Durch die Abschaltung von ISDN und die Migration zu Voice-over-IP ist ein Zugriff aus der Ferne auf VOIP-Hardware ein interessantes Einfallstor in Unternehmensnetzwerke. In der Regel dürfte Sprach- und Datennetze in Unternehmen nicht getrennt sein und wer dann einmal auf der Telefonanlage ist, der hat den Fuß in der Tür zum lokalen Netz. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie ("SIT") in Darmstadt haben

in diesen VOIP-Telefonen insgesamt 40 Schwachstellen gefunden.

Durch das Ausnutzen dieser Lücken können Gespräche abgehört werden oder ein Ausgangspunkt für tiefergehende Zugriffe auf das Unternehmensnetzwerk geschaffen werden. Die Zugriffe erfolgten durch die Webinterfaces der Geräte. Es gelangen auch Denial-of-Service-Angriffe im LAN, mit denen die ganze interne Infrastruktur sabotiert werden kann.

Der EDV Sachverständige Brock rät: Was kann man tun?

1. Aktualisieren Sie Ihre Geräte häufig.
2. Prüfen Sie ob Sie Daten- und Kommunikationsnetze trennen können.
3. Prüfen Sie, ob Sie in sensiblen Unternehmensbereiche VOIP-Telefon stehen haben müssen.