Skip to main content

Sicher ist sicher: Wir geben die Betrugsschutz-Garantie!

Steffen Hensche - 14. März 2017 - Telefonie, Sicherheit, VoIP

Seit unserem Bericht zur Sicherheit von IP-Telefonanlagen haben uns zahlreiche Anfragen verunsicherter Kunden erreicht.  Die häufigste Frage war, wie hoch der Schaden maximal ausfallen könne. Von Kunden anderer Anbietern werden teