Cyberkriminelle legen es auf das Abhören von VoIP-Telefonaten an

Die Sicherheitsforscher von Check Point haben sich mal wieder mit Datensicherheit auseinandergesetzt. Dieses Mal rückte man VoIP-Telefonate in den Mittelpunkt. So hätten Cyberkriminelle da eine neue Angriffsfläche für sich entdeckt. Speziell die offene Plattform Asterisk sei da für das Abhören und Kapern von Telefonaten ein Ziel geworden. In Deutschland hätten Kriminelle so bisher rund 52 Unternehmen attackiert.

Ja, als private Nutzer könnt ihr also erst einmal Luft holen: Hier geht es um Angriffe, die in erster Linie auf Organisationen abzielen. Was wollen die Kriminellen mit den gestohlenen Daten? Nun, sie verwenden die gekaperten Zugänge für die VoIP-Dienste, um kostenpflichtige Nummern in ihrem eigenen Besitz anzurufen und so wiederum Geld abzuzweigen. Beliebt sei laut Check Point aber auch der Weiterverkauf des Einfallstores, um die Anrufe einer Firma abzuhören. Konnten die Angreifer selbst interessante Anrufe mitschneiden, werden diese gut und gerne auch direkt verkauft.

Laut Check Point wurden weltweit in den letzten 12 Monaten rund 1.200 Firmen angegriffen, die VoIP-Telefonate durchführen. Möglich ist die ganze Misere durch einen kritischen Exploit (CVE-2019-19006) in Sangoma PBX, einem quelloffenen Web-GUI für Asterisk. Verantwortlich sind Täter unter dem Namen „inje3t0r3-sera“, die ihre Skripte auch an Dritte verkaufen. Sie operieren offenbar vom palästinensischen Gazastreifen aus. Laut Check Point seien die Angriffe insofern ungewöhnlich, als dass die Cyberkriminellen nicht nur selbst die System-Infrastruktur ausnutzen, um Kohle zu scheffeln, sondern auch ihre Angriffsmethoden und Zugänge an Interessierte weiterverkaufen. Weitere Einzelheiten zu den Angriffsmöglichkeiten bzw. dem Verlauf findet ihr hier.

Die Sicherheitsforscher raten nun allen Organisationen, die Sangoma und / oder Asterisk für VoIP-Telefone verwenden, unbedingt die aktuellsten Sicherheitspatches zu installieren. Ansonsten könne es ein böses Erwachen geben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Sparbrötchen says:

    Auch beim Privatanschluß schadet es nichts, die SIP-Einstellungen zu überprüfen, ob dort „Verschlüsselte Telefonie“ ausgewählt ist.
    z.B. bei der Fritzbox Telefonie > Eigene Rufnummer > „Edit Stift“ rechts außen > nach unten scrollen zu „Weitere Einstellungen zur Verbindung und dort „[x] Verschlüsselte Telefonie aktivieren“

    • Hi, danke für den Tipp.
      Habe das gerade auf meiner Fritz!Box 7560 geprüft, finde aber die Checkbox nicht.
      Zur Sicherheit: du meinst Telefonie > Eigene Rufnummer_N > „Edit Stift“, also pro vorhandener Rufnummer? Konnte auch in den anderen Menüs nichts finden, was in die Richtung von verschlüsselter Telefonie geht…

      • Bei der 7590 der 3. Punkt von unten in dem oben genannten Menü.

      • Bei mir ist es in der 7490 bei Telefoie > DECT bei Sicherheit im mittleren Bereich der Seite
        Heißt “ Nur sichere DECT-Verbindungen zulassen (empfohlen) „

        • Das ist was anderes, das regelt die Sicherheit zum Mobilteil über DECT. Aber die verschlüsselte Telefonie (zur Verschlüsselung zwischen FritzBox und Telefonanbieter) muss extra aktiviert werden.

    • Ist diese Funktion standartmäßig bei der Fritzbox aktiviert? Wenn Nein warum nicht?
      Gruß Hardi

      • Nein, ist nicht standardmäßig aktiviert. Vermutlich, weil es nicht jeder Anbieter kann/bereitstellt?

        • Setzt voraus, das der Telefonanbieter bei VoIP auf verschlüsselte Verbindungen ermöglicht und die Gegenstelle muss es auch unterstützen, sonst schaltet das System immer wieder auf unverschlüsselt zurück

    • Wer greift heute noch bei Handyflatesrates unter 8 € noch zum Festnetz? Ich habe mein Festnetz schon seit Monaten nicht genutzt. Anrufe kommen nur auf dem Handy rein.

      • Sparbrötchen says:

        Ich habe z.B. eine Rufnummer bei netzclub „geparkt“, für Leute die nicht meine Haupthandynummer haben sollen und für SMS PINs etc.
        Die Karte steckt in einem alten Handy. Wenn dort ein Anruf oder SMS ankommt, lasse ich mir per Makro eine eMail an meinen Mailaccount auf dem Haupthandy mit der Telefonnummer bzw. dem SMS Text senden.
        Wenn ein Rückruf erforderlich ist, nehme ich FritzPhone über die Fritzbox und dann kostet mich der Anruf nichts, statt 9 Cent die Minute wie bei netzclub.
        Außerdem will man nicht allen Leuten, bei denen sowieso nichts eiliges anfällt, die Handynummer geben. Die rufen dann entweder auf dem alten Handy oder auf dem Festnetz an. Beim Festnetz mailt mir dann die Fritzbox das was die auf den Anrufbeantworter gesprochen haben zu.
        Und dann kann ich immer noch entscheiden ob und wann ich zurückrufe.

        • Ich habe eine Netzclub und eine Telekom Karte in einem Handy (Dualsim ist das Stichwort). Netzclub Nummer bekommen Leute die meine Telekom Nummer nicht haben sollen. Also ähnlich wie bei dir. Ich rufe aber mit Rufnummernunterdrückung mit meiner Telekom Nummer zurück. Wieso sollte man da noch das Festnetz ins Spiel holen? Viel zu umständlich. Aber Jedem das Seine…

      • Weil hier Vofafone garnicht funktioniert, und Telekom bedingt. Aber wenn ich da leben würde wo diese Anbieter funktioniern würden, würde ich vermutlich genauso machen wie du.

      • In dem Artikel schreiben sie, dass immer weniger übers Festnetz telefoniert wird und dass man das alles bloß noch der Datenverbindung (DSL, Glasfaser, etc.) wegen benötigt.

        … das ist auch meine Erfahrung. Privat telefoniere ich maximal noch mit der Pizzeria oder dem Arzt. Alles andere geht über Duo/WhatsApp/Signal/etc.

    • Danke für den Hinweis, habe es jetzt manuell aktiviert.
      Die Funktion wird auch in der Fritz:OS 07.21 aufgeführt und weiß nun, wo es zu finden ist:

      Neue Funktionen und Verbesserungen
      Mesh: Optimierungen beim Mesh Steering verbessern die WLAN-Leistung mobiler Geräte. > mehr
      WLAN: WPA3 verwendet neue Verschlüsselungsverfahren für das WLAN. Gleichzeitig sorgt der bewährte Schutz mit WPA2 für Sicherheit und Kompatibilität. > mehr
      Heimnetz: Die neue Gerätesperre macht es besonders einfach, einzelnen Geräten im Heimnetz den Zugang zum Internet aus- und wieder einzuschalten.
      USB/Speicher: Standardmäßig unterstützt FRITZ!Box das Protokoll SMBv3/v2 der Windows-Netzlaufwerkfunktion. SMBv1 kann optional aktiviert werden. > mehr
      WLAN: OWE/Enhanced Open (Opportunistic Wireles Encryption) ermöglicht verschlüsselte Verbindungen am WLAN-Gastzugang (öffentlicher WLAN-Hotspot) > mehr
      FRITZ!Fon: Smartes Telefonbuch zeigt passende Vorschläge bereits während der Nummerneingabe

      >>>Telefonie: Unterstützung für verschlüsselte Telefonie<<<

      Telefonie: Unterstützung für Online-Telefonbücher von Apple (iCloud), Telekom Mail und von CardDAV-Anbietern
      Internet: Übertragungsgeschwindigkeit von VPN-Verbindungen deutlich verbessert
      Internet: DNS over TLS zur Auflösung von Domain-Namen bei verschlüsselter Verbindung
      System: Sprachauswahl in der Benutzeroberfläche: Die Benutzeroberfläche von FRITZ!OS ist nun mehrsprachig.

  2. Festnetz?
    Puh, wird bei mir nur verwendet wenn meine Oma anruft, die hat mir letztens erst ihr geheimes Waffel Rezept verraten, puh, ich stelle lieber die höchste Verschlüsselung ein.

    Als ob die die Abhörer das Rezept zu würdigen wüssten!!!

  3. Festnetz bei Unternehmen ist bis heute einer der wichtigsten Faktoren. Google Einträge haben immer eine Festnetznummer drin stehen, als Firma erkennt man schon beim klingeln woher in etwa der Anruf kommt.klar im privaten Rahmen und als Selbstständiger ist Festnetz zu vernachlässigen.

    • Echt? Firmen, die nur ne Handynummer anbieten ignoriere ich, da unprofessionell. Ebenso welche mit Mailadresse @t-ontine.de.

      • Die Mailadresse, die du genannt hast, würde ich aber auch ignorieren. Da liegt aber vermutlich an deinem Tippfehler.

  4. Es geht völlig am Thema vorbei sich jetzt hier zu brüsten dass man selbst privat ja überhaupt kein Festnetz mehr bräuchte… selbst von denen unter uns die noch ein „klassisches Telefon“ benutzen dürften die wenigsten einen Asterisk mit Sangoma am laufen haben.

    Wie der Artikel schon sagt: es geht hier in aller erster Linie um Firmen, und die meisten Büro-Arbeitsplätze dürften noch Festnetztelefone haben.
    Offenbar nutzt zumindest das FreePBX-projekt die Sangoma-GUI – und andere vermutlich auch.
    Wer sich vor ein paar Jahren mal eine Appliance hingestellt hat und dachte das läuft schon, sollte jetzt aufwachen. Spätestens.

  5. Ob man telefonieren über das Festnetz nutz oder nicht muss nicht unbedingt eine Rolle spielen. Oft ist es in den Verträgen noch drin, unabhängig von Wunsch der Nutzung. Sollte es nun eine Schachstelle in Router XY geben, könnte sie dennoch ausgenutzt werden. Wenn dann Sonderrufnummern nicht gesperrt sind, kann es ganz schön teuer werden.

    Daher sollte man immer auf Sicherheit setzen und jede Sicherheitslücke bestmöglich schließen, unabhängig eigenen Nutzung, andere könnten schon sehr daran interessiert sein 😉 😐

    Bei mir sind SRN generell gesperrt, welches das Risiko zum Glück gut minimiert, zusammen mit den richtigen Einstellungen bietet es schon eine ausreichend gute Sicherheit.

  6. Man hätte vielleicht noch explizit erwähnen sollen dass:
    – es sich hierbei NICHT um eine Sicherheitslücke handelt die Asterisk betrifft
    – die (FreePBX betreffende) Sicherheitslücke bereits im November 2019, also vor einem Jahr geschlossen wurde!
    – FreePBX eine Auto-Update funktion hat die module bei sicherheitskritischen Problem von selbst aktualisiert
    – das ganze nur ein Problem ist wenn man sein FreePBX Admin GUI offen im Web erreichbar hat (nicht unbedingt empfehlenswert!)

    Fazit: Viel Lärm um nichts. Man muss schon viel falsch gemacht haben um hier betroffen zu sein.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.