:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Teure Telefonate Gebührenbetrug – die unterschätzte Gefahr
IT- und Internet-Sicherheit sind in aller Munde. Die Tatsache, dass auch Telefonanlagen angreifbar sind, wird häufig übersehen. Das böse Erwachen tritt erst auf, wenn es zu spät ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Ziel der Manipulation von TK-Anlagen ist ganz überwiegend Gebührenbetrug durch Rufweiterleitung an horrend teure Rufnummern in variierende Zielländer. Die Vorgehensweise ist schnell erklärt.
Nachdem die TK-Anlage eines Unternehmens gehackt worden ist, werden innerhalb kürzester Zeit teure Auslandstelefonverbindungen generiert und zu Lasten des angegriffenen Unternehmens abgerechnet. Der Angriff erfolgt typischerweise am Wochenende, so dass über die zwei Tage hinweg ein Maximum an Verbindungsgeldern abgegriffen werden kann.
Erst am Montagmorgen kommt die böse Überraschung, erst jetzt das Unternehmen Gegenmaßnahmen ergreifen. In diesen zwei Tagen kann je nach Angriffsszenario für die betroffene Firma ein Schaden von 5.000 bis 100.000 Euro entstehen, die schlimmstenfalls den Konkurs nach sich ziehen kann; nicht jede Firma kann am Monatsende eine Telefonrechnung in fünfstelliger Höhe verkraften.
Gefahr wird leichtfertig übersehen
Diese Vorgehensweise ist nicht neu. Umso schlimmer ist es zu werten, wenn viele Unternehmen dieses Gefahrenpotenzial schlichtweg nicht erkennen. Man muss es leider sagen: Wer am Montag oder im schlimmsten Fall sogar erst am Monatsende angesichts einer Telefonrechnung jenseits von gut und böse aufwacht, muss sich den Vorwurf mangelnden Sicherheitsbewusstseins gefallen lassen.
Viele Firmen haben zwar ihre Computersysteme gut gesichert, aber vernachlässigen die Sicherheit der eigenen TK-Technik. Oftmals werden Telefonanlagen ohne vorgeschaltete Firewall betrieben. Häufig kommen auch Standardpasswörter zum Einsatz, weil das vom Hersteller eingerichtete „Passwort“ erst gar nicht geändert wird oder ähnliches.
Permanente Überwachung auf Anomalien
Um der Gefahr vorzubeugen, überwachen seriöse Anbieter alle an ihr Cloud-Telefonsystem angeschlossenen Anlagen permanent auf Anomalien im Telefonverhalten. Wenn beispielsweise plötzlich ein übermäßig hohes Gesprächsaufkommen in ein Land auftritt, in das dieser Anwender nie zuvor telefoniert hat, wird spätestens nach einer Stunde erst einmal automatisch abgeriegelt, bis die Situation geklärt ist.
Die bis dahin aufgelaufenen Beträge mögen unangenehm sein, aber sie stellen für die Firma keine Katastrophe dar. Um ein paar Zahlen aus unserem Kundenkreis zu nennen: Mit diesem Verfahren im letzten Jahr konnte in 1.938 Fällen ein Gebührenbetrug aufgespürt und gestoppt werden. In 1.870 Fällen konnte der Betrug allein aufgrund der Präventionsmaßnahmen verhindert werden.
Nur wenige Male wurde ein Alarm gegeben, der sich als falsch herausstelle. In einem Fall wollte die Firma wollte tatsächlich nach Lettland, Gambia oder Sierra Leone telefonieren. In dieser Ausnahme wurde der entsprechende Anschluss umgehend wieder freigegeben.
Strafverfolgung geht meistens ins Leere
Die kriminalistische Aufklärungsquote bei „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten", wie es im Amtsdeutsch der Polizeibehörden heißt, liegt nur bei rund einem Drittel. Mit anderen Worten: In zwei Drittel aller Fälle wird man der Täter nicht habhaft. Damit liegt der TK-Betrug immerhin über dem Durchschnitt bei der Aufklärung aller Computerkriminalitätsdelikte hinweg, der lediglich ein Viertel beträgt.
Vorbeugung häufig vernachlässigt
Viele Unternehmen vernachlässigen die Vorbeugung gegen Gebührenbetrug. Dazu gehören der bewusste Umgang mit Passwörtern und das regelmäßige Einspielen von Software-Updates. Ebenso gilt es, die Sprachboxen an Nebelstellen einer TK-Anlage und die Zugänge zur Anlage selbst zu schützen. Nicht benötigte Auslandsvorwahlen können bei professionellen Anlagen in Sperrlisten eingetragen werden.
Man kann also viel tun, um sich gegen Gebührenbetrug zu schützen. Die Kosten dafür halten sich in Grenzen. Wer hingegen wenig oder gar nichts zur Vorbeugung unternimmt, bekommt unter Umständen am Ende die dann sehr teure Schlussrechnung präsentiert.
* Jens Weller ist Geschäftsführer der toplink GmbH.
(ID:44269760)
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")