Teure Telefonate

Gebührenbetrug – die unterschätzte Gefahr

| Autor / Redakteur: Jens Weller / Stephan Augsten

Viele Telefonanlagen sind – gerade was die Sicherheit angeht – nicht auf dem Stand der Technik.
Viele Telefonanlagen sind – gerade was die Sicherheit angeht – nicht auf dem Stand der Technik. (Bild: Archiv)

IT- und Internet-Sicherheit sind in aller Munde. Die Tatsache, dass auch Telefonanlagen angreifbar sind, wird häufig übersehen. Das böse Erwachen tritt erst auf, wenn es zu spät ist.

Das Ziel der Manipulation von TK-Anlagen ist ganz überwiegend Gebührenbetrug durch Rufweiterleitung an horrend teure Rufnummern in variierende Zielländer. Die Vorgehensweise ist schnell erklärt.

Nachdem die TK-Anlage eines Unternehmens gehackt worden ist, werden innerhalb kürzester Zeit teure Auslandstelefonverbindungen generiert und zu Lasten des angegriffenen Unternehmens abgerechnet. Der Angriff erfolgt typischerweise am Wochenende, so dass über die zwei Tage hinweg ein Maximum an Verbindungsgeldern abgegriffen werden kann.

Erst am Montagmorgen kommt die böse Überraschung, erst jetzt das Unternehmen Gegenmaßnahmen ergreifen. In diesen zwei Tagen kann je nach Angriffsszenario für die betroffene Firma ein Schaden von 5.000 bis 100.000 Euro entstehen, die schlimmstenfalls den Konkurs nach sich ziehen kann; nicht jede Firma kann am Monatsende eine Telefonrechnung in fünfstelliger Höhe verkraften.

Gefahr wird leichtfertig übersehen

Diese Vorgehensweise ist nicht neu. Umso schlimmer ist es zu werten, wenn viele Unternehmen dieses Gefahrenpotenzial schlichtweg nicht erkennen. Man muss es leider sagen: Wer am Montag oder im schlimmsten Fall sogar erst am Monatsende angesichts einer Telefonrechnung jenseits von gut und böse aufwacht, muss sich den Vorwurf mangelnden Sicherheitsbewusstseins gefallen lassen.

Viele Firmen haben zwar ihre Computersysteme gut gesichert, aber vernachlässigen die Sicherheit der eigenen TK-Technik. Oftmals werden Telefonanlagen ohne vorgeschaltete Firewall betrieben. Häufig kommen auch Standardpasswörter zum Einsatz, weil das vom Hersteller eingerichtete „Passwort“ erst gar nicht geändert wird oder ähnliches.

Permanente Überwachung auf Anomalien

Um der Gefahr vorzubeugen, überwachen seriöse Anbieter alle an ihr Cloud-Telefonsystem angeschlossenen Anlagen permanent auf Anomalien im Telefonverhalten. Wenn beispielsweise plötzlich ein übermäßig hohes Gesprächsaufkommen in ein Land auftritt, in das dieser Anwender nie zuvor telefoniert hat, wird spätestens nach einer Stunde erst einmal automatisch abgeriegelt, bis die Situation geklärt ist.

Die bis dahin aufgelaufenen Beträge mögen unangenehm sein, aber sie stellen für die Firma keine Katastrophe dar. Um ein paar Zahlen aus unserem Kundenkreis zu nennen: Mit diesem Verfahren im letzten Jahr konnte in 1.938 Fällen ein Gebührenbetrug aufgespürt und gestoppt werden. In 1.870 Fällen konnte der Betrug allein aufgrund der Präventionsmaßnahmen verhindert werden.

Nur wenige Male wurde ein Alarm gegeben, der sich als falsch herausstelle. In einem Fall wollte die Firma wollte tatsächlich nach Lettland, Gambia oder Sierra Leone telefonieren. In dieser Ausnahme wurde der entsprechende Anschluss umgehend wieder freigegeben.

Strafverfolgung geht meistens ins Leere

Die kriminalistische Aufklärungsquote bei „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten", wie es im Amtsdeutsch der Polizeibehörden heißt, liegt nur bei rund einem Drittel. Mit anderen Worten: In zwei Drittel aller Fälle wird man der Täter nicht habhaft. Damit liegt der TK-Betrug immerhin über dem Durchschnitt bei der Aufklärung aller Computerkriminalitätsdelikte hinweg, der lediglich ein Viertel beträgt.

Vorbeugung häufig vernachlässigt

Viele Unternehmen vernachlässigen die Vorbeugung gegen Gebührenbetrug. Dazu gehören der bewusste Umgang mit Passwörtern und das regelmäßige Einspielen von Software-Updates. Ebenso gilt es, die Sprachboxen an Nebelstellen einer TK-Anlage und die Zugänge zur Anlage selbst zu schützen. Nicht benötigte Auslandsvorwahlen können bei professionellen Anlagen in Sperrlisten eingetragen werden.

Jens Weller
Jens Weller (Bild: toplink GmbH)

Man kann also viel tun, um sich gegen Gebührenbetrug zu schützen. Die Kosten dafür halten sich in Grenzen. Wer hingegen wenig oder gar nichts zur Vorbeugung unternimmt, bekommt unter Umständen am Ende die dann sehr teure Schlussrechnung präsentiert.

* Jens Weller ist Geschäftsführer der toplink GmbH.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44269760 / Monitoring und KI)