Hacking von Telefonanlagen: Attacke der Gebührenbetrüger

Young adult working on a digital tablet

Kriminelle Hacker nehmen seit Sommer 2015 vermehrt Telefonanlagen von Unternehmen und Behörden ins Visier. Den bislang unbekannten Straftätern gelang es bereits in mehreren Fällen Telefonanlagen zu hacken. Sie konnten so über Anschlüsse mehrere Sondernummern im Ausland anrufen. Dadurch verursachten die Täter Vermögensschaden von jeweils mehreren Tausend Euro, die leicht hätten verhindert werden können.

Standardpasswörter sollten unbedingt geändert werden

Das Vorgehen der Täter ist nicht neu. Die Hacker verschaffen sich meist am Wochenende über das Telefonnetz oder das Internet (je nach genutztem System) Zugang zur Telefonanlage. Dann manipulieren Sie die Telefonanlage so, dass diese automatisiert Rufnummern im Ausland anwählt. Ein häufig genutztes Einfallstor sind persönliche Sprachboxen (integrierte Anrufbeantworter), bei denen noch das werksseitig vergebene Standardpasswort (z.B. 0000) hinterlegt ist oder nur in eine leicht zu erratende Ziffernfolge (z.B. 1234) abgeändert wurde. Wenn über die Sprachboxen außerdem auch Telefonverbindungen nach außen aufgebaut werden können, schlagen die Täter zu. Hierzu nutzen sie automatisierte Prozesse, um in kurzer Zeit zahlreiche Telefonanlagen auf die oben beschriebenen Schwachstellen hin zu überprüfen. Die Wahrscheinlichkeit eines Angriffs auf ungeschützte Systeme ist deshalb sehr hoch!

Und so schützen Sie sich

Um Telefonanlagen vor derartigen Angriffen zu schützen, rät die Sicherheitskooperation Cybercrime  dringend zu folgenden Vorsichtsmaßnahmen:

  1. Prüfen Sie, ob Ihr Telefonanschluss über eine Sprachbox verfügt und ob darüber eine externe Telefonverbindung hergestellt werden kann. Sollte dies der Fall sein, deaktivieren Sie deren Rufumleitung und die Möglichkeit Verbindungen in das öffentliche Telefonnetz aufzubauen. Dies ist an jedem Telefon möglich.
  2. Schützen Sie Ihre Sprachboxen mit individuellen und sicheren Passwörtern. Werksseitig voreingestellte Passwörter müssen zwingend geändert werden. Informationen zur Erstellung sicherer Passwörter finden Sie auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (https://www.bsi-fuer-buerger.de).
  3. Sperren Sie grundsätzlich nicht benötigte Zielrufnummern (z.B. Auslandsnummern, Sonderrufnummern).
  4. Aktualisieren Sie regelmäßig die Software Ihres Telekommunikationssystems. Nach Durchführung eines Updates sollten Sie darauf achten, dass Ihr Passwort nicht automatisch zurückgesetzt wurde.
  5. Bestimmen Sie einen sachkundigen Ansprechpartner, der für die Betreuung Ihrer Telefonanlage verantwortlich ist. Sicherheitsrelevante Veränderungen sollten nicht von jedem Mitarbeiter durchgeführt werden können.
  6. Bestimmen Sie einen Mitarbeiter, der mehrmals im Monat die laufenden Telefongebühren Ihres Unternehmens/ Ihrer Behörde überprüft. So können Angriffe frühzeitig erkannt und weiterer Schaden abgewendet werden.
  7. Sollte Ihr Telekommunikationssystem eine Verbindung zum Internet besitzen, sind erhöhte Schutzanforderungen zu beachten. Setzen Sie sich in diesem Fall mit den IT-Experten Ihres Hauses in Verbindung.