Beiträge

Veröffentlicht am

Phishing und andere Formen des Betrugs: Wie Sie sich vor Online-Betrug schützen können

Im Internet gibt es viele Formen des Betrugs. Von verdächtigen „Sonderangeboten“ bis hin zu Lizenzgebühren dubioser Herkunft – Betrügereien sind für Online-Nutzer so alltäglich, dass sich regelrecht in die Kultur des World Wide Webs eingebrannt haben.

Cyberangreifer sind im Internet allgegenwärtig. Sie trachten, danach das Vertrauen, die Angst oder einfach nur die Unwissenheit argloser User auszunutzen. Oft sind diese Akteure nicht deshalb erfolgreich, weil sie direkt die Systemsicherheit attackieren, sondern vielmehr weil sie Angst als Druckmittel einsetzen. Das sog. „Phishing“ ist eine ernsthafte Bedrohung im Bereich der Cybersicherheit.

„Phishing und andere Formen des Betrugs: Wie Sie sich vor Online-Betrug schützen können“ weiterlesen

Veröffentlicht am

Russische Cyberangriffe: Geheime Sicherheitsrisiken enthüllt

russia-based cyberattackers

Das fieberhafte Wettrüsten hat sich heute von immer gefährlicheren Bomben auf immer ausgefeiltere Techniken zur Überwindung digitaler Sicherheitsmaßnahmen verlagert. Ähnlich wie beim Thema Nuklearwaffen ist einer der größten Gegner in diesem Ring Russland. Dessen Bemühungen, elektronische Datenbanken zu infiltrieren, reichen von politischen Organisationen bis hin zu Kraftwerken – und erweisen sich dabei als ebenso effektiv wie schwer zu fassen.

Dennoch konnten staatliche Geheimdienste aus aller Welt viele dieser von Russland ausgehenden Bedrohungen aufspüren. Im Zuge dessen wurden sowohl die Identitäten dieser Gruppierungen als auch ihre gängigsten Vorgehensweisen bei Cyberattacken enttarnt.

Spätestens jetzt, da Russland die Welt auch mit konventionellen Waffen angreift, ist es für jeden digitalen Kommunikationsexperten wichtig zu verstehen, wie diese Akteure vorgehen. Zudem müssen sie wissen, welche Bedrohungen durch Cyberangriffe es überhaupt gibt, um sich wirksam davor zu schützen.

Snake

Bei dem bekannten Hackerkollektiv Snake nimmt man an, dass es wohl schon seit 2004 aktiv ist. Die Gruppierung wird vom deutschen Bundesamt für Verfassungsschutz (BfV) als “Heiliger Gral der Spionage” bezeichnet und erhält die höchstmögliche Einstufung auf dem Advanced-Persistent-Threat-(APT)-Index.

Der erste von Snake durchgeführte Angriff fand im Dezember 2017 statt, als eine Malware das deutsche Außenministerium infizierte und deren Computer dazu brachte, gefälschte Websites zu kontaktieren. Auf diese Weise konnte Snake Daten von den Servern des Ministeriums sammeln und auf geheime Dokumente zugreifen.

Die Ermittler hatten jedoch das Glück, dass die Angreifer zwei Benutzernamen in den gehackten Datenbanken hinterließen: „Vlad“ und „Urik“. Trotz ihrer Unbestimmtheit reichten diese Namen aus, um die Angriffe auf das russische Unternehmen Center-Inform zurückzuführen. Da Center-Inform bekanntermaßen Verbindungen zum russischen Inlandsgeheimdienst FSB (Federal Security Service) unterhält, sind Geheimdienste auf der ganzen Welt einhellig zu dem Schluss gekommen, dass Snake als eine vom russischen Staat gesponserte Hackerverbindung operiert.

Sowohl das deutsche BfV als auch der kanadische Nachrichtendienst CSE beschreiben die von Snake erstellte Malware als „genial“ im Design. Dieses „Lob“ bezieht sich primär darauf, wie effektiv die Malware bei der Durchführung von Cyberangriffen ist: Sobald sie einen Computer infiziert hat, kann der Hacker ohne großen Aufwand oder Fachwissen die Malware zur illegalen Datenerfassung nutzen.

Das ist natürlich nur dann der Fall, wenn ein Gerät zuvor infiziert wurde. Doch wie andere Beispiele zeigen: Die Erstinfektion erfolgt nicht immer durch ein gewaltsames Eindringen in das System.

