:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Milliardenverluste durch Voice-Fraud 10 Tipps zum Schutz von Telefonanlagen vor Hackern
Unternehmen verlieren jährlich Milliarden durch Telefonbetrug (Voice-Fraud). Die Bandbreite an möglichen Betrügereien reicht von massenhaften Anrufen bei Mehrwertnummern im Ausland, über die Nutzung der Telefonanlage für Identitätsdiebstahl, bis hin zu klassischem CEO-Fraud. Doch man kann sich vor den Angriffen schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Generäle waren sich einig: Eine Leitung ins gegnerische Hauptquartier musste her. In Notfällen wollten die Oberbefehlshaber im Gespräch mit dem Gegner Missverständnisse aufklären und so einen Krieg verhindern. Die Generäle bekamen ihren Willen. Im Sommer 1963 wurde der Heiße Draht zwischen der Sowjetunion und den Vereinigten Staaten von Amerika installiert. Die Fernschreiberverbindung existiert bis heute. Inzwischen gibt es sogar weitere Verbindungen, zum Beispiel zwischen den USA und China.
Während der Heiße Draht verschlüsselt und extrem geschützt ist, sind andere Telefonanlagen nicht so sicher. Die schlechte Nachricht: Betrüger nutzen das aus. Unternehmen verlieren dadurch Milliarden. Experten schätzen die jährlichen Verluste durch Voice-Fraud, das ist der englische Fachbegriff für Telefon-Betrügereien, auf etwa 43 Milliarden Euro. Die gute Nachricht: Unternehmen können sich schützen. Das ist oft einfacher, als man denkt.
Zehn Tipps gegen Telefon-Betrug
1. Protokolle analysieren: Überprüfen sie die Protokolle ihrer Telefonanlage regelmäßig. Achten sie auf unbekannte Rufnummern oder ein erhöhtes Anrufvolumen. Verdächtig sind auch ungewöhnlich lange oder sehr viele kurze Anrufe. Weitere Indizien für Voice-Fraud: ein hohes Anrufvolumen an Wochenenden, nachts oder an Feiertagen.
2. Auffälligkeiten beachten: Achten sie auf weitere Alarmsignale: Es ist merkwürdig, wenn sie Probleme beim Abrufen von Voice-Mail-Nachrichten haben und dabei Besetztzeichen hören oder Verzögerungen bemerken. Seien sie wachsam bei Anrufen in der Telefonzentrale, in denen Personen darum bitten, eine ausgehende Leitung zu erhalten.
3. Datenschutz erhöhen: Behandeln sie möglichst alle Informationen über die Telefonanlage als vertraulich und vernichten sie Unterlagen sobald sie diese nicht mehr benötigen. Dazu zählen zum Beispiel Telefonverzeichnisse, Anrufprotokolle oder Prüfberichte.
4. Zugriff beschränken: Erteilen sie möglichst wenigen Nutzern einen physischen Zugriff auf die Telefonanlage. Erteilen sie Mitarbeitern nur die Rechte, die sie benötigen, um eine Aufgabe durchzuführen. Nur vertrauenswürdige Personen sollten Codes und Passwörter einrichten und ändern dürfen. Entziehen sie Mitarbeitern alle Zugangsrechte, sobald diese ihr Unternehmen verlassen.
5. Funktionen entfernen: Entfernen oder deaktivieren sie alle unnötigen Funktionen ihrer Telefonanlage einschließlich der Remote-Access-Ports. Wenn sie Remote-Access-Ports benötigen, sollten sie eine starke Authentifizierung wie Smartcards oder Tokens verwenden.
6. Anrufbeantworter ausschalten: Sperren sie Anrufbeantworter bis sie einem Benutzer zugeordnet wurden. Deaktivieren sie die Zugriffsrechte von unbenutzten Extensions. Deaktivieren sie den Direct Inward System Access, wenn sie ihn nicht benötigen.
7. Nummern sperren: Blockieren sie Nummern, die nicht angerufen werden sollen, zum Beispiel Premium- oder Service-Nummern sowie ausländische Nummern.
8. Passwörter erneuern: Ändern sie bei der Installation die Standard-Passwörter aller Systeme. Vermeiden Sie bei neuen Passwörtern offensichtliche Kombinationen wie 1234 oder Passwörter, die der Durchwahl der Nebenstelle entsprechen. Ändern sie „Voice Mail“- und „Direct Inward System Access“-Passwörter regelmäßig.
9. Kontrollfunktionen implementieren: Voice-Mail-Ports sollten – falls möglich – für den ausgehenden Zugriff auf Trunks gesperrt werden. Installieren sie Kontrollfunktionen, wenn der Trunk-Zugriff per Voice Mail notwendig ist. Entfernen sie Auto-Attendant-Optionen für den Zugriff auf Trunks.
10. Töne deaktivieren: Verzichten Sie auf die Ausgabe von Tönen bei der Eingabe eines Passworts beziehungsweise einer PIN. Hacker können die Töne abfangen und dadurch in das System eindringen.
Wer noch weiter auf Nummer sich gehen möchte, sollte sich an Experten wenden. Professionelle Anbieter von Telefondiensten haben für Geschäftskunden eine automatisierte Betrugserkennung im Angebot, zum Beispiel ein effektives Fraud Management, das den gesamten „Voice over IP“-Datenverkehr überwacht und analysiert. Denn natürlich bietet die Verbindung mit dem Internet Angriffsflächen, genauso wie bei einem Großteil der üblichen Telefonanlagen, die über das Internet gewartet werden. Bei VoIP erkennt ein zuverlässiges Monitoring-Tool Auffälligkeiten im Verkehrsprofil, informiert den Kunden und sperrt gegebenenfalls die Route, ganz automatisch. Darüber freuen sich nicht nur Generäle, sondern auch IT-Verantwortliche in Unternehmen.
Mehr Informationen zu Voice Fraud finden Interessierte auf den Seiten der Communications Fraud Control Association (CFCA). Die Organisation ist ein Zusammenschluss von mehreren Telekommunikationsunternehmen und bietet neben Informationsmaterialien zum Thema auch Schulungen auf der ganzen Welt an.
Über den Autor: Dr. Joachim Sinzig ist VP Portfolio Management bei Colt Technology Services.
(ID:44792300)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940949/original.jpg "Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945981/original.jpg "Mit Delinea Cloud Suite 22.1 können Benutzer aus Cloud-Verzeichnissen zu bestehenden lokalen Gruppen auf Linux-Systemen hinzugefügt werden, um einen sicheren Zugriff zu ermöglichen. (gemeinfrei)")