "Yealink" nach anfänglichem Zögern mittlerweile eingeräumt, das Problem mit höchster Priorität anzugehen. Eine Möglichkeit für mehr Sicherheit ist eine Zwei-Faktor-Authentifizierung, etwa durch Pin-Eingabe. Entsprechend müssen hier bei "Yealink"-Kunden die Telefonanlagen nachgerüstet werden. Ein Experte schätzt gegenüber Oberpfalz-Medien, dass es in Deutschland aktuell rund 1,5 Millionen "Yealink"-Telefone gibt. Und auch kleinere und mittlere Unternehmen in der Oberpfalz dürften betroffen sein, denn ein Unternehmen in Ostbayern hat zuletzt unter anderem "Yealink"-Telefone in der Region vertrieben.

Klicken Sie hier für mehr Artikel zum Thema:

Für Sie empfohlen

 

Videos

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.