Aktuelles, Branche - geschrieben von cp am Donnerstag, Januar 23, 2014 10:56 - noch keine Kommentare
Telefonanlagen: Besserer Schutz vor Hackern
Ohne Passwortschutz ein beliebtes Angriffsziel / Hinweise zum Schutz in neuer Broschüre
[datensicherheit.de, 23.01.2014] BITKOM warnt vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen. Unternehmen sollten den Zugriff auf ihre Telefonanlagen von extern deshalb mit individualisierten Passwörtern schützen und gegebenenfalls Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste erstellen. Darauf weist der BITKOM in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen hin. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.
Bei den Angriffen verwenden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, kann sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.
Zusätzlich zu einem sicheren Passwort schützen Sperrlisten in der TK-Anlage vor möglichen Angriffen. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, können dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sind die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte wie Laptops oder Smartphones geknüpft. Für Angreifer stehen daher immer mehr potenzielle Angriffsziele zur Verfügung. Um einen möglichst sicheren Betrieb zu gewährleisten, empfehlen BITKOM, VAF und das Landeskriminalamt NRW daher auch, die TK-Anlagen von geschultem Fachpersonal betreuen zu lassen.
Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen haben BITKOM, VAF und LKA NRW in einer gemeinsamen Broschüre zusammengefasst, die im Internet abrufbar ist unter http://www.bitkom.org/de/presse/8477_78460.aspx und www.vaf-ev.de. Im Fall eines Angriffs auf eine TK-Anlage steht das Cybercrime-Kompetenzzentrum des Landeskriminalamtes NRW für Unternehmen rund um die Uhr zur Verfügung: cybercrime [dot] lka [at] polizei [dot] nrw [dot] de
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren