So schützen Sie Ihre IP-Telefonanlage

Ein Hackerangriff kann jeden treffen. Mit diesen Tipps rund um Ihre IP-Telefonanlage sind Sie gut gewappnet.

Telekommunikation / Telefonie / Fraud TK-Anlage

Ein einziger Hackerangriff genügt

Angriffe auf das Unternehmensnetzwerk kommen gern am Wochenende oder an einem Feiertag – und der wirtschaftliche Schaden ist sofort da und kaum zu kalkulieren. Firmenfremde müssen sich nur Zugriff auf Ihre Telefonanlage verschaffen und teure Rufumleitungen ins Ausland einrichten. Mit der Rechnung kommt dann die böse Überraschung: Kosten, die schnell mal im vier- bis sechsstelligen Bereich liegen können.

Die folgenden Tipps helfen Ihnen, Ihre Anlage vor Cyberkriminellen zu schützen:

Denken Sie immer daran: auch mit der neuen IP-Technologie verschwindet die Gefahr nicht, von Kriminellen angegriffen zu werden. Die Hacker greifen über das Internet auf moderne IP-Telefonanlagen und Unified Communication Systeme zu und nutzen vorhandene Sicherheitslücken aus.

Standard-Passwort ändern

Verwenden Sie sichere Passwörter

Voreingestellte Passwörter (z. B. „0000“) sollten Sie umgehend ändern. Verwenden Sie keine einfachen Zahlenkombinationen (z. B. „1234“) und ändern Sie regelmäßig die PIN.

Sperrlisten einrichten

Verdächtige Nummern sperren

Abgehende Anrufe außerhalb der Geschäftszeiten oder Vorwahlen in bestimmte Länder können Sie über sogenannte Sperrlisten (engl. Blacklists) im TK-System sperren.

PIN-Eingaben

Anzahl möglicher Fehlversuche ändern

Die falsche PIN-Eingabe sollten Sie auf maximal drei Fehlversuche begrenzen. Nach dem dritten Versuch wird die Telefonanlage automatisch gesperrt.

Software-Update

 

Zögern Sie nicht bei Updates der Anlage

Halten Sie die Softwareversion Ihrer TK-Anlage auf dem aktuellsten Stand, damit Sie von den neuesten Sicherheitsmaßnahmen und Technologieentwicklungen profitieren können.

Anrufbeantworter einstellen

Standardansagen der Mailbox ändern

Hacker können anhand der Mailboxansage Rückschlüsse auf den Telefonlagentyp ziehen und so per Bedienungsanleitung die Standardpasswörter ausprobieren. Am besten ändern Sie die Ansage gleich bei der Inbetriebnahme.

Verbindungen kontrollieren

Vergleich ausgehender Anrufe hilft

Überprüfen Sie regelmäßig Abweichungen in Ihren Verbindungen. So können Sie Bedrohungen früher erkennen und verhindern.

Mitarbeiter sensibilisieren

Planen Sie Schulungen im Onboarding

Ganz wichtig: Informieren Sie Ihre Mitarbeitenden über die grundlegenden Sicherheitsmaßnahmen, Rechte, Pflichten und Vertraulichkeitsregeln.

Portsicherung

Auch kleine Hintertürchen schließen

Angriffe können über ungeschützte SIP-Ports erfolgen, meistens über die Ports 5060/5061. Schutz ist über eine Deaktivierung dieser Ports oder eine Firewall, beispielsweise die Managed Firewall von EWE, möglich.

Noch mehr über IT-Sicherheit

Wir kümmern uns um Ihre Sicherheit

Wenn Sie Ihre Telefonanlage von EWE beziehen, sorgen wir dafür, dass alle sicherheitsrelevanten Einstellungen optimal auf Ihr Nutzungsprofil abgestimmt sind. Über einen EWE Wartungsvertrag können Sie Ihr System zusätzlich absichern. Wir bleiben in Bezug auf Ihre Sicherheit stets up to date und reagieren umgehend auf Probleme oder verfügbare Updates.

Diese Stellen helfen Ihnen sonst noch weiter

Weitere Informationen, worauf Sie achten sollten, finden Sie z. B. bei der Polizei Niedersachsen oder in einer Übersicht des Bundesamts für Sicherheit in der Informationstechnik BSI.  

 

Und ansonsten: Kontrollieren Sie regelmäßig Ihre Rechnungen und Einzelverbindungen. Geben Sie uns bitte Bescheid, wenn Ihnen etwas verdächtig vorkommt, und melden Sie es der Polizei, wenn Ihr Unternehmen Opfer eines gezielten Angriffs geworden ist.