Fancy Bear

All jene, die die amerikanische Politik im Jahr 2016 aufmerksam verfolgt haben, dürften den Name ‘Fancy Bear’ bereits kennen. Fancy Bear, auch APT28 oder Sofacy genannt, rückte in den Fokus der Öffentlichkeit, als der Hack mit den Cyberangriffen auf die Präsidentschaftskampagne von Hillary Clinton, das Democratic National Committee und das Democratic Congressional Campaign Committee im Jahr 2016 in Verbindung gebracht wurde. Allerdings wird die Gruppe auch für weitere Angriffe zwischen 2014 und 2018 auf hochrangige Einrichtungen verantwortlich gemacht, darunter die Welt-Anti-Doping-Agentur, die Organisation für das Verbot chemischer Waffen und das Schweizer Chemielabor Spiez.

Die Angriffsziele von Fancy Bear sind allerdings nicht auf die Vereinigten Staaten und Westeuropa beschränkt – und auch nicht auf Organisationen. Zu den weiteren bekannten Opfern der Cyberangriffe der Hackergruppe gehören Journalisten aus Russland, der Ukraine und Moldawien, die sich kritisch über Wladimir Putin geäußert haben. Zwischen 2014 und 2016, während der russischen Angriffe auf die Ukraine und die Krim, trafen mit Fancy Bear in Verbindung gebrachte Cyberangriffe auch ukrainische Artillerieeinheiten und setzten diese außer Gefecht.

Da die vermuteten Absichten der Gruppierung größtenteils sich mit Interessen des russischen Staates decken, scheint es naheliegend, dass Fancy Bear Verbindungen zum Kreml unterhält. Die Untersuchungen des Cybersecurity-Unternehmens CrowdStrike, des britischen Foreign and Commonwealth Office und des US Special Counsel weisen eindeutig auf eine Verstrickungen zwischen Fancy Bear, der russischen Regierung und dem russischen Geheimdienst GRU hin.

Was Fancy Bear in der Riege der Cyberangreifern auszeichnet, ist die Methodik. Die Gruppe beschafft sich Daten in der Regel nicht durch gewaltsames Eindringen, sondern durch Social Engineering: Websites werden erstellt, die Benutzer zur Eingabe vertraulicher Daten verleiten sollen. Viele der Kampagnen resultieren aus gefälschten Mitteilungen, die die Empfänger zur Angabe von Zugangsdaten nötigen (auch bekannt als „Phishing“ oder „Spear Phishing“, wenn es um eine wichtige Person bzw. Konto geht). Sobald die Zielpersonen auf die Websites klicken oder ihre Anmeldedaten eingeben, infiziert Fancy Bear das Endgerät mit einer Schadsoftware, die illegal Daten von dem Gerät selbst und dem eingebundenen Netzwerk sammelt.

Fancy Bear ist äußerst effektiv und sogar in der Lage, mehrere Hacking-Kampagnen gleichzeitig auszuführen. Fancy Bear ist jedoch bei Weitem nicht die einzige mit Russland verbundene Gruppe, die solche Techniken einsetzt.

Cozy Bear

Eine andere, mit Russland in Verbindung gebrachte Gruppierung, die dafür bekannt ist, Phishing intensiv zu nutzen, ist Cozy Bear, auch APT29 oder The Dukes genannt. Cozy Bear ist seit mindestens 2008 aktiv. Es wird vermutet, dass sie mit dem russischen Auslandsgeheimdienst (SVR) kollaborieren und Regierungsnetzwerke in ganz Europa, insbesondere in den NATO-Mitgliedstaaten, angreifen. Weitere Ziele der Gruppe sind Thinktanks und Berichten zufolge das Demokratische Nationalkomitee in den USA.

Die folgenreichste Cyberattacke von Cozy Bear erfolgte 2020 mit massiven Datenschutzverletzungen bei SolarWinds. SolarWinds, ein Technologieunternehmen in den Vereinigten Staaten, wurde von Mitgliedern von Cozy Bear heimlich infiltriert, um Daten sammelnde Malware in das Hauptsystem des Unternehmens einzuschleusen. Dieser Hack fand sich bald bei Tausenden weiteren Opfern, da SolarWinds den Schadcode unwissentlich über ein Patch-Update verbreitete und so die Schwachstelle an wichtige Kunden weitergab, darunter Microsoft, Intel und das US-Verteidigungsministerium.

Wie Fancy Bear verwendet auch Cozy Bear in erster Linie Spear-Phishing, um in Systeme einzudringen. In riesigen Kampagnen werden Zugangsdaten von wichtigen Personen in Zielunternehmen abgefragt. Die Gruppe ist für ihre Beharrlichkeit bekannt, auch dann neue Angriffe auf etablierte Ziele zu starten, wenn der Zugang gesperrt wurde.

Sandworm

Während die Gruppe zumeist unter dem Namen der Dune-Kreatur bekannt ist, wird sie in manchen Kreisen auch Voodoo Bear genannt. Aber egal welchen Namen man der Hackergruppe gibt, Sandworm gehört zu den berüchtigtsten Cyberangreifern, die mit Russland in Verbindung gebracht werden.

Die mit dem GRU in Verbindung gebrachte Gruppierung führte mit ihren NotPetya-Malware-Angriffen, die 2017 gleichzeitig Frankreich, Deutschland, Italien, Polen, Großbritannien, die Vereinigten Staaten und vor allem die Ukraine betrafen, die umfangreichste Cyberattacke der Geschichte durch. Die Opfer erlitten einen Schaden von insgesamt 10 Mrd. US-Dollar.

In jüngerer Zeit entwickelte Sandworm eine Malware namens Cyclops Blink, die von bösartigen Agenten auf Netzwerkgeräten des IT-Sicherheitsanbieters Watchguard platziert wurde. Nach Angaben von US-Geheimdiensten ist Cyclops Blink wahrscheinlich ein Nachfolger von Sandworms eigenem Programm VPNFilter. VPNFilter infizierte Jahre zuvor Netzwerk-Router und verbreitete sich auf einer halben Million Rechner, um diese in ein globales Bot-Netz zu verwandeln, das von Sandworm und damit vom GRU kontrolliert wurde.

Aber was war das eigentliche Ziel von VPNFilter oder von Cyclops Blink? Besorgniserregend ist: Wir wissen es nicht genau. So wahrscheinlich es ist, dass Sandworm diese Malware zu Überwachungszwecken eingesetzt hat, so denkbar ist es auch, dass sie eine digitale Infrastruktur für verdeckte, aus Russland stammende Kommunikation einrichten. Es könnte ebenso als Grundbaustein für eine massive Störung der betroffenen Netzwerke dienen. Es sei daran erinnert, dass Sandworm im Jahr 2015 in der Lage war, große Teile des ukrainischen Stromnetzes lahmzulegen.

Die gute Nachricht ist, dass Watchguard im Fall von Cyclops Blink die von Sandworm genutzte Sicherheitslücke erfolgreich patchen konnte und dass Benutzer die Malware beseitigen können, indem sie ihren Computer löschen und die Software neu installieren. Dennoch zeigt das Beispiel, dass persönliche Hardware unwissentlich zu einem Werkzeug für Cyberangriffe umfunktioniert werden kann.

Bewährte Praktiken & Erkenntnisse

So undurchsichtig und unaufhaltsam diese Hackergruppen auch sein mögen, ihre Methoden garantieren keinen Erfolg. Sie können sich mit einer Kombination aus bewährten Sicherheitspraktiken und intelligent entwickelter Software wirksam gegen Cyberangriffe schützen, auch wenn versierte Cyberkriminelle im Internet lauern.

Zu diesen bewährten Praktiken gehört vorrangig, dass Sie sich gegen Phishing-Versuche wappnen. Das bedeutet, dass Sie nicht auf verdächtige Links klicken, nicht auf Spam-E-Mails oder auf Nachrichten mit Ihren Anmeldedaten oder Informationen zur Wiederherstellung Ihres Kontos antworten. Wenn Sie sich von zwielichtigen Websites und Dateien fernhalten, schützen Sie sich schon ziemlich gut. Aber Sie sollten auch in Betracht ziehen, zentrale Konten mit einer Zwei-Faktor-Authentifizierung oder Single Sign-On zu sichern.

In Bezug auf die Systeminfrastruktur bietet der Umzug von lokaler Hardware in die Cloud auch einen deutlich verbesserten Online-Schutz. Bedenken Sie, wie oft Cyberangreifer Malware und Exploits in der Hardware einschleusen, um ihre Angriffe auszuführen: Ist ein System in der Cloud, wird dieses Risiko weitgehend gemindert. Dies liegt zum einen daran, dass Schwachstellen gepatcht werden, sobald der entsprechende Hotfix steht, zum anderen gibt es aber auch keine traditionelle „Hardware“ mehr, die infiziert werden könnte.

Grundsätzlich gilt natürlich, dass es sich immer noch lohnt, Systeme zu verwenden, die intelligente Sicherheitsprotokolle einsetzen. Was die digitale Kommunikation anbelangt, so zeichnet sich Wildix durch eine Systemarchitektur aus, die Benutzer vor Infiltration und Abhören schützen und von Haus aus vollkommen sicher ist – ohne VPN, SBC oder andere Zusatzkomponenten. Mehr über die Sicherheitsmaßnahmen von Wildix erfahren Sie in unserem kostenlosen Whitepaper.

Wie auch immer Sie sich entscheiden: Sicherheit war noch nie so wichtig wie heute. Während Russland die Ukraine angreift, wird es wohl auch weiterhin Cyberangriffe starten und dabei auch ausländische Hardware in seine Bemühungen einbeziehen. Was Sie konkret dem entgegensetzen können, ist zu verstehen, wie die gängigsten Methoden russischer Cyberangriffe aussehen und Ihre Endgeräte entsprechend zu schützen.

