Hören Ihre Tischtelefone mit?

Sicherheitslücken bei Yealink zeigen, wie wichtig Datenschutz bei UCC ist

Yealink vulnerabilities show how that in UCC, security matters

Viele von uns haben sich an das Sammeln von Daten gewöhnt, im Guten wie im Schlechten. Ob Website-Cookies oder das Erfassen von Suchanfragen – unsere Aktivitäten im Internet werden in gewissem Umfang überwacht, und das wird meist auch toleriert.

Trotz dieses Wissens wären wir sicher schockiert zu erfahren, dass ein vergleichbares Tracking auch über die Telefonanlage am Arbeitsplatz erfolgen kann. Schließlich ist es nicht üblich, dass Bürotelefone aktiv Daten über uns sammeln, zumal in den meisten Unternehmen Telefongespräche höchst vertraulich sind.

Was also, wenn sich herausstellt, dass Ihr Telefonsystem in der Lage ist, Sie abzuhören?

Schlimmer noch: Was, wenn Sie nicht einmal mit Sicherheit wissen, wer am anderen Ende der Leitung mithört?

Sicherheitsprobleme bei Yealink

Für Unternehmen sind dies besonders drängende Fragen, nachdem ein beunruhigender Bericht über Endgeräte des chinesischen Herstellers Yealink, insbesondere des Typs T54W, Bedenken hinsichtlich des Datenschutzes und der Hardware-Sicherheit aufkommen lässt.

Am 28. September letzten Jahres reichte der Senator Chris Van Hollen (Mitglied der Demokratischen Partei für den Bundesstaat Maryland) beim US-Handelsministerium ein Schreiben ein, in dem er sich auf eine Untersuchung des Beratungsunternehmens Chain Security bezog. In diesem Bericht stellte Chain Security zahlreiche Sicherheitslücken bei den Geräten der Firma Yealink fest und verwies auf mehrere Funktionen, die allem Anschein nach gezielt Kundendaten sammeln.

Noch besorgniserregender ist jedoch die Schlussfolgerung des Berichts von Chain Security, wonach Yealink „höchstwahrscheinlich“ Kundendaten direkt mit der chinesischen Regierung austauscht, und zwar mittels der eigenen Hardware.

Möglich wird diese Datenerfassung in erster Linie offenbar durch die Art und Weise, wie Yealink-Telefone mit dem Unternehmensnetzwerk und den PCs verbunden sind. Die Geräte nutzen eine Device-Management-Plattform (DMP), um sich mit den auf dem PC laufenden Programmen zu verbinden. Dies ist bei VoIP-Hardware, die an ein PC-basiertes System angeschlossen wird, die Regel. Weit weniger normal, um nicht zu sagen besorgniserregend, ist jedoch die Tatsache, dass die DMP von Yealink in der Lage ist, Anrufe aufzuzeichnen und den Browserverlauf auf dem angeschlossenen PC zu verfolgen – beides ohne das Wissen des Endbenutzers.

Potenzielle Tracking-Komponenten

Laut dem Bericht von Chain Security „erfasst und speichert [die Yealink DMP] die WAN-IP“ des Geräts eines Endbenutzers und kann jeglichen Web-Verkehr von Geräten protokollieren, die mit dieser verbunden sind. Darüber hinaus speichert die DMP Gesprächsdaten von Telefonaten, die von diesem Telefon oder daran angeschlossenen Geräten geführt werden.

All dies ist insbesondere deshalb erwähnenswert, weil die Yealink DMP aus der Ferne von einem Yealink-Mitarbeiter bedient werden und dieser über die Plattform auf alle gesammelten Daten zugreifen kann – seien es IP-Adressen, Web-Traffic oder ganze Gesprächsaufzeichnungen.

Noch bedenklicher ist, dass Yealink-Mitarbeiter mithilfe der Yealink DMP einen laufenden Anruf nach Belieben aufzeichnen und die Aufzeichnung zur weiteren Verwendung speichern können.

