IT-PRAXIS @ ALL YOU CAN READ

Cyberattacken auf Telefonanlagen

Reine Firewall-Lösungen gewähren keinen optimalen Schutz für VoiP-Telefonanlagen. Session Border Controller sind für Unternehmen zwingend notwendig!

Der Einbruch in die Kommunikations-Router von Konzernen

Der Einbruch in die Kommunikations-Router von Konzernen, Mittelständlern oder Selbstständigen ist unauffällig, aber sehr profitabel. Wem es gelingt, sein Schadprogramm in der Steuersoftware der Telefonanlagen einzuschleusen, der kann die Technik fernsteuern und im Zusammenspiel mit betrügerischen Telefonanbietern im Ausland durch Anrufe bei teuren Mehrwertnummern dort erkleckliche Summen einstreichen.

Zumindest, wenn er es dabei nicht übertreibt. Gelegentliche teure Auslandsverbindungen fallen im Gesamtbetrag der Telefonkosten von Unternehmens kaum auf.

Mehrere Tausend Euro Verbindungskosten

So werden zumeist nur spektakuläre Fälle bekannt, wenn die Betrüger allzu dreist zuschlagen. Gerade hat die Bundesnetzagentur (BNetzA) in Bonn wieder eine Übersicht über aktuelle Schadenssummen veröffentlicht: Zu Jahresbeginn erst gelang es Hackern, in die Telefonanlage einer Stadtverwaltung einzudringen und in nur zehn Stunden mehr als 5000 Mal besonders teure Auslandsanschlüsse anzurufen. Die so erzeugten knapp 59.000 Gesprächsminuten summierten sich auf mehrere Tausend Euro Verbindungskosten.

Bei anderen Angriffsopfern entstanden innerhalb eines einzigen Januarwochenendes Schäden von 10.000 bis 25.000 Euro. In einem weiteren Fall knackten Angreifer bei einer koordinierten Attacke Anschlüsse mehrerer Telefonkunden und ließen deren Telefon-Router immer wieder rund 1500 Auslands- und Satellitenrufnummern anwählen. Die mehr als 600.000 Telefonminuten hätten zu mehr als 200.000 Euro Schaden geführt.

Link: Bundesnetzagentur geht erneut gegen Router-Hacking vor

Dass die Opfer nicht darauf sitzen bleiben, verdanken sie dem Inkassoverbot, das die Bonner Behörde nach den jüngsten Attacken erlassen hat - wie schon bei ähnlich gelagerten Fällen in den vergangenen Jahren. Die Liste der Inkassoverbote alleine im vergangenen Jahr war 76 Din-A4-Seiten lang. Die Netzbetreiber dürfen die Beträge bei den Kunden nicht einziehen.

Sie müssen die Kosten allerdings auch nicht an die Betreiber der betrügerischen Rufnummern weiterleiten. Parallel zum Einzugs- hat BNetzA-Chef Jochen Homann ein Auszahlungsverbot ausgesprochen. Zudem ließ die Behörde zahlreiche betrügerische Rufnummern abschalten.

Wer von dieser Form der Cyber-Attacken betroffen ist, kann also auf Hilfe hoffen. Vorausgesetzt, die Attacken, die Privatleute wie Unternehmen aller Größenordnungen treffen, fallen überhaupt auf. Tipps wie Sie Ihre Telefon-Router sichern und an wen sie sich bei Schäden wenden können, gibt die BNetzA auf ihrer Web-Seite.

Vielleicht nutzen Sie also das kommende, eisige Wochenende und werfen im Warmen einen aufmerksamen Blick in ihre Telefonrechnungen. Es könnte sich lohnen.

IP-Telefonie für Unternehmen Hamburg

TIPP: Sie suchen eine IP-basierte Telefonanlage in der Cloud für Mac oder PC oder benötigen eine Erweiterung für Ihre bestehende ISDN TK-PBX? Wir sind nur einen Anruf entfernt.

Tags:

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't-Themen

27. September 2020

heise Security

27. September 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.