Forum: Netzwelt
Teure Anrufe aus Behörden: Staatsanwaltschaft erhebt Anklage gegen Telefonanlagen-Hac
Getty Images

188.000 Euro Schaden soll bei Behörden und anderswo verursacht haben: Die Staatsanwaltschaft Osnabrück wirft einem Mann vor, Telefonanlagen angegriffen zu haben. Offenbar war er Teil einer kriminellen Gruppe.

RaKader 12.04.2019, 14:26
1. Gefahrenquelle SIP Gateway

Wer Telefonanlagen und entsprechende Dienste ordert, sollte sich der Gefahr gekaperter Telefonie bewusst sein. Die Lücke stellt oft das sogenannte Telefonie-Protokoll SIP, das über eine Schnittstelle aus dem Internet verwaltet wird. Diese Übergänge sind relativ ungeschützt, und genau da setzen Hacker an.

Auch unsere Telefonanlage wurde gekapert, die Täter schalteten eigene Benutzerkennungen, kamen aber nicht weit. Denn wir hatten Vorsorge getroffen und die Anlage in fünf Ländern nur für Mitarbeiter untereinander ohne weltweiten Zugang zugelassen. Trotzdem hatte die Auslandstochter der Telekom alle Mühe, die Angreifer zurückzuschlagen.

Beim Verkauf des Dienstleistungspaketes war Sicherheit versprochen worden, beim Lackmus-Test zeigte sich, dass die Technik selbst Profis überfordern kann und gute Planung von Kundenseite nicht ersetzt.

Ganz ohne Mitschuld sind die Behörden sicher nicht. Die Ausschreibungsvorgaben bei Behörden, billig zu ordern, haben immer wieder ihre Tücken.

Beitrag melden Antworten / Zitieren
stelzerdd 12.04.2019, 17:08
2. Die Gefahr steckt im System

Telefonanlagen sind heutzutage Computer mit standard-nahen Betriebssystemen, die jeder Informatiker vom Grundsatz kennt. Sie kommunizieren über das einzige Netz, was wir nach Amputation anderer Netze zum Informationsaustausch noch haben. Über dieses All-Netz, auch Internet genannt, werden nicht nur die gewöhnlichen Nutzdaten (Telefongespräche) übertragen sondern auch sensibelste Steuerungsdaten und Softwareupdates für den Computer "Telefonanlage". Und dieses Netz reicht in die ganzeWelt.
In dieser Konstellation gibt es keine Sicherheit. Es wird täglich bewiesen, auch durch das übliche Gerede, daß man eben mehr für den Schutz tun müsse.
Und nun kaufen wir die 5G-Infrastruktur aus China. Jedes Softwareupdate wird von dort kommen und damit die Kontrolle unserer Infrastruktur.
Ach so, der chinesische Ministerpräsident hat versprochen, daß schon alles klargeht.

Beitrag melden Antworten / Zitieren
RaKader 12.04.2019, 23:34
3.

Zitat von stelzerdd
Telefonanlagen sind heutzutage Computer mit standard-nahen Betriebssystemen, die jeder Informatiker vom Grundsatz kennt. Sie kommunizieren über das einzige Netz, was wir nach Amputation anderer Netze zum Informationsaustausch noch haben. Über dieses All-Netz, auch Internet genannt, werden nicht nur die gewöhnlichen Nutzdaten (Telefongespräche) übertragen sondern auch sensibelste Steuerungsdaten und Softwareupdates für den Computer "Telefonanlage". Und dieses Netz reicht in die ganzeWelt. In dieser Konstellation gibt es keine Sicherheit. Es wird täglich bewiesen, auch durch das übliche Gerede, daß man eben mehr für den Schutz tun müsse. Und nun kaufen wir die 5G-Infrastruktur aus China. Jedes Softwareupdate wird von dort kommen und damit die Kontrolle unserer Infrastruktur. Ach so, der chinesische Ministerpräsident hat versprochen, daß schon alles klargeht.
Auf den ersten Blick wirkt Ihr Argument mit dem All-netz bestechend. Doch das ist nur die Wahrnehmung des Consumers. In Enterprise-Umgebungen werden alle Arten von Updates bereitgestellt, nur nicht über das "All-Netz". Im Consumer-Bereich ist Apple ein gutes Beispiel.
Die Gefahr sind proprietäre Protokolle, diese kann man aber durch regulatorische Vorgaben auflösen; noch mehr Gefahr aber stellen die Hardware-Komponenten selbst dar.

Die Sicherheitsdiskussion ist eigentlich müßig. 100% Sicherheit gab es noch nie. Die weltweite Vernetzung vergrößert aber das Risiko auf ein bisher unbekanntes Maß. gerade bei Industriespionage stehen Aufwand und Ertrag in einem anderen Verhältnis als früher.

Beitrag melden Antworten / Zitieren
Igelnatz 13.04.2019, 07:24
4. zu 2

Das machen die Chinesen genau 1 Mal! Danach wird wohl boykottiert, Schadenersatz gefordert und mehr. Zumindest, wenn China dann nicht die Weltherrschaft übernommen hat.

Beitrag melden Antworten / Zitieren
stelzerdd 17.04.2019, 15:19
5. @RaKader: Sicherheit...

Zitat von RaKader
Auf den ersten Blick wirkt Ihr Argument mit dem All-netz bestechend. Doch das ist nur die Wahrnehmung des Consumers. In Enterprise-Umgebungen werden alle Arten von Updates bereitgestellt, nur nicht über das "All-Netz". ...Die Sicherheitsdiskussion ist eigentlich müßig. 100% Sicherheit gab es noch nie.
Nein, dies ist nicht die Wahrnehmung des Consumers sondern die Erfahrung des Vollprofis, der seit vielen Jahren in komplexen EDV-Umgebungen, auch Enterprise-Strukturen arbeitet. Es kommt alles an das physisch gleiche Netz. Und nun kommt mir nicht mit virtuellen Subnetzen.
Wenn für RaKader die Sicherheitsdiskussion müßig ist, lohnt sich allerdings keine weitere Diskussion.
Dann warten wir halt auf den GaU.

Beitrag melden Antworten / Zitieren
Hans58 20.04.2019, 17:03
6.

Die Staatsanwaltschaft Osnabrück will also Klage erheben gegen einen Pakistani, der in Rom wohnt.

Der kommt auch sofort aus Rom, um an seiner Verhandlung teilzunehmen. Wenn nicht, kann man das Auslieferungsersuchen eines pakistanischen Staatsbürgers, der in Italien wohnt als ziemlich aussichtslos bezeichnen.

Beitrag melden Antworten / Zitieren