Aktuelles, Branche - geschrieben von cp am Donnerstag, Januar 23, 2014 10:56 - noch keine Kommentare
Telefonanlagen: Besserer Schutz vor Hackern
Ohne Passwortschutz ein beliebtes Angriffsziel / Hinweise zum Schutz in neuer Broschüre
[datensicherheit.de, 23.01.2014] BITKOM warnt vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen. Unternehmen sollten den Zugriff auf ihre Telefonanlagen von extern deshalb mit individualisierten Passwörtern schützen und gegebenenfalls Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste erstellen. Darauf weist der BITKOM in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen hin. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.
Bei den Angriffen verwenden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, kann sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.
Zusätzlich zu einem sicheren Passwort schützen Sperrlisten in der TK-Anlage vor möglichen Angriffen. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, können dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sind die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte wie Laptops oder Smartphones geknüpft. Für Angreifer stehen daher immer mehr potenzielle Angriffsziele zur Verfügung. Um einen möglichst sicheren Betrieb zu gewährleisten, empfehlen BITKOM, VAF und das Landeskriminalamt NRW daher auch, die TK-Anlagen von geschultem Fachpersonal betreuen zu lassen.
Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen haben BITKOM, VAF und LKA NRW in einer gemeinsamen Broschüre zusammengefasst, die im Internet abrufbar ist unter http://www.bitkom.org/de/presse/8477_78460.aspx und www.vaf-ev.de. Im Fall eines Angriffs auf eine TK-Anlage steht das Cybercrime-Kompetenzzentrum des Landeskriminalamtes NRW für Unternehmen rund um die Uhr zur Verfügung: cybercrime [dot] lka [at] polizei [dot] nrw [dot] de
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren