Menü
Bildung
Berufsentwicklung
Grundbildung
Weiterbildung
Prüfungen HBB
Dienstleistungen
Arbeitssicherheit
NPK
Publikationen
Recht und Normen
Beratung
Verband
Organisation
Mitgliedschaft
EIT.swissVerbandNews & Medien

Hackerangriffe auf Telefonanlagen

Seit der All-IP-Umstellung wird das Telefon immer öfter zum Tatort. Hacker nutzen dabei zahlreiche Angriffsmuster und richten Schäden in Milliardenhöhe an. Laut Swisscom verursachte ein Update der Telefonanlagen eine Lücke: Alle Passwörter wurden dabei auf das Standardpasswort 0000 zurückgesetzt.

Hacker verursachen Schaden
Bei einer Firma gelang es Hackern, eine Anrufumleitung zu installieren und bis zu 120 parallele Anrufe zu tätigen. Schadensumme: über CHF 200 000. Wer für den Schaden geradestehen muss, werden nun die Gerichte klären müssen. Die Situation ist selbst für Juristen Neuland. Wichtig für die Zukunft und die Benutzung der neuen Technologie ist, dass die Provider, Partner und Kunden intensiv zusammenarbeiten.

Was für Angriffe gibt es?
Meist geschehen die Angriffe nachts, am Wochenende und an Feiertagen. Die durch Anrufe an kostenpflichtige Nummern verursachten Schäden werden häufig – wenn überhaupt – erst bei der nächsten Telefonrechnung bemerkt. Meist befindet sich die angerufene Servicenummer im Ausland, ein Anruf kostet zum Beispiel CHF 4.00 pro Minute. Der Hacker ist Inhaber der Nummer und bekommt ein Kick-Back von CHF 2.50 bis CHF 3.00 pro Minute überwiesen. Dieser «Voice Fraud» genannte Gebührenbetrug ist nicht das einzige Angriffsszenario rund ums Telefon. Beim «Identity Fraud» etwa telefonieren Hacker auf Kosten Dritter, beim «Call ID Spoofing» nutzen sie eine bekannte Rufnummer, etwa die der IT-Abteilung, um beim Angerufenen Vertrauen zu wecken und sie zu einem Rückruf über eine hochpreisige Rufnummer oder auch zur Preisgabe von Firmengeheimnissen zu bewegen. Beim «SIP Registration Spoofing» melden Hacker im «SIP-Registrar» ein unberechtigtes Endgerät mit falscher Identität an, um es dann für weitere Attacken zu nutzen. Manchmal werden auch Fraud- und Spoofing-Methoden kombiniert.

Was ist zu tun?
Wichtig ist, bei einem «Remote Access» (Fernzugriff) vorgängig einen Haftungsausschluss im Servicevertrag zu vereinbaren und erst dann mit dem Support zu beginnen. Sonst kann es teuer werden. Der Rechstdienst von EIT.swiss hat eine Vorlage für einen solchen Servicevertrag erstellt. Mitglieder können diesen jederzeit anfordern.

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit. Mit dem Browsing dieser Site erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Für weitere Informationen lesen Sie bitte unsere Datenschutzerklärung.

Weiterfahren