[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.
Anzeige
Kurze Hintergrundinformationen zu SIP-Trunk / Starface
SIP-Trunking ist eine Voice-over-Internet-Protocol-Technologie (VoIP) und ein Streaming-Media-Dienst, der auf dem Session Initiation Protocol (SIP) basiert. SIP-Telefone ermöglichen Voice over IP-Verbindungen über das Session Initiation Protocol (SIP). Das Gespräch wird dabei in einzelnen Datenpaketen über das Internet übertragen. SIP-Telefone können als Einzelgerät (Hardphone), Telefonadapter plus klassisches Telefon oder als Softwarelösung (Softphone) auf einem PC oder Smartphone realisiert sein. Es existieren sowohl leitungsgebundene (meist Ethernet) als auch schnurlose (meist WLAN oder DECT) Varianten
Viele Anbieter von Cloud-Telefonanlagen setzen auf diese Technologie. Die Starface GmbH nutzt einen SIP-Trunk für seine Starface Connect-Lösung, wobei der SIP-Trunk m.W. von colt.net bereitgestellt wird.
Cyber-Vorfall bei Colt
Blog-Leser Maximilian E. hat mich Montag in einer privaten Nachricht auf Facebook darauf hingewiesen, dass der SIP-Trunk-Anbieter Colt "gehackt worden sei" und Starface Connect davon betroffen ist.
Anzeige
Der Anbieter informiert auf seiner Webseite, dass ein Cybervorfall sein Geschäftssysteme beeinträchtigt habe, und die Infrastruktur der Kunden getrennt wurde. Die Systeme der Kunden funktionieren damit nicht mehr.
Kürzlich sei ein Cybervorfall in einem Business-Support-System, das von der Infrastruktur der Kunden getrennt ist, bemerkt worden. Als der Vorfall entdeckt wurde, habe man sofort Maßnahmen ergriffen, um das Problem einzudämmen und zu untersuchen. Um die Sicherheit der Kunden, Kollegen und unseres Unternehmens zu gewährleisten, wurden von Colt wohl die Verbindungen zur Infrastruktur getrennt und die zuständigen Behörden proaktiv informiert.
Nach eingehender Untersuchung wurde festgestellt, dass einige Daten entwendet wurden. Die Priorität ist es, schnellstmöglich die genaue Art der betroffenen Daten zu ermitteln und alle betroffenen Parteien zu benachrichtigen. Daran arbeitet ein spezielles Incident-Response-Team, zu dem auch externe Ermittler und Forensikexperten gehören.
Starface informiert Kunden
Bei der Starface GmbH gibt es diesen Forenthread, der letzten Donnerstag (14. August 2025) startet und informiert, dass Cold einen Cybervorfall erlitten habe. Von Colt wurde Starface bestätigt, dass durch den Angriff kein Zugriff auf der Kundendaten möglich war. Die Attacke bezieht sich auch ausschließlich auf die Colt und die Dienste wurden vorsorglich abgeschaltet. Im Thread der Starface GmbH wurde über mögliche Einschränkungen informiert.
Anzeige
Haupteinschränkung für TK-Anbieter (wo sehr sehr viele bei Colt als Vorleister sein werden; auch pascom & Co, Starface offensichtlich auch) und deren Kunden ist, dass gerade auch keine Portierungen / Rufnummernumzüge möglich sind.
Das hat also durchaus operative Auswirkungen wenn man gerade Kunden migriert und bedingt Kulanz-Weiterbetrieb beim alten Anbieter (worum sich Colt wohl bemüht), auch wenn kein SIP oder VoIP von Colt (Sub)bezogen wird. Das sollte man z.Zt. als Systemhaus beachten (wird aber ja auch im Starface-Thread deutlich). Pascom hat z.B. genau darüber auch schon vorbildlich informiert.
Was dies hinsichtlich etwaiger Datenschutzmeldungen zu bedeuten hat ist noch in Klärung, die Uhr tickt nach der Info natürlich jetzt. Aus meiner Sicht müssen auch die Partner melden. Mindestens Name, Adressdatensatz (Firma, Straße, PLZ, Ort), Rufnummer und Unterschrift/Stempel wandern zu Colt bei Portierungen.
Hach war das langeweilig als ein Geheimdienstler noch Telefonkabel anzapfen musste oder Kriminelle das Kabel kappen. Oder Notrufdienste einfach funktionierten weil ein schnödes Analog-Signal irgendwie elektrotechnisch umgeschaltet wurde. Und man staune, selbst da waren automatische interne Telefon-Anlagen problemlos möglich.
Natürlich konnte man nicht ohne weitere ein callcenter in Indien oder China betreiben und eine deutsche Nummern anzeigen lassen, das ist aus Sicht des Konsumenten natürlich enorm wichtig und vorteilhaft.
Genau, oder Apple auch noch Küchengeräte baute: https://www.youtube.com/watch?v=nPGY2T9r1Ok
Auch die Firma Pascom ist betroffen. Hier kann man aktuell auch noch andere Trunk-Anbieter einbauen, aber dort will man in Zukunft auch nur noch COLT Whitelabel selbst vermarkten. Vielleicht bewirkt das ja bei den TK Anbietern ein Umdenken, sich nur auf einen SIP-Trunk Anbieter zu verlassen…