Auch scheint dieser Remote-Zugang nicht nur gelegentlich von Yealink genutzt zu werden. Chain Security stellte fest, dass Yealink-Telefone während des „Normalbetriebs“ mit den von China kontrollierten AliCloud-Servern kommunizieren, was den Verdacht auf Kontrolle und gezieltes Abhören verstärkt.

Bildlich gesprochen handelt es sich hierbei vielleicht nicht gerade um ein Großfeuer, doch diese Überwachungsaktivitäten in Verbindung mit den Server-Kontakten sorgen für viel Rauch. Die Angelegenheit gewinnt noch an Brisanz, wenn man Yealinks direkte, langjährige Verbindungen zur chinesischen Regierung und den kontinuierlichen Datenaustausch mit letzteren bedenkt, von der Chain Security ebenfalls berichtet.

Weiterreichende Sicherheitsbedenken

Zudem scheinen die fraglichen Yealink-Produkte ganz offensichtliche Sicherheitsmängel aufzuweisen, die einen ganzen Unternehmensserver gefährden können:

Chain Security bemerkt dazu, die Yealink-Telefone seien „vorkonfiguriert, um Anmeldeinformationen für die Verbindung und den Zugriff auf das Gerät von 187 ‘vertrauenswürdigen’ digitalen Zertifizierungsstellen zu akzeptieren“. Mit anderen Worten: Unbemerkt vom Endbenutzer können viele zusätzliche Instanzen auf die Yealink-Geräte zugreifen; das heißt sollte der Nutzer eines solchen Yealink-Geräts kompromittiert werden, hat der Akteur leichten Zugang zum Netzwerk des Endbenutzers.

Doch ein Hacker muss sich mitunter nicht einmal als „vertrauenswürdige“ Instanz ausgeben. Der unbemerkte Zugriff wird ihm zusätzlich erleichtert, da das Gerät nicht gegen Brute-Force-Anmeldeversuche geschützt ist. Das bedeutet, dass sich der Angreifer durch einfaches, wiederholtes Erraten von Benutzernamen/Passwort-Kombinationen Zugang zu einem Endgerät verschaffen kann.

Als wären diese Umstände nicht schon schlimm genug, so lassen die Yealink-Geräte auch die branchenüblichen digitalen Signaturen zur Authentifizierung gültiger Firmware-Änderungen vermissen. Erhalten also externe Akteure Zugang zu einem Telefon, können sie die aktuelle Firmware umgehend überschreiben, sofern die neue Software mit der Hardware kompatibel ist.

Dies ermöglicht es einem Hacker, eine Firmware zu installieren, die nicht nur die auf dem Yealink-Telefon aufgezeichneten Daten (mittels der bereits erwähnten Datenerfassung) überwacht, sondern sämtliche Aktivitäten im Firmennetzwerk.

Fazit zu den Yealink-Geräten

Wir haben es mit einem Telefon zu tun, das Anrufe, IP-Adressen und Internetaktivitäten aufzeichnen – und zwar jederzeit und ohne Wissen des Endnutzers – und diese Daten an andere Stellen weitergeben kann.

Wenngleich es naheliegend ist, dass die Daten bei Yealink oder sogar bei der chinesischen Regierung landen, ist nicht auszuschließen, dass völlig unbekannte Akteure die Schwachstellen in diesen Telefonen für ihre Zwecke ausnutzen. So oder so, das Ergebnis ist für kein Unternehmen erfreulich.

Selbst in einer Zeit, in der das Datensammeln Alltag ist, hat die Sicherheitsarchitektur der Telefone der Firma Yealink weit mehr Überwachungsmöglichkeiten, als jedem Unternehmen lieb sein kann.

Allgemeine Schlussfolgerungen

Diese Erkenntnisse sollten allen, die sich für Yealink-Telefone interessieren, zu denken geben. Doch lassen sich daraus auch weiterreichende Schlussfolgerungen in puncto Sicherheit ziehen.

