Hacker haben die VoIP-Telefonsysteme von rund 1200 Unternehmen in 20 Ländern kompromittiert. Opfer finden sich laut Check Point unter anderem in den Niederlanden, Belgien, den USA und Deutschland – mehr als die Hälfte der Betroffenen kommt jedoch aus Großbritannien. Bei ihren Angriffen setzen die Cyberkriminellen eine Sicherheitslücke, für die seit Monaten ein Update vorliegt.
Ein Fix steht bereits seit Ende 2019 zur Verfügung. Viele Unternehmen haben es seitdem jedoch versäumt, ihre VoIP-Systeme zu aktualisieren – was Cyberkriminelle nun zu ihrem Vorteil nutzen.
„Bei der Schwachstelle handelt es sich um einen Fehler bei der Authentifizierung, und die Schwachstelle ist öffentlich zugänglich. Nach der Ausnutzung haben die Hacker administrativen Zugriff auf das VoIP-System, wodurch sie dessen Funktionen kontrollieren können“, sagte Derek Middlemiss, Security Evangelist bei Check Point. Ein Angriff sei zudem nur zu erkennen, falls man gezielt nach Attacken auf das Sicherheitsleck suche.
Unter anderem ist es den Hackern möglich, mit einem kompromittierten System unbemerkt Premium-Nummern anzurufen, mit denen die Cyberkriminellen Einnahmen generieren können – zu Lasten des angegriffenen Unternehmens. Darüber hinaus werden der Analyse von Check Point zufolge die Zugänge auch versteigert, um beispielsweise andere Cyberangriffe zu starten und beispielsweise Opfer abzuhören.
Die Forscher schließen auch nicht aus, dass ein gehacktes VoIP-System benutzt werden kann, um in andere Teile eines Unternehmensnetzwerks einzudringen und dort Anmeldedaten zu stehlen oder Malware einzuschleusen. „Das hängt davon ab, wie der Server konfiguriert und mit dem Rest des Firmennetzwerks verbunden ist“, so Middlemiss weiter.
Der Forscher rät Unternehmen, verfügbare Sicherheitspatches unverzüglich einzuspielen. Zudem sollten Unternehmen voreingestellte Nutzernamen und Passwörter ändern und regelmäßig ihre Telefonrechnungen auf ungewöhnliche Anrufe kontrollieren.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
