English 
Deutsch Sehr geehrte Kunden,
in den letzten Wochen erreichen uns sporadisch Anfragen von Kunden, deren Telefone offensichtlich für Attacken missbraucht wurden. Insbesondere Snom-Telefone werden hierfür mittlerweile immer häufiger von Angreifern genutzt. In einem Fall waren die Telefone mit öffentlichen IP Adressen von außen erreichbar. In einem anderen Fall waren die betroffenen Telefone vermeintlich durch eine Firewall geschützt.
Wir vermuten, dass die Telefone mittlerweile für Kriminelle durchaus ein interessantes und teilweise dankbares Angriffsziel geworden sind und auch von Bot-Netzen verwendet werden. Das hieße, dass mit Viren verseuchte und gekaperte Arbeitsplatzrechner vom Bot-Netz z.B. das Kommando bekommen: “Suche in Deinem Netz nach Snom Telefonen und wähle die nächsten 24 Stunden ununterbrochen die folgenden 10 Rufnummern an.” Wir konnten in der jüngeren Vergangenheit solche Angriffsszenarien auch kundenübergreifend beobachten, was unsere These stützt.
Wir legen Wert auf die Tatsache, dass diese Angriffe nicht durch einen Fehler in der nVoice Infrastruktur ihren Ursprung haben. Die bisher analysierten Fälle deuten ausnahmslos auf Angriffe innerhalb der Kundeninfrastruktur hin. Wir können daher alle Kunden nur dazu ermutigen, Ihre bisherigen IT-Sicherheitsmechanismen zu überprüfen.
Ein bislang wirkungsvoller Schutz gegen den Missbrauch der Telefone ist das Einschalten der Websperre. Sie finden diese Einstellung im Bereich Administration/Profil:
Diese Einstellung führt dazu, dass Sie für die Benutzung der Weboberfläche des Telefons einen Benutzernamen und ein Passwort benötigen. Der Benutzername des Telefons ist die Nebenstellennummer und das Passwort die zugehörige Voicemail-PIN. Bitte beachten Sie, dass Sie diese Kombination auch in einem ggf. in Verwendung befindlichen CTI Client hinterlegen müssen, damit die Kommunikation weiterhin möglich ist.
Ihr nfon Service Team.