Zunächst ist anzumerken, dass es natürlich absurd wäre, nun sämtliche in China hergestellten Geräte infrage zu stellen. Immerhin werden viele Geräte in China produziert, die bei Weitem nicht diese Probleme aufweisen.

Viel wichtiger sind die Fragen nach der Sicherheit und dem Vertrauen im Allgemeinen. Wie dieses Beispiel zeigt, hat Kommunikationstechnik ein enormes Potenzial, in Ihre Privatsphäre einzudringen – bis hin zu einem verdeckten Überwachungsgerät direkt auf Ihrem Schreibtisch.

Zu Ihrer eigenen Sicherheit ist es wichtig, dass Sie dem Hersteller der VoIP-Hardware vertrauen können. Er muss nicht nur wirksame Sicherheitsvorkehrungen implementieren, sondern auch bereit sein, seine eigene Kontrolle über die Produkte außerhalb notwendiger Software-Updates aufzugeben.

Wenn Sie sich für einen neuen Anbieter entscheiden, sollten Sie sich also viele wichtige Fragen stellen: Welche Informationen erhalten Sie von Ihrem Anbieter über die Sicherheitsmerkmale seiner Hardware? Welche Rolle spielt der Anbieter bei der Produktbetreuung nach der Lieferung und Inbetriebnahme des Geräts? Welche Geschäftsbeziehungen bestehen zwischen Ihrem Anbieter und anderen Unternehmen, die möglicherweise an Ihren Unternehmensdaten interessiert sein könnten?

Insbesondere, wenn ein Anbieter etwas wie einen ständigen DMP-Zugang einfordert, sollte das sofort aufhorchen lassen. Derartige Fernsteuerungsmöglichkeiten sind im besten Fall ein schlechtes Sicherheitskonzept und im schlimmsten Fall ein aktiver Versuch der Datenerfassung.

Um die Sicherheit Ihres Unternehmens zu gewährleisten, ist es daher wichtig, diese Faktoren genauso zu berücksichtigen wie alle anderen Sicherheitsaspekte auch. Wenn Sie Ihrem Anbieter nicht vertrauen können, dass er Ihre eigenen Daten schützt, wozu ist er dann als Technologiepartner gut? Und wenn dieser zudem noch Daten mit Regierungen austauscht, die in einen “Cyberwar” verwickelt sind, wird die Situation nur noch problematischer.

Berücksichtigen Sie beim Abwägen Ihrer Hardware-Optionen also nicht nur die Sicherheit im Allgemeinen. Mindestens ebenso wichtig ist die Frage, wieviel Vertrauen Sie in den Anbieter setzen können, um Ihre Sicherheit zu gewährleisten – oder, noch wichtiger, ob der Anbieter selbst eine potenzielle Sicherheitsbedrohung darstellt.

Wie Wildix die Sicherheit in unseren UCC-Systemen gestaltet, können Sie in unserem kostenlosen Whitepaper nachlesen.

 Um darüber hinaus aktuelle Informationen über die Sicherheit in der UCC-Branche zu erhalten, abonnieren Sie unser kostenloses Magazin!

Warum Sie unbedingt einen Sicherheitsgurt auf den Datenautobahnen tragen sollten

Ist ein “Secure-by-Design” Konzept in den Unified Communications realisierbar?

Cyberattacken sind keineswegs ein neues Phänomen im IT- und VoIP-Umfeld. Die letzthin bekannt gewordenen Fälle schärfen aber das Bewusstsein der Kunden und verstärken das Bedürfnis nach höchsten Standards in puncto Sicherheit.

Sicherheit zielt immer auf den Schutz vor möglichen Gefahrenquellen ab. Dabei verhält es sich ähnlich wie im Straßenverkehr. Auch dort ist stets ein (potenzielles) Risiko gegeben, dass Verkehrsteilnehmer zu Schaden kommen. Sicherheitsvorkehrungen sollen helfen, die Gefahrenquellen auszuschalten oder zu minimieren.