Wenn Sie weitere Tipps zum Thema Cybersecurity, Cyberangriffe und digitale Sicherheit erhalten möchten, abonnieren Sie unser kostenloses Magazin!

Veröffentlicht am

So wirkt sich die POTS-, ISDN- und PSTN-Deaktivierung auf Ihre Telefonanlage aus

A grave with copper in it representing the PSTN switch-off

Das Kupferkabel gehört schon bald der Vergangenheit an, was erhebliche Auswirkungen auf Unternehmen mit analogen oder digitalen PBX-Telefonsystemen hat. Häufig sind sich KMUs jedoch nicht bewusst, dass ihre derzeitige PBX-Infrastruktur mit der Umstellung auf Glasfaser und der PSTN Deaktivierung nicht kompatibel ist.

Das POTS/PSTN-Problem und die PSTN Deaktivierung

Große Anbieter für Telefon-Infrastrukturen wie Openreach im Vereinigten Königreich, Verizon in den Vereinigten Staaten und TIM in Italien verwenden als Kernbestandteil ihrer Netze bereits Glasfaser-Technologien anstelle von analogen Kupferkabeln. Dennoch sind auf den „letzten Kilometern“ bis zum Endnutzer noch viele der alten Kupferkabel vorhanden. Dies wiederum stellt einen großen Engpass dar, wenn es darum geht, ultraschnelle Dienste für den Verbraucher bereitzustellen: Kupferkabel sind schlicht langsam.

Kupferkabel führen jedoch Strom, Glasfaserkabel hingegen nicht. Hier liegt zum Teil das Problem mit PBX-Telefonanlagen der alten Schule.

PBX: Ein Infrastrukturproblem

Eine PBX (Private Branch Exchange) ist eine TK-Anlage. Sie ermöglicht den Benutzern eine gemeinsame Nutzung externen Telefonleitungen durch die Verwendung von Nebenstellen. Die Nebenstellenanlage leitet einen eingehenden Anruf an einer Art Schaltzentrale weiter, wo er entweder beantwortet oder, wenn eine Nebenstellennummer eingegeben wird, direkt an die richtige Person weitergeleitet werden kann.

Vor Ort installierte PBX-Telefonsysteme sind in der Regel Bestandteil der Bausubstanz und in vielen Gebäuden der 80er, 90er und frühen 2000er-Jahre wurden zu diesem Zweck zahlreiche Kabel durch die Mauern verlegt. Diese Systeme waren zu ihrer Zeit eine nützliche Lösung. Die Systeme wurden automatisiert und bedurften keiner manuellen Bedienung mehr.

Diese Topologie hat jedoch einige Probleme: Die Systeme arbeiten mit Kupferkabeln und haben einen begrenzten Funktionsumfang. Natürlich können sie Anrufe weiterleiten, in eine Warteschlange stellen und Anrufer auf Halten setzen. Die Integration anderer Systeme in die TK-Anlage ist jedoch nicht einfach. Noch schlimmer: einfach auf ein digitales ISDN-Telefonsystem umzusteigen funktioniert nicht, da auch das eingestellt wird.

Umstellung auf IP: PBX-Upgrades

Gegebenenfalls ist es möglich, Ihre derzeitige analoge Nebenstellenanlage so umzurüsten, dass sie einen IP-Eingang akzeptiert. Hierfür stehen eine Vielzahl von Optionen zur Verfügung. Jedoch wissen viele Technikenthusiasten auch: Hat ein Produkt das Ende der Lebensdauer erreicht, wird die Wartung sehr viel teurer, und auch die Ersatzkomponenten kosten viel Geld.

Wer sich an die Abschaltung des analogen Fernsehens in den 2000er und frühen 2010er-Jahren erinnert, weiß, dass man Adapter für seine alten analogen Fernsehgeräte erwerben konnte, doch diese sind inzwischen recht unzuverlässig. Schlimmer noch, diese Fernsehgeräte sind nicht in der Lage, den gesamten Leistungsumfang zu nutzen. Die gängige Lösung ist die Umstellung auf die Digitaltechnik.

Ähnliches gilt für analoge PBX-Telefonanlagen. Die Aufwendungen für die Nachrüstung von Kabeln, die Reparatur und die allgemeine Wartung werden im Vergleich zu einem digitalen System immer höher. Hinzu kommt, dass es bei einer klassischen TK-Anlage schwieriger ist, Anrufe an Personen weiterzuleiten, die nicht an ihrem Arbeitsplatz sind, ohne eine weitere Vermittlungsebene einzuschalten.

Wer sollte einen PBX-Signalwandler in Betracht ziehen?

Unternehmen, die über viele Telefone verfügen und keinen wirklichen Bedarf an verbesserter Konnektivität haben, sollten im Zuge der PSTN Deaktivierung einen Konverter in Betracht ziehen. Dazu gehören:

  • Hotels mit Zimmertelefon
  • B&Bs
  • Motels
  • Unternehmen, die nur ein Telefon an ihre Telefonanlage angeschlossen haben

Der letzte Anwendungsfall bezieht sich typischerweise auf Unternehmen, in denen vor vielen Jahren eine TK-Anlage installiert wurde, nun aber hauptsächlich mobile Geräte zur Anwendung kommen. Aber selbst dann sollte ein Upgrade erwogen und überlegt werden, ob ein vereinheitlichter Kommunikationsansatz für das Unternehmen vorteilhaft wäre. Und auch das Hotel- und Gaststättengewerbe kann von der größeren Vielfalt an Diensten profitieren, die eine Cloud-basierte Telefonanlage und damit verbundene vereinheitlichte Systeme bieten.

On-Premise-PBX vs. Cloud-PBX

Die Hauptkonkurrenten der analogen PBX-Telefonsysteme sind lokale IP-PBX-Systeme und Cloud-basierte PBX-Telefonsysteme. Beide nutzen die gleiche grundlegende Internettechnologie, aber auf unterschiedliche Weise:

  • Ortsgebundene Telefonanlagen: Hohe Investitionskosten, die teilweise durch niedrigere Betriebskosten ausgeglichen werden. Für die Wartung ist i. d. R. ein eigenes Team von IT-Support-Mitarbeitern erforderlich.
  • Cloud-basierte Telefonanlage: Lösung eines Drittanbieters, oft mit begrenztem Investitionsaufwand und etwas höheren Betriebskosten. Die Wartung erfolgt durch den Drittanbieter. Vereinheitlichte Systeme lassen sich leicht einbinden und diese Lösung ist potenziell unbegrenzt skalierbar.

Größere Unternehmen, die bereits über ein dediziertes PBX-System verfügen, bevorzugen oft die Vor-Ort-Lösung. Allerdings kann es schwierig sein, sie schnell zu erweitern, wenn ein Umzug in neue Büros ansteht. Auch ist die Einrichtung nicht immer ganz einfach. Für agile Großunternehmen, die Flexibilität benötigen, ist eine Cloud-basierte Lösung oft besser geeignet als eine hauseigene PBX, vor allem, wenn die Belegschaft aufgrund von Telearbeit zunehmend dezentralisiert ist.

Kleinere Unternehmen schätzen Cloud-basierte PBX-Lösungen, die besser mit ihrem Budget und ihrem bestehenden IT-Ressourcen vereinbar sind, sodass sie den Großteil der Arbeit einem Drittanbieter überlassen können.

Wann werden die Kupfernetze stillgelegt?

Während die Umstellung auf IP-Telefonie in Deutschland und der Schweiz nahezu abgeschlossen ist, gibt es wie bei jeder Technologieeinführung auch hier von Land zu Land unterschiedliche Termine. Die Pläne hängen auch davon ab, wie der etablierte oder marktbeherrschende Telefonanbieter die Umstellung auf Glasfaser plant, und es gibt erhebliche kommerzielle und logistische Hürden dabei.

  • Vereinigte Staaten: Im Gange, wobei die verschiedenen Unternehmen mit sehr unterschiedlicher Geschwindigkeit arbeiten
  • Vereinigtes Königreich: Vollständige Abschaltung des PSTN bis Dezember 2025
  • Italien: 65 % Abschaltung bis 2023, doch bleiben Zweifel an der vollständigen Abschaltung
  • Frankreich: Abschaltung bis 2030, mit lokalen Abschaltungen ab 2021.
  • Spanien: Vollständige Abschaltung von Kupfer bis 2025

Letztlich müssen im Zuge der weltweiten Abschaltung von Kupfernetzen bzw. PSTN Deaktivierung auch die Telefonanlagen der Unternehmen modernisiert werden. Und Cloud-Lösungen wie Wildix lassen sich in wenigen Schritten auf Tausenden von Systemen einrichten.

Veröffentlicht am

Hören Ihre Tischtelefone mit?

Sicherheitslücken bei Yealink zeigen, wie wichtig Datenschutz bei UCC ist

Yealink vulnerabilities show how that in UCC, security matters

Viele von uns haben sich an das Sammeln von Daten gewöhnt, im Guten wie im Schlechten. Ob Website-Cookies oder das Erfassen von Suchanfragen – unsere Aktivitäten im Internet werden in gewissem Umfang überwacht, und das wird meist auch toleriert.

Trotz dieses Wissens wären wir sicher schockiert zu erfahren, dass ein vergleichbares Tracking auch über die Telefonanlage am Arbeitsplatz erfolgen kann. Schließlich ist es nicht üblich, dass Bürotelefone aktiv Daten über uns sammeln, zumal in den meisten Unternehmen Telefongespräche höchst vertraulich sind.

Was also, wenn sich herausstellt, dass Ihr Telefonsystem in der Lage ist, Sie abzuhören?

Schlimmer noch: Was, wenn Sie nicht einmal mit Sicherheit wissen, wer am anderen Ende der Leitung mithört?

Sicherheitsprobleme bei Yealink

Für Unternehmen sind dies besonders drängende Fragen, nachdem ein beunruhigender Bericht über Endgeräte des chinesischen Herstellers Yealink, insbesondere des Typs T54W, Bedenken hinsichtlich des Datenschutzes und der Hardware-Sicherheit aufkommen lässt.

Am 28. September letzten Jahres reichte der Senator Chris Van Hollen (Mitglied der Demokratischen Partei für den Bundesstaat Maryland) beim US-Handelsministerium ein Schreiben ein, in dem er sich auf eine Untersuchung des Beratungsunternehmens Chain Security bezog. In diesem Bericht stellte Chain Security zahlreiche Sicherheitslücken bei den Geräten der Firma Yealink fest und verwies auf mehrere Funktionen, die allem Anschein nach gezielt Kundendaten sammeln.

Noch besorgniserregender ist jedoch die Schlussfolgerung des Berichts von Chain Security, wonach Yealink „höchstwahrscheinlich“ Kundendaten direkt mit der chinesischen Regierung austauscht, und zwar mittels der eigenen Hardware.

Möglich wird diese Datenerfassung in erster Linie offenbar durch die Art und Weise, wie Yealink-Telefone mit dem Unternehmensnetzwerk und den PCs verbunden sind. Die Geräte nutzen eine Device-Management-Plattform (DMP), um sich mit den auf dem PC laufenden Programmen zu verbinden. Dies ist bei VoIP-Hardware, die an ein PC-basiertes System angeschlossen wird, die Regel. Weit weniger normal, um nicht zu sagen besorgniserregend, ist jedoch die Tatsache, dass die DMP von Yealink in der Lage ist, Anrufe aufzuzeichnen und den Browserverlauf auf dem angeschlossenen PC zu verfolgen – beides ohne das Wissen des Endbenutzers.

Potenzielle Tracking-Komponenten

Laut dem Bericht von Chain Security „erfasst und speichert [die Yealink DMP] die WAN-IP“ des Geräts eines Endbenutzers und kann jeglichen Web-Verkehr von Geräten protokollieren, die mit dieser verbunden sind. Darüber hinaus speichert die DMP Gesprächsdaten von Telefonaten, die von diesem Telefon oder daran angeschlossenen Geräten geführt werden.

All dies ist insbesondere deshalb erwähnenswert, weil die Yealink DMP aus der Ferne von einem Yealink-Mitarbeiter bedient werden und dieser über die Plattform auf alle gesammelten Daten zugreifen kann – seien es IP-Adressen, Web-Traffic oder ganze Gesprächsaufzeichnungen.

Noch bedenklicher ist, dass Yealink-Mitarbeiter mithilfe der Yealink DMP einen laufenden Anruf nach Belieben aufzeichnen und die Aufzeichnung zur weiteren Verwendung speichern können.

Auch scheint dieser Remote-Zugang nicht nur gelegentlich von Yealink genutzt zu werden. Chain Security stellte fest, dass Yealink-Telefone während des „Normalbetriebs“ mit den von China kontrollierten AliCloud-Servern kommunizieren, was den Verdacht auf Kontrolle und gezieltes Abhören verstärkt.

Bildlich gesprochen handelt es sich hierbei vielleicht nicht gerade um ein Großfeuer, doch diese Überwachungsaktivitäten in Verbindung mit den Server-Kontakten sorgen für viel Rauch. Die Angelegenheit gewinnt noch an Brisanz, wenn man Yealinks direkte, langjährige Verbindungen zur chinesischen Regierung und den kontinuierlichen Datenaustausch mit letzteren bedenkt, von der Chain Security ebenfalls berichtet.

Weiterreichende Sicherheitsbedenken

Zudem scheinen die fraglichen Yealink-Produkte ganz offensichtliche Sicherheitsmängel aufzuweisen, die einen ganzen Unternehmensserver gefährden können:

Chain Security bemerkt dazu, die Yealink-Telefone seien „vorkonfiguriert, um Anmeldeinformationen für die Verbindung und den Zugriff auf das Gerät von 187 ‚vertrauenswürdigen‘ digitalen Zertifizierungsstellen zu akzeptieren“. Mit anderen Worten: Unbemerkt vom Endbenutzer können viele zusätzliche Instanzen auf die Yealink-Geräte zugreifen; das heißt sollte der Nutzer eines solchen Yealink-Geräts kompromittiert werden, hat der Akteur leichten Zugang zum Netzwerk des Endbenutzers.

