Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopfte nun das Sicherheitsloch.

Angriffe wie dieser sind nicht ungewöhnlich, sondern seit geraumer Zeit alltägliches Geschäft für spezialisierte Abzocker. Sie scannen das Netz systematisch nach Telefonanlagen, VoIP-Geräten und anderem und versuchen anschließend durch schwache Passwörter und Sicherheitslücken in die Systeme einzusteigen. Im Anschluss versuchen die Täter kostspielige Telefonate zu Premium-Rufnummern oder ins Ausland zu initiieren, an denen sie kräftig mitverdienen.

Ergänzung des Autors:
Wenn ich überlege wie viele Consumer-Geräte wie Fritz!Boxen ich in der Praxis bei kleinen und mittleren Unternehmen als "einzigem Schutz" (kann man das Consumer-Gerät überhaupt als Schutz bezeichnen?) vor einer VoIP-Anlage oder -Gateway in der Praxis sehe, kann man davon ausgehen, dass zukünftig auch noch viel Potenzial für DDoS Angriffe, um Geld zu erpressen. Nach dem Motto: "Willst Du wieder telefonieren? Zahle 3 Bitcoins ..."