Zentral ist dabei die Frage danach, wie die Gefahrensituationen im Einzelnen entstehen – und wie eine Vorbeugung möglich ist. Übertragen wir das bildlich auf die Datenautobahnen im Virtuellen Raum:

Anwenderfehler und die “Sicherheitslücke Mensch”

Der einzelne User kann durch Unachtsamkeit ein an sich sicheres UCC-System für Angriffe öffnen. Das zieht schnell böse Konsequenzen nach sich.

Um diesem Risiko entgegenzuwirken, sollte das UCC-System durchgängig die 2FA, sprich Zwei-Faktor-Authentifizierung, einsetzen. Ergänzend kann das Single-Sign-On Protokoll die Gefahr von Anwenderfehlern beim Passwortschutz weiter verringern. Die Wildix UCC-Systeme sehen beides vor.

Unzureichende Entscheidungsgrundlage

Weiter sollte jedes UCC-System eine Vielzahl an “Airbags” implementiert haben, um das System schadlos zu halten oder im Schadensfall die Auswirkungen zu begrenzen. Nun wissen wir aus der Automobilindustrie: nicht jeder Airbag ist gleich effektiv. Gewisse Mindeststandards sind zwar mittlerweile ein Muss, aber an welche anderen Kriterien kann man sich halten? Die Spannbreite zwischen den bei unabhängigen Test vergebenen Labels “ausreichend” bis “sehr gut” ist beträchtlich.

Ganz ähnlich verhält es sich in den Unified Communications & Collaboration. Der Markt ist unübersichtlich. Was bedeutet das für die Endkunden, die eine Entscheidung hinsichtlich eines neuen UCC-Systems zu treffen haben? In vielen Fällen ist es so, dass sie nicht über das Expertenwissen verfügen, um tatsächlich die Validität der eingeforderten resp. versprochenen Sicherheitsstandards einschätzen zu können.

Schutz durch professionelle Beratung

Kunden tun gut daran, sich im Vorfeld von einem Dienstleister ihres Vertrauens professionell beraten zu lassen. Hersteller und Reseller von UCC-Systemen müssen ihrerseits schlüssig erklären, was sie im Bereich Sicherheit leisten. Das betrifft im Wesentlichen die fünf Bereiche: Passwort-Anforderungen & Sicherheit, Verschlüsselung, WebRTC-Architektur, DDoS-Schutz sowie System-Monitoring. Wildix bietet in diesem Zusammenhang ein umfangreiches Sicherheitskonzept, das alle fünf Bereiche abdeckt.

Schutz durch stets aktuelle Systeme

Wer wie Wildix als Anbieter von Unified Communications auf höchste Sicherheitsstandards setzt, muss dafür auch Ressourcen in die Hand nehmen. Es geht zum einen um die Bereitschaft, Mittel in die stetige Weiterentwicklung des UCC-Systems zu investieren.

Zum anderen muss ein Konzept vorhanden sein, über die eigenen Reseller die zentrale Botschaft an die Endkunden weiterzugeben: Updates sind kein “Nice-to-Have” sondern ein “Must”, denn nur aktualisierte Systeme sind sichere Systeme. Alte Software-Stände bzw. nicht aktualisierte Systeme beim Kunden können alle Bemühungen der Hersteller hinsichtlich der Sicherheit der Systeme zunichte machen.

Secure-by-design und Performanz

Der Fokus des gesamten R&D-Teams von Wildix ist darauf gerichtet, das secure-by-design UCC-System kontinuierlich noch performanter zu gestalten. Die beiden Konzepte  “Sicherheit” und “Performanz” werden gemeinsam gedacht und weiterentwickelt, statt  gegeneinander ausgespielt zu werden.