Doch ein Hacker muss sich mitunter nicht einmal als „vertrauenswürdige“ Instanz ausgeben. Der unbemerkte Zugriff wird ihm zusätzlich erleichtert, da das Gerät nicht gegen Brute-Force-Anmeldeversuche geschützt ist. Das bedeutet, dass sich der Angreifer durch einfaches, wiederholtes Erraten von Benutzernamen/Passwort-Kombinationen Zugang zu einem Endgerät verschaffen kann.

Als wären diese Umstände nicht schon schlimm genug, so lassen die Yealink-Geräte auch die branchenüblichen digitalen Signaturen zur Authentifizierung gültiger Firmware-Änderungen vermissen. Erhalten also externe Akteure Zugang zu einem Telefon, können sie die aktuelle Firmware umgehend überschreiben, sofern die neue Software mit der Hardware kompatibel ist.

Dies ermöglicht es einem Hacker, eine Firmware zu installieren, die nicht nur die auf dem Yealink-Telefon aufgezeichneten Daten (mittels der bereits erwähnten Datenerfassung) überwacht, sondern sämtliche Aktivitäten im Firmennetzwerk.

Fazit zu den Yealink-Geräten

Wir haben es mit einem Telefon zu tun, das Anrufe, IP-Adressen und Internetaktivitäten aufzeichnen – und zwar jederzeit und ohne Wissen des Endnutzers – und diese Daten an andere Stellen weitergeben kann.

Wenngleich es naheliegend ist, dass die Daten bei Yealink oder sogar bei der chinesischen Regierung landen, ist nicht auszuschließen, dass völlig unbekannte Akteure die Schwachstellen in diesen Telefonen für ihre Zwecke ausnutzen. So oder so, das Ergebnis ist für kein Unternehmen erfreulich.

Selbst in einer Zeit, in der das Datensammeln Alltag ist, hat die Sicherheitsarchitektur der Telefone der Firma Yealink weit mehr Überwachungsmöglichkeiten, als jedem Unternehmen lieb sein kann.

Allgemeine Schlussfolgerungen

Diese Erkenntnisse sollten allen, die sich für Yealink-Telefone interessieren, zu denken geben. Doch lassen sich daraus auch weiterreichende Schlussfolgerungen in puncto Sicherheit ziehen.

Zunächst ist anzumerken, dass es natürlich absurd wäre, nun sämtliche in China hergestellten Geräte infrage zu stellen. Immerhin werden viele Geräte in China produziert, die bei Weitem nicht diese Probleme aufweisen.

Viel wichtiger sind die Fragen nach der Sicherheit und dem Vertrauen im Allgemeinen. Wie dieses Beispiel zeigt, hat Kommunikationstechnik ein enormes Potenzial, in Ihre Privatsphäre einzudringen – bis hin zu einem verdeckten Überwachungsgerät direkt auf Ihrem Schreibtisch.

Zu Ihrer eigenen Sicherheit ist es wichtig, dass Sie dem Hersteller der VoIP-Hardware vertrauen können. Er muss nicht nur wirksame Sicherheitsvorkehrungen implementieren, sondern auch bereit sein, seine eigene Kontrolle über die Produkte außerhalb notwendiger Software-Updates aufzugeben.

Wenn Sie sich für einen neuen Anbieter entscheiden, sollten Sie sich also viele wichtige Fragen stellen: Welche Informationen erhalten Sie von Ihrem Anbieter über die Sicherheitsmerkmale seiner Hardware? Welche Rolle spielt der Anbieter bei der Produktbetreuung nach der Lieferung und Inbetriebnahme des Geräts? Welche Geschäftsbeziehungen bestehen zwischen Ihrem Anbieter und anderen Unternehmen, die möglicherweise an Ihren Unternehmensdaten interessiert sein könnten?

Insbesondere, wenn ein Anbieter etwas wie einen ständigen DMP-Zugang einfordert, sollte das sofort aufhorchen lassen. Derartige Fernsteuerungsmöglichkeiten sind im besten Fall ein schlechtes Sicherheitskonzept und im schlimmsten Fall ein aktiver Versuch der Datenerfassung.

Um die Sicherheit Ihres Unternehmens zu gewährleisten, ist es daher wichtig, diese Faktoren genauso zu berücksichtigen wie alle anderen Sicherheitsaspekte auch. Wenn Sie Ihrem Anbieter nicht vertrauen können, dass er Ihre eigenen Daten schützt, wozu ist er dann als Technologiepartner gut? Und wenn dieser zudem noch Daten mit Regierungen austauscht, die in einen “Cyberwar” verwickelt sind, wird die Situation nur noch problematischer.

Berücksichtigen Sie beim Abwägen Ihrer Hardware-Optionen also nicht nur die Sicherheit im Allgemeinen. Mindestens ebenso wichtig ist die Frage, wieviel Vertrauen Sie in den Anbieter setzen können, um Ihre Sicherheit zu gewährleisten – oder, noch wichtiger, ob der Anbieter selbst eine potenzielle Sicherheitsbedrohung darstellt.

Wie Wildix die Sicherheit in unseren UCC-Systemen gestaltet, können Sie in unserem kostenlosen Whitepaper nachlesen.

 Um darüber hinaus aktuelle Informationen über die Sicherheit in der UCC-Branche zu erhalten, abonnieren Sie unser kostenloses Magazin!

Veröffentlicht am

Direktwerbung ist wieder groß im Kommen

Warum Direktmarketing wieder in Mode ist und wie Sie es zu Ihrem Vorteil nutzen können

Es heißt, Moden wiederholen sich. Das gilt für Marketingtrends mehr denn je. Die Direktwerbung erlebt ein großes Comeback, nachdem sie jahrelang überholt, unmodern und, nun ja, veraltet erschien. Dieser Wechsel der Marketingstrategie hat seinen Grund – aber vielleicht nicht den, den Sie vermuten.

Direktwerbung vs. direktere Werbung

In den letzten 15 Jahren ist die Direktwerbung als Marketinginstrument weitgehend in Vergessenheit geraten. Der Großteil der Briefpost ist aufgrund des Booms digitaler Kommunikation, der Werbung und der sozialen Medien in Ungnade gefallen. Wie die United States Postal Service (USPS) berichtet, ist die Anzahl der von ihr bearbeiteten Sendungen im Zeitraum von 2006 bis 2019 um 33% von 213 Mrd. auf 142,57 Mrd. Einheiten zurückgegangen.

Was bedeutet das nun für Sie? Bei weniger Wettbewerb in den Briefkästen der Empfänger ist es viel wahrscheinlicher, dass Ihre Botschaft haften bleibt.

E-Mail vs. Direktwerbung

In Zeiten, in denen fast die gesamte Kommunikation, kommerziell oder nicht, digital erfolgt, ist es schwierig, im Posteingang hervorzustechen. Der durchschnittliche Büroangestellte erhält über 120 E-Mails pro Tag. Überlegen Sie einmal, wie viele E-Mails Sie von Unternehmen ungeöffnet löschen, von denen Sie noch nie gehört haben.

Verglichen mit der Mailbox erhält der Briefkasten einer Durchschnittsperson nur zwei Postsendungen pro Tag. Wenn Ihre Chancen, aufzufallen, 50–50 statt 1 zu 120 sind, ist es viel einfacher, bei Ihren potenziellen Kunden wahrgenommen zu werden.

Direktwerbung vs. Digital 

Neben E-Mails sieht der Durchschnittsverbraucher täglich über 60 digitale Anzeigen. Da Werbeblocker heutzutage auf Computern Standard sind, ist es umso wichtiger, dass Ihrer Werbebotschaft nichts im Wege steht.

Während die durchschnittliche digitale Annonce nur Sekunden überdauert, hat die Postsendung Untersuchungen zufolge eine Lebensdauer von bis zu 17 Tagen. Zudem geben 54% der Verbraucher an, dass sie über eine Postwurfsendung sprechen, wenn sie zuvor von einer Marke gehört, aber bisher bei ihr nicht gekauft haben. Das bedeutet, dass mehr als die Hälfte aller Empfänger im Laufe von 17 Tagen aktiv über Ihr Unternehmen reden. Dies ist  eine großartige Gelegenheit, einen bleibenden Eindruck zu hinterlassen!

Nächste Schritte

An dieser Stelle fragen Sie sich vielleicht: Wie kann ich meine eigene Postversand-Aktion auf die Beine stellen? Auch wenn sich die Einzelheiten von Unternehmen zu Unternehmen unterscheiden, so gibt es doch einige wichtige Punkte zu beachten.

Zunächst ist es wichtig, zu beachten, dass Sie Direktwerbung in Verbindung mit Ihren anderen Marketingkampagnen einsetzen sollten, statt diese zu ersetzen. Die Ergänzung von Digital- und E-Mail-Marketing durch Briefpost kann Ihren Wert für potenzielle Kunden erheblich steigern. Dabei können Sie etwas Handfestes wie einen Katalog oder eine Zeitschrift verschicken. Es geht aber auch mit einem Brief oder einer Postkarte. Es kommt weniger darauf an, was Sie versenden, sondern, dass Ihre Botschaft in die Hände potenzieller Kunden gelangt.

Dank des Wiedererkennungswertes und der Wirkung einer Botschaft, die Sie zu Ihren Gunsten nutzen können, werden Sie feststellen, dass Ihre Marketingerträge eine völlig neue Dynamik entwickeln.

Für mehr Tipps, wie Sie Ihr Marketing optimieren sowie Ihren Umsatz steigern können, abonnieren Sie unser kostenloses Magazin!

Stolz präsentiert von WordPress