TK-Verbände und Cybercrime-Abteilung des LKA NRW warnen

Hohe Telefonrechnung durch gehackte TK-Anlagen

| Redakteur: Stephan Augsten

Über gehackte Telefonanlagen können Angreifer munter ins Ausland telefonieren.
Über gehackte Telefonanlagen können Angreifer munter ins Ausland telefonieren. (Bild: Archiv)

Cyber-Kriminelle versuchen offenbar vermehrt, sich über nicht oder unzureichend geschützte TK-Anlagen zu bereichern. Die Bundesverbände BITKOM und VAF warnen unter anderem vor Angriffen auf integrierte Anrufbeantworter. Unternehmen sollten für die Sprachboxen individuelle PIN-Nummern vergeben und Sperrlisten erstellen.

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) warnt vor Hackerangriffen auf Telefonanlagen. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des BITKOM.

Unternehmen sollten externe Zugriffe auf ihre TK-Anlagen mit individualisierten Passwörtern schützen. Eine weitere Möglichkeit besteht darin, Sperrlisten (Blacklists) für verdächtige ausländische Telefonnummern und externe Dienste zu erstellen. Darauf weisen Bitkom, der Bundesverband Telekommunikation (VAF) und das Landeskriminalamt Nordrhein-Westfalen gemeinsam hin.

Häufig würden die Angreifer eine automatisierte Software verwenden, mit der sie abends und nachts kurze Testanrufe durchführen und ganze Rufnummernblöcke von Unternehmen nach Schwachstellen absuchen. Anfällig sind beispielsweise integrierte Anrufbeantworter von Bürotelefonen, die nicht angemessen mit einem Passwort geschützt sind.

Angreifer rufen eigene Dienste im Ausland an

Über die geknackte Verbindung kann greift das Hacking-Tools auf die jeweilige Nebenstelle zu. Der Angreifer kann anschließend kostenpflichtige Telefonnummern im Ausland anrufen, um sich zu bereichern. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen, so der Bitkom.

Da die Passwörter für integrierte, persönliche Anrufbeantworter von den Nutzern selbst vergeben werden, sollten Unternehmen diese für die Attacken sensibilisieren, so der VAF-Geschäftsführer Martin Bürstenbinder. Zusätzlich zu einem sicheren Passwort können Sperrlisten mit nicht benötigte Telefonnummern und Rufnummerngruppen vor möglichen Angriffen schützen.

Wenn eine TK-Anlage mit dem Internet verbunden und an mobile Endgeräte geknüpft ist, stehen für due Angreifer zusätzliche Angriffswege zur Verfügung. BITKOM, VAF und das Landeskriminalamt NRW empfehlen daher auch, die TK-Anlagen von geschultem Fachpersonal betreuen zu lassen. Weitere Informationen finden sich in der Broschüre „Schutz Ihres Telekommunikationssystems im Unternehmen vor Hackern und Gebührenbetrügern“.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42499452 / E-Mail und Kommunikation)