Meldung

VoIP-Daten im Visier von Hackern

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn.
Bedingt abhörsicher: Hacker haben es vermehrt auf VoIP-Telefonate abgesehen.
Check Points Threat Intelligence Engine, die Threat Cloud, zeigt, dass bisher rund 52 Unternehmen in Deutschland zum Ziel eines solchen Angriffes wurden. Ist so eine Attacke erfolgreich, nutzen die Kriminellen den gestohlenen Zugang beispielsweise dafür, kostenpflichtige Nummern in ihrem eigenen Besitz über diese Zugänge anzurufen, um so Geld abzuzweigen – auf Kosten ihrer Opfer.

Ebenfalls beliebt ist der Verkauf des gefundenen Einfallstores, um Anrufe mithören zu können, oder gleich die Hehlerei aller gesammelten Daten. Check Point war in der Lage, einem der Übeltäter auf die Schliche zu kommen. Der Hacker hinterließ eine Visitenkarte mit dem Namen "inje3t0r3-seraj", was eine Variation seines Namens zu sein scheint.

Weitere Untersuchungen führten schließlich zu mehreren privaten Facebook-Gruppen, die sich mit VoIP und insbesondere mit der Ausnutzung von SIP-Servern befassen. Die Gruppe "voip__sip__inje3t0r3_seraj" ist die aktivste und teilt sich ihre Administratoren mit verschiedenen relevanten Gruppen, einschließlich eines Admins namens "injctor-seraj-rean".

Den kompletten Bericht über die VoIP-Attacken, welche Länder noch stark betroffen waren, und wie sich Unternehmen dagegen am besten schützen können, hat Check Point unter [1] ins Internet gestellt.
10.11.2020/ln

Nachrichten

Grenzsicherheit [4.12.2020]

HashiCorp kündigt neue identitätsbasierte Sicherheits- und Zugriffsangebote an, mit denen Unternehmen beim Übergang zu einer Multicloud-Infrastruktur unterstützt werden sollen. So sind nun Vault und Consul auf der HashiCorp-Cloud-Plattform (HCP) als Beta-Versionen verfügbar und das Unternehmen führt HashiCorp Boundary ein. [mehr]

Raffinierte Angriffe auf deutsche Unternehmen [3.12.2020]

Der APT-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Experten von Kaspersky haben neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen