Forscher warnen vor gravierenden Sicherheitslücken von VoIP-Telefonen, die Hackern einen Zugang zum System ermöglichen könnten. So verzeichnet das Fraunhofer Institut insgesamt 40 Schwachstellen bei 33 verschiedenen VoIP-Telefonen von 25 Herstellern. Die Geräte sind in der Regel über das interne Firmennetzwerk miteinander verbunden – so erlauben sie Hackern bei einem Angriff den Eintritt in das System. Cyberkriminelle könnten dann über einen Schadcode an sensible Daten gelangen, Telefonate abhören und im schlimmsten Fall für einen Totalausfall sorgen. Zu den betroffenen VoIP-Telefonanlagen gehören unter anderem Geräte der Marken Akuvox, Alcatel-Lucent, AudioCodes, Auerswald, Atcom, Gigaset, Htek, Obihai, Unify und Yealink.

Die Schwachstellen sind auf eine Vielzahl unterschiedlicher Probleme zurückzuführen, die noch sehr oft in Web-Interfaces von Embedded-Systemen auftreten. Dabei handelt es sich um Programmierfehler, sodass Skripte ihre Inputs nicht ausreichend prüfen. Über diesen Weg können Daten auf den Geräten manipuliert und ein Schadcode eingeschleust werden, wenn kein ausreichender Endpoint-Schutz vorhanden ist. Technische Details zu den Schwachstellen stellt das Fraunhofer Institut hier zur Verfügung. Gleichzeitig wird Unternehmen dringend empfohlen, die vom Hersteller bereitgestellten Firmware-Updates zu installieren, um die Sicherheitslücken zu schließen.

Werden interne Telefoniedienste technisch über administrierbare Server betrieben, die Panda Adaptive Defense 360 im Einsatz haben, ist nichts zu befürchten. Denn die Echtzeitüberwachung, Erfassung und Klassifizierung der laufenden Prozesse umfasst diese Endpoints. So fallen auch kleinste Anomalien auf und Angriffsversuche werden automatisch gestoppt, bevor Hacker Zutritt zum Netzwerk und Zugriff auf sensible Daten erlangen.