Daraus ergibt sich aber auch eine Absage an jene Abwärtskompatibilität, die in der IT-Branche im Allgemeinen und bei vielen unserer Konkurrenten in der ITK-Welt nachteilige Beispiele (Stichwort Software-Performance) hervorgebracht hat.

Fazit

Um die Nase immer vorn zu haben, lautet die einzige Option: Auf ein dynamisches System setzen, das stetig weiterentwickelt wird und Sicherheit in die eigene Systemarchitektur eingebaut hat!

Weitere Informationen zum Thema UCC und Sicherheit finden Sie hier.

TLS 1.2: Darum ist es für Ihre Sicherheit so wichtig

Wenn Sie Geräte mit TLS 1.0 oder 1.1 verwenden, sollten Sie diese zwingend austauschen.

TLS 1.2 and You: Why You NEED to Upgrade Your Security

In Zeiten, in denen die Hacking-Techniken immer effektiver werden, sollte die Sicherheit Ihres UCC-Systems ständig verbessert werden, um mit den neuen Methoden Schritt zu halten. Dies gilt auch für eines der bewährtesten Protokolle zum Schutz von Kommunikationsnetzen: TLS

Dahinter verbirgt sich die Abkürzung für “Transport Layer Security“, ein Sicherheitsprotokoll, das die Kommunikation für Dritte unlesbar macht. Allerdings nur, wenn es in einer aktuellen Version verwendet wird.  Aufgrund der verbesserten Methoden der Hacker sind die älteren Protokollversionen 1.0 und 1.1 mittlerweile ziemlich anfällig für Angriffe.

Leider bedeutet dies, dass alle Geräte, die noch TLS 1.0 oder 1.1 verwenden, die Sicherheit Ihres gesamten Netzwerks gefährden können. Viele dieser Geräte können nicht aktualisiert werden. Daher sollten Sie jegliche Hardware, die noch TLS 1.0 oder 1.1 verwendet, sofort durch Modelle ersetzen, die mit der zuverlässigeren Version TLS 1.2 arbeiten.

Eine Liste der Wildix Geräte, die aufgrund dieser Problematik nicht mehr verwendet werden sollten, finden Sie hier.

Lassen Sie uns noch etwas tiefer in das Thema eintauchen, um zu verstehen, warum es so wichtig ist, Hardware mit TLS 1.0/1.1 auszutauschen.

Was ist TLS?

TLS ist ein Sicherheitsprotokoll. Es wird zum Austausch von Informationen über das Internet zwischen zwei Parteien – einem Client und einem Server – verwendet.

Dieses Verfahren beginnt damit, dass sich Client und Server identifizieren. Dann legen Sie sich auf einen privaten und einen gemeinsam genutzten Code fest, der in einem als “Handshake” bezeichneten Prozess genutzt wird. Dies garantiert eine sichere Verbindung. Denn sowohl der Client als auch der Server kommunizieren mittels moderner Verschlüsselungsverfahren und nur sie können den Inhalt der Kommunikation entschlüsseln.

Kurz gesagt: TLS verschlüsselt Ihre Online-Daten so gut, dass diese selbst dann nicht entschlüsselt und ausgelesen werden können, wenn Hacker in Ihr Netzwerk eingedrungen sind.

Was hat sich mit TLS 1.2 geändert?

Eine inhärente Schwäche von TLS besteht darin, dass die Sicherheit des Protokolls einzig von der Güte der Verschlüsselung abhängt. Dieser Mechanismus ist von Natur aus nur so lange sicher, wie seine Verschlüsselung nicht von Außenstehenden geknackt werden kann.

Leider ist dies bei TLS 1.0 und 1.1 nicht mehr gegeben. Die von diesen Protokollversionen genutzte Verschlüsselung kann mittlerweile von externen Personen geknackt werden.

Das Problem liegt hierbei in den Verschlüsselungsmethoden, die TLS 1.0 und 1.1 verwenden. Insbesondere gilt das für ein als “Hashing-Algorithmus” bezeichnetes Verschlüsselungsverfahren namens SHA-1. Inzwischen können die von SHA-1 generierten Codes mit recht rudimentären Tools geknackt werden. Das bedeutet, dass Hacker mit TLS 1.0 oder 1.1 verschlüsselte Konversationen potenziell mithören können.

Diese Probleme in der Verschlüsselung wurden mit TLS 1.2 behoben. Anstatt SHA-1 zu verwenden, verwendet die Version 1.2 den aktualisierten Hashing-Algorithmus SHA-256. Dieser ist komplex und sicher genug, um nicht geknackt werden zu können.

Was die Sicherheit angeht, ist der Unterschied wie Tag und Nacht. TLS 1.2 verwendet eine Verschlüsselung, die nicht geknackt werden kann, während bei den Versionen 1.0 und 1.1 grundsätzlich immer die Gefahr der Entschlüsselung besteht. Aus diesem Grund haben Google Chrome und andere wichtige Browser Anfang 2020 ihre Unterstützung für TLS 1.0/1.1 eingestellt, was bedeutet, dass der Zugriff über veraltete TLS-Geräte zu Kompatibilitätsproblemen führen kann.

Was könnte passieren, wenn ich nicht umstelle?

Es gibt zwei Worst-Case-Szenarien, wenn Sie TLS 1.0/1.1 UCC-Geräte in Ihrem Netzwerk belassen.

Erstens wird es Hackern oder anderen Eindringlingen leichter fallen, die Kommunikation abzuhören, die Sie über das Internet senden. In der Praxis bedeutet dies, dass Angreifer Telefongespräche, Videokonferenzen oder Textnachrichten abfangen und entschlüsseln können. Oder sie geben sich als echter Benutzer in Ihrem Netzwerk aus und können Ihre Mitteilungen direkt erhalten.

Letztlich kann jedes dieser Szenarien leicht dazu führen, dass vertrauliche Informationen – einschließlich Unternehmensdaten, Passwörtern oder sogar Finanzdaten – in fremde Hände gelangen. Außerdem wissen Sie in beiden Fällen nicht einmal, dass Ihre Nachrichten abgefangen wurden. Denn TLS kann, wenn es entschlüsselt wurde, Ihr System nicht weiter schützen.

Beim zweiten möglichen Szenario droht die Gefahr, dass sich Entitäten von außerhalb Ihrer Organisation mit TLS 1.0/1.1 auf Ihren UCC-Geräten registrieren, indem sie die Anmeldeinformationen eines Geräts abrufen. Die Folgen dieser Sicherheitsverletzung können sich sofort niederschlagen. Sobald Hacker in Ihrem Netzwerk sind, können sie Ihre Geräte verwenden, um selbst Anrufe zu tätigen. Das kann im schlimmsten Fall bereits nach wenigen Tagen Tausende von Euro für internationalen Gesprächsgebühren verursachen.

Man kann es gar nicht genug betonen: Beide Szenarien sind jederzeit möglich, solange sich Geräte mit TLS 1.0/1.1 in Ihrem Netzwerk befinden. Die einzige Möglichkeit, sich vor finanziellen Verlusten oder anderen durch diese Sicherheitslücke verursachten Problemen zu schützen, besteht darin, auf TLS 1.2 umzustellen.

Um Ihr Netzwerk noch besser abzusichern, sollten Sie außerdem über die Nutzung des Wildix-Systems nachdenken. Wildix bietet die einzige Plattform auf dem Markt, die von Natur aus zu 100% sicher ist und eine sichere Kommunikation ohne externe SBCs oder VPNs ermöglicht. Viele weitere Details darüber, wie Wildix diese Sicherheit erreicht, können Sie unserem Sicherheits-Whitepaper entnehmen.

Wenn Sie weitere Tipps zu digitaler Sicherheit erhalten möchten, abonnieren Sie jetzt kostenlos unser Magazin!