Sicherheitslücke in IP-Telefonen: BSI rät dringend zu Update

VoIP-Telefon der Firma Snom: Die Sicherheitslücke lässt sich mittels Installation der neuen Firmware beheben. Foto: Snom

Berlin (dpa/tmn) - Telefonieren über Voice over IP (VoIP) hat Vorteile - es kann aber auch angreifbar sein. Jetzt ist eine Sicherheitslücke bei Geräten der Firma Snom aufgetaucht. Nutzer sollten unbedingt ein Update aufspielen. Sonst hören Angreifer möglicherweise mit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in VoIP-Telefonen der Firma Snom. Betroffen sind den Angaben nach alle Desktop IP Telefone mit Firmwareversionen vor Versionsnummer 8.7.5.15. Anwender sollten dringend die vom Hersteller verbesserte neue Firmware installieren.

Wie ein Test der Firma SEC Consult ergeben hat, können Angreifer sich von außen Zugang zum Telefon und damit zum internen Netzwerk der Nutzer verschaffen. So könnten Schadsoftware in die Telefone eingeschleust und Gespräche mitgehört werden. Den Sicherheitsforschern gelang es nach eigenen Angaben auch, die Mikrofone der Telefone aus der Ferne zu aktivieren und Gespräche im Raum zu belauschen.

Wie "heise online" berichtet, sollen laut dem Hersteller nur Geräte gefährdet sein, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungsserver eingesetzt werde. Wer bei der Installation von vornherein alle Sicherheitshinweise befolgt habe, sei sicher, sagte ein Firmensprecher. Die Aktualisierung der Firmware auf 8.4.35 oder 8.7.3.25.9 sei aber auf jeden Fall ratsam.

Eine Ausnahme bildeten Anwender, die kein OpenVPN nutzen, aber dennoch befürchten, dass ihr Telefon anfällig sein könnte. Auch sie sollten das Sicherheits-Patch herunterladen. Eine genaue Anleitung zum Firmware-Update für jedes Snom-Telefon gibt es hier.

Service:

Nutzer können sich mit Fragen an den Service der Firma wenden. Die E-Mail-Adresse lautet: security@snom.com

Sicherheitsupdate von Snom

Sicherheitsbericht der Firma SEC Consult (engl.)

Bericht von Heise online

Firmware-Updates für Snom-Telefone

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.
Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.
Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.
Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.