Wardialing ist die automatisierte Suche nach Datenendgeräten, die sich über Wählzugänge erreichen lassen. Dazu gehören normale Modems, ISDN-Terminaladapter und Wartungszugänge in Spezialsysteme, wie Telefonanlagen oder Call-Center. Die Software, die von Hackern für das Wardialing verwendet wird, nennt man Wardialer.

Aus unserer Erfahrung sind die Wählzugänge bei grossen Unternehmen die primäre Schwachstelle für Angreifer, die von aussen kommen. Der Internetzugang ist oft mit hohem Aufwand abgesichert, Wireless LANs werden aufgrund deren Unsicherheit meist nicht eingesetzt. Aber Modems und ISDN-Zugänge existieren schon seit langer Zeit. Die einzelnen Modems sind oft nicht alle bekannt, so dass hier auch keine Kontrolle erfolgen kann.

Bei einem Nummernbereich mit 4stelliger Durchwahl sind nach unserer Erfahrung mindestens 1,5% der aktiven Anschlüsse Modems oder ISDN-Datenendgeräte. Ein Beispiel: Bei 10000 möglichen Nummern werden 4000 tatsächlich benutzt. Bei einer Prüfung erwarten wir mindestens 60 Datenzugänge. Wenn dann diese Anschlüsse einzeln untersucht werden, ist erfahrungsgemäß mindestens ein System dabei, das den Zugang ins interne Netz ermöglicht.

Aufgrund der langjährigen Erfahrung in diesem Themenbereich sind wir in der Lage, mit Tools (Wardialer), die nicht auf dem freien Markt erhältlich sind, diese Zugänge zu prüfen. Die Stärken liegen dabei im digitalen ISDN-Bereich. Auch analoge Modems übertragen heute digitalisiert im ISDN. Aufgrund des tiefen Know-hows im ISDN-Protokoll können wir hier eine sehr genaue Analyse durchführen. Nach dieser Analyse haben Sie eine komplette Aufstellung aller datenfähigen Wählzugänge mit einer Bewertung deren Sicherheitsstände. Ein Massnahmenkatalog mit konkreten Handlungsempfehlungen gibt Ihnen die Möglichkeit, die gefundenen Schwachstellen zu beseitigen.