Sicherheitslücken in Ciscos VoIP-Software

Das US-Unternehmen Internet Secutity Systems (ISS) hat in der VoIP-Software von Cisco Systems zwei schwere Sicherheitslücken entdeckt. Dies berichtet das Wall Street Journal. Die Angriffspunkte sind in der Zentralsteuerung der Software zu finden.

Über Manipulation des Call-Managers, der die VoIP-Anrufe steuert, könne von Hackern die Kontrolle übernommen werden. Das Abschalten des Systems sei dann ebenso möglich wie die Umleitung von Anrufen. Außerdem könne man sich auf diesem Weg auch Zugriff auf andere Computer im Netz verschaffen, auf denen Cisco-VoIP genutzt wird, schreibt ISS.

Anzeichen, dass diese Lücken von Hackern bereits ausgenutzt wurden, sehen weder Cisco noch ISS. Für Neel Nehta von ISS sind die Probleme allerdings sehr ernst, da sie das Herzstück des Programms gefährden. Für Hacker mit entsprechenden Kenntnissen sei es nur eine Frage von Stunden bis sie sich Zugang verschaffen könnten. Cisco hat mittlerweile ein Update zur Beseitigung der Gefahren zur Verfügung gestellt, das von Kunden mit Wartungsvertrag auf der Website des Unternehmens heruntergeladen werden kann.

Cisco ist einer der führenden Anbieter von VoIP-Software. Telefonie über das Internet ist billiger als über herkömmliche Telekommunikationsnetze. Die Tatsache, dass die Anrufe nun online geleitet werden, birgt jedoch die Gefahr der Verwundbarkeit in sich. Die Zahl der Hackerangriffe auf das System würden mit der zunehmenden Verbreitung von VoIP steigen, zitierte das Wall Street Journal Experten.