Zwei Internet-Telefone des Anbieters Cisco sowie ein Gerät des Herstellers Grandstream enthalten eine Sicherheitslücke, die für Internet-Attacken genutzt werden könnte.

Das vom deutschen Sicherheitsexperten Tobias Glemser entdeckte Problem betrifft die Handhabung so genannter SIP-Status-Botschaften. Über diese wird unter anderem kommuniziert, das ein Anruf ankommt oder eine Verbindung aufgebaut werden soll.

Die Cisco-VoIP-Geräte 7940 und 7960 sowie das beliebte Grandstream BT 100-Internet-Telefon überprüfen diese Status-Botschaften laut Glemser nicht korrekt, so dass auch gefälschte SIP-Meldungen angenommen werden. Angreifer könnten darüber dann so genannte «Denial of Service»-Attacken («DoS») gegen Internet-Server starten. Damit ließen sich dann theoretisch auch VoIP-Netze lahmlegen.

Laut einer Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) könnten auch weitere Geräte betroffen sein. Bislang liegen noch keine Reaktionen von Cisco und Grandstream vor - das Sicherheitsproblem dürfte sich aber durch Firmware-Updates für die Telefone beheben lassen.

Das neue Sicherheitsleck in den VoIP-Geräten ist nicht das erste seiner Art - kürzlich wurde bereits ein Problem in Cisco-Internet-Telefonen entdeckt. Sicherheitsexperten warnen bereits seit längerem vor möglichen Schwachstellen in der Internet-Telefonie - eine eigene IT-Sicherheitsorganisation von Herstellern und Anbietern, die VoIPSA, versucht, diese zu begrenzen.

Für das Web ediert von Ben Schwan