th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Telefon-Hacker – die unterschätzte Gefahr

Kompakte Security-Infos für Unternehmen

Immer wieder gibt es Berichte über betrügerische Manipulationen von Telefonanlagen.
Wir zeigen Ihnen, welche Maßnahmen ein Provider für Ihren Schutz ergreifen kann und welche Sie ergreifen sollten, um Ihr Unternehmen vor solchen Attacken zu schützen. 

Betrügereien durch Telefonhacker sind nicht neu und können auch beträchtlichen finanziellen Schaden verursachen. Ein österreichisches Unternehmen bezifferte den 2010 durch Telefonhacker verursachten Schaden mit 270.000 Euro.

Security-Lösungen für die erfolgreiche Abwehr von Internet-Hackern sind inzwischen in praktisch jedem Unternehmen installiert, auf die Sicherheit der Telefonanlage wird aber oft weniger Wert gelegt.

"Phreaking" wird das Hacken von Telefonanlagen genannt (aus engl. "phone", „Telefon“, und "freak", „vernarrter Typ“) und hat schon bei einigen Unternehmen die Telefonkosten explodieren lassen. Hacker verschaffen sich Zugang in das System der Telefonanlage und wählen - meistens unbemerkt in den Nachtstunden - stundenlang kostenpflichtige Mehrwertnummern an, die sie zuvor im Ausland installiert hatten. Die Betrüger lukrieren damit beträchtliche Umsätze. Die betroffenen Unternehmen bzw. Organisationen bemerken die Kosten für die teuren Telefonverbindungen erst bei der Abrechnung oder durch Hinweise ihres Providers.

Gute Provider unterstützen Sie durch ein s. g. Fraud Detection Management System, also ein Bündel an technischen und organisatorischen Regeln. Das könnten z.B. folgende wichtige Punkte sein: Fallen bei einem Kunden ungewöhnlich viele oder teure Gespräche an, so kontaktiert der Provider den Kunden und setzt in Absprache mit ihm entsprechende Maßnahmen. Der Kunde bleibt jedoch für die Sicherheit und Absicherung seines Anschlusses, seiner Endgeräte sowie seines Netzwerkes selbst verantwortlich

Um sich vor Phreakern zu schützen, reichen oft schon einfache Maßnahmen. Der Hauptangriffspunkt der Betrüger sind die Passwörter der Telefonanlagen. Diese sind oft nicht sicher genug oder haben gar noch die werkseitigen Grundeinstellungen der Telefonanlagenhersteller.

Unsere Tipps, um die Gefahr zu reduzieren:

  • Ändern Sie sofort alle werksmäßig eingestellten Passwörter.
    Verwenden Sie nur lange Passwörter mit integrierten Sonderzeichen und Ziffern und ändern Sie diese regelmäßig.
    Achten Sie besonders auch auf die Passwörter für die Fernwartungszugänge.
  • Sperren Sie kostenpflichtige Rufnummern oder internationale Ziele.
  • Schalten Sie „Rufumleitung nach extern“ aus und haben Sie auch ein Augenmerk auf IVM (Integrierte Voice Mailboxen).
  • Deaktivieren Sie die Anlage zu bestimmten Zeitfenstern komplett (nachts).
  • Kontrollieren Sie Ihre Telefonkosten immer sofort, damit Angriffe nicht unentdeckt bleiben.
 
Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.