info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Internet Security Systems |

ISS deckt Schwachstellen in VoIP-Infrastrukturen auf

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Sicherheitslücken bei eigenen Kunden direkt geschlossen


STUTTGART/ATLANTA. Die Sicherheitsexperten des X-Force-Teams von Internet Security Systems (ISS) deckten jetzt Schwachstellen in dem von Cisco Systems angebotenen Cisco Call Manager auf. Die Software stellt in VoIP-Installationen des Herstellers alle erforderlichen Sprach- sowie Datendienste bereit und übernimmt dabei Grundfunktionen wie Anrufsignalisierung oder Rufweiterleitung. Unternehmen, die ihre Infrastrukturen mit ISS-Produkten schützen, sind bereits per automatischem Update umfassend vor möglichen Angriffen auf ihr Telekommunikations-system geschützt. Sollten andere Sicherheitslösungen als die von ISS zum Einsatz kommen, ist der Abruf der von Cisco zu diesem Thema im Internet unter nachfolgendem Link veröffentlichten Informationen anzuraten:
http://www.cisco.com/warp/public/707/cisco-sa-200050712-ccm.shtml.

Der komplette ISS X-Force-Bericht zu den entdeckten Schwachstellen ist im Internet unter der folgenden Adresse abrufbar: http://xforce.iss.net/xforce/alerts/id/200.

Unzureichender Schutz kann schwere Folgen nach sich ziehen

Angreifer, welche die jetzt in VoIP-Infrastrukturen entdeckten Schwachstellen nutzen, können während eines kritischen Anrufverarbeitungsprozesses einen Heap Overflow auslösen und damit einerseits die Voraussetzung für Denial-of-Service-Attacken schaffen sowie andererseits einen vollständigen Ausfall von Call Servern verursachen. Dies ermöglicht ihnen zum einen, Anrufe umzuleiten oder abzuhören. Zum anderen können sie unberechtigten Zugang zum Netzwerk und mit VoIP-Produkten betriebenen Systemen erlangen. Die Beeinträchtigung des Betriebs von VoIP-Netzinfrastrukturen und -Systemen führt im schlimmsten Fall nicht nur zur Offenlegung vertraulicher Informationen. Ebenso ist mit Produktivitätseinbußen und weiteren Netzwerkgefährdungen zu rechnen.

Schutz von VoIP-Systemen wird stiefmütterlich behandelt

Voice-over-IP zählt derzeit zu den Technologien, denen Analysten hohe Wachstumsraten zusprechen. Gartner zu Folge soll es sich alleine in Nordamerika bei 97 Prozent der bis zum Jahr 2007 neu installierten Telefonsysteme um reine oder hybride VoIP-Produkte handeln. Durch den Einsatz dieser Lösungen können Unternehmen bestehende auf dem IP-Protokoll basierende Datennetzwerke anstelle herkömmlicher Telefonleitungen für die Kommunikation nutzen. Die auf diese Weise zu erzielenden Kosteneinsparungen sprechen dafür, dass sich VoIP mittel- bis langfristig in großem Stil am Markt durchsetzt.

Doch trotz der für den Anwender einfachen Handhabung verbergen sich hinter der neuen Technologie komplexe Protokolle, Anwendungen und Geräte, die nach einer umfassenden Absicherung verlangen. Aus diesem Grund warnt ISS schon jetzt nachdringlich vor möglichen Sicherheitsrisiken, die mit der Einführung von VoIP-Produkten einhergehen. Damit nimmt sich der Hersteller bereits heute einem Thema an, das von den meisten Unternehmen noch unterschätzt und von vielen im VoIP-Marktsegment aktiven Anbietern gerne verschwiegen wird.

Um auf VoIP-Systeme betreffende Sicherheitsrisiken hinzuweisen, veröffentlichte ISS kürzlich einen detaillierten Bericht. Dieser legt dar, wie sich VoIP-Infrastrukturen effizient absichern lassen. Ebenso finden Unternehmen hier zahlreiche Tipps zum Schutz ihrer Installationen. Das vollständige Dokument ist im Internet unter der folgenden Adresse abrufbar:
http://xforce.iss.net/xforce/threat_insight_quarterly/index.php.

Zitat
„Die Kommunikation über VoIP-Infrastrukturen ist inzwischen auch hierzulande keine Zukunftsmusik mehr. Immer mehr Unternehmen gehen dazu über, ihre bestehenden Umgebungen aufzurüsten oder komplett neue Systeme zu installieren. Dies ist nicht weiter verwunderlich, denn die Senkung der Telefongebühren und die Optimierung bestehender Kommunikationsinfrastrukturen sprechen für VoIP. Weitere Pluspunkte sind sicherlich in dem hohen Funktionsumfang bei gleichzeitig einfacherem Administrationsaufwand zu sehen. Doch VoIP-Informationen werden ebenso wie die Daten vieler weiterer unternehmensentscheidender Anwendungen über unterschiedliche Netzwerke und das öffentlich zugängliche Internet transportiert. Dementsprechend ist mit den gleichen Sicherheitsrisiken zu rechnen, denen auch andere einstmals neue Kommunikationsformen (zum Beispiel E-Mail) oder auch Datenbanken und Server ausgesetzt waren und sind.“
Jörg Lamprecht, Geschäftsführer der Internet Security Systems GmbH

Ca. 4.445 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)


Weitere Informationen Unternehmen
Internet Security Systems GmbH
Jörg Lamprecht
Miramstraße 87D-34123 Kassel
Telefon: 05 61 / 5 70 87 – 10
Telefax: 05 61 / 5 70 87 – 18
E-Mail: jlamprecht@iss.net

Weitere Informationen Agentur
billo pr GmbH
Tina Billo
Taunusstraße 43
D-65183 Wiesbaden
Telefon: 0611.5802.417
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com

Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.

Mehr Informationen erhalten Sie unter www.iss.net.


Web: http://www.iss.net


Für den Inhalt der Pressemitteilung ist der Einsteller, Annette Spiegel, verantwortlich.

Pressemitteilungstext: 642 Wörter, 5703 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Internet Security Systems lesen:

Internet Security Systems | 11.06.2007

Internationale Anwaltskanzlei Sonnenschein setzt bei der Absicherung seiner IT-Infrastruktur auf IBM

KASSEL/ATLANTA, 11. Juni 2007. Die mit über 700 Rechtsanwälten rund um den Globus vertretene Anwaltskanzlei Sonnenschein Nath and Rosenthal LLP sichert seine IT-Infrastruktur mit Lösungen des IBM Tochterunternehmens Internet Security System ab. Um...
Internet Security Systems | 23.04.2007

Internet Security Systems, ein IBM Unternehmen, geht mit IPS-Lösung zum Schutz dezentraler Netzsegmente an den Start

KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Da...
Internet Security Systems | 01.03.2007