zur Navigation springen

Cyber-Attacken auf Firmen : Kriminelle hacken sich in Telefonanlagen in SH

vom

Cyberkriminelle richten automatische Weiterleitungen auf teure Auslandsnummer ein – und verursachen so hohe Rechnungen.

shz.de von
erstellt am 22.Aug.2014 | 10:16 Uhr

Kiel | Cyberkriminelle verursachen hohe Schäden durch Manipulationen von Telefonanlagen bei schleswig-holsteinischen Firmen. „Immer wieder bekommen Geschäftsleute beim Blick auf die Telefonrechnung ihres Anbieters einen Riesenschreck“, teilt das LKA in Kiel mit. Denn abgerechnet werden unerklärliche kostenpflichtige Telefonate ins Ausland im vier- bis fünfstelligen Euro-Bereich. Bei der Überprüfung stellt sich heraus, dass über die Telefonanlage der Firma tatsächlich eine Vielzahl teurer Telefonate zu kostenpflichtigen Servicenummern geführt wurde, obwohl diese nicht geschäftlich veranlasst waren.

In mehrere Firmen im Norden haben sich Hacker in die Telefonanlagen eingeschleust. Mit speziellen Programmen suchen sie nach installierten Telefonanlagen und versuchen, in das Servicemenü vorzudringen, um so die Herrschaft über die Anlage zu erlangen. „Ist es ihnen gelungen, richten sie Rufweiterleitungen auf kostenpflichtige Servicenummern im Ausland ein und starten massenhaft Anrufe“, berichtet das LKA. In der Regel sind die Täter an den Wochenenden oder in Betriebsferien aktiv, in denen die Firmen nicht besetzt sind. In einigen Fällen werden diese Rufumleitungen zum Wochenbeginn wieder deaktiviert, um sie am darauf folgenden Wochenende wieder aktiv zu schalten. Das böse Erwachen folgt dann in vielen Fällen erst nach dem Erhalt der Rechnung.

Das Problem ist laut LKA, dass der Geschäftsleute vielfach auf die installierte Telefonanlage von außen komfortabel zugreifen können, etwa um selbst eine „Fernwartung“ zu machen oder um den Anrufbeantworter abzufragen. Hierzu wählt man den Anschluss von außen an und begibt sich durch die Eingabe einer meist vierstelligen PIN in das Servicemenü der Anlage. Von hier aus kann auch beispielsweise eine Rufweiterleitung eingerichtet werden. Eine weitere Möglichkeit für Täter, unberechtigte Weiterleitungen einzurichten, kann die Ausnutzung möglicher Sicherheitslücken in der Telefonanlagen-Software oder der Einsatz von Schadsoftware sein. Eine große Schwierigkeit bei den Ermittlungen ist, dass diese Vorfälle oft erst sehr spät bemerkt werden und mit fortschreitender Zeit die Wahrscheinlichkeit einer erfolgreichen Ermittlung der Täter sinkt.

So einfach die Masche ist, so einfach kann man sich auch vor derartigen kriminellen Angriffen schützen. Dazu gibt das LKA mehrere Tipps.

Passwort ändern

Das Zugangspasswort sollte mit der Installation der Anlage sofort geändert werden. Einfache Passwörter, wie „1234“ oder „0000“, bieten keinen Schutz und können leicht überwunden werden.

Anrufbeantworter

Herkömmliche externe Anrufbeantworter schützen vor kostenpflichtigen Rufumleitungen.

Auslandstelefonate sperren

Sperrung von Auslandstelefonaten, sofern dieses geschäftlich vertretbar ist.

Einzelverbindungsnachweise kontrollieren

Die Einzelverbindungsnachweise sollten hinsichtlich der Telefonate außerhalb der Geschäftszeiten kontrolliert werden.

System-Updates

Firmen sollten regelmäßig auf die Updates der Systeme und Anwendungen achten.

Firewall

Das LKA empfiehlt eine Nutzung von Antivirensoftware und Firewalls sowie die professionelle Einrichtung und Betreuung der IT-Infrastruktur.

 
zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen