Heikle Anrufbeantworter

24. Juni 2011 18:35; Akt: 26.06.2011 18:16 Print

Polizei warnt vor Telefon-Hackern

In Deutschland greifen Hacker vermehrt Telefonanlagen von Firmen an und verursachen horrende Rechnungen. Der Schaden geht in die Hunderttausende. Auch in der Schweiz ist die Masche bekannt.

storybild

Angriff übers Telefon: Hacker manipulieren Telefonanlagen von Firmen und telefonieren auf deren Kosten.

Zum Thema
Fehler gesehen?

Sie müssen lange, sehr lange telefoniert haben. Jedenfalls lässt die Rechnung einer Firma in Ulm keinen anderen Schluss zu: Satte 18 000 Euro sollte die Firma für Telefongespräche nach Sierra Leone, Simbabwe und Maritius berappen. Geführt haben die Gespräche aber nicht etwa Angestellte, sondern unbekannte Hacker. Wie die Polizei Bayern schreibt, haben die mutmasslichen Täter die Telefonanlage der Firma über den Anrufbeantworter gehackt und missbraucht.

Der Hackerangriff ist kein Einzelfall: Der Schaden der Telefon-Hacker geht gemäss der Polizei bereits in die Hunderttausende. Ermittlungsverfahren laufen gegen die Unbekannten bereits in mehreren Landeskreisen im Süden von Deutschland. Die Vorgehensweise ist gemäss den Ermittlungsbehörden immer dieselbe: Die Täter spähen Telefonanlagen mit integrierter Voice-Mail-Funktion aus und loggen sich über die Anrufbeantworter ins System ein. In der Folge verändern sie den Zugangspin und können so von überall auf der Welt auf die Telefonanlage zu greifen und darüber telefonieren.

Firmen vernachlässigen Sicherheit

Allein die Polizei Bayern macht sechs Fälle publik, in denen die Hacker Hunderte von Telefonaten in alle Winkel der Welt führten. Zudem riefen sie auch kostenpflichtige Mehrwertdienste an. Wie die Täter an die PINs für das System gelangten, teilte die Polizei nicht mit. Es ist aber davon auszugehen, dass die betroffenen Firmen die werkseitig eingestellten Sicherheitscodes nicht änderten, sagt der Schweizer IT-Sicherheitsexperte Marc Ruef: «Die Standardpasswörter sind das grösste Sicherheitsrisiko und der erste Angriffspunkt der Hacker.»

Das Telefon-Hacking ist gemäss dem Experten vom IT-Sicherheitsdienstleister «scip Ag» ein altes Phänomen. Aufgrund der Senkung der Telefonkosten und dem Wechsel auf Voice-over-IP-Netze behandelten die meisten Firmen das Thema inzwischen allerdings stiefmütterlich. «Das Risiko hat aber nicht abgenommen, im Gegenteil», sagt Ruef. War es früher für die Hacker ein Spass, auf fremde Kosten in der Welt herum zu telefonieren, sei heute durchaus eine Kommerzialisierung denkbar.

Geschäftsfeld für dreiste Mehrwertdienst-Anbieter

Die Nummern der gehackten Anlagen wurden gemäss Ruef bereits früher ausgetauscht, heute gebe es genügend Leute, die gerne gratis rund um die Welt telefonieren und einen solchen Zugang kaufen würden. «Das Hauptziel der Täter liegt aber wohl bei der Geldgenerierung über Mehrwertdienste», glaubt Ruef. Wenn beispielsweise der Besitzer einer Sex-Hotline über einen Firmen-Account seine kostenpflichtige Nummer anrufe, klingelt die Kasse bei ihm.

Das Hacken von Telefonanlagen sei ein weltweites Phänomen, sagt Swisscom-Sprecher Olaf Schulze. «In der Schweiz sind aber nur sehr wenige Kunden betroffen.» Statistische Zahlen gebe es dazu keine. Die Swisscom hat zum Schutz vor solchen Hackerangriffen ein Kontrollsystem, mit welchem sie die Telefonströme ihrer Kunden überwacht. «Tauchen Anomalien auf, können wir schnell reagieren», sagt Schulze. Sollte es dennoch zu einem Schaden kommen, sucht die Swisscom gemäss dem Pressesprecher gemeinsam mit dem Kunden nach einer «raschen Lösung». Die anfallenden Kosten muss der geschädigte Kunde aber unter Umständen trotzdem übernehmen.

Vereinzelte Hacker-Angriffe hatte in der Vergangenheit auch Sunrise. «Allerdings in deutlich kleinerem Rahmen» als in Deutschland, sagt Sprecher Tobias Kistner. Die betroffenen Kunden haben damals eine Gutschrift erhalten. Inzwischen hat der Telekomanbieter zusätzliche Massnahmen ergriffen, weshalb in letzter Zeit die Hacker-Angriffe kein Thema mehr sind. Der beste Schutz vor den Angriffen ist aber gemäss Kistner die Prävention: «Wir schalten keine vorhersehbaren Zugangscodes auf.»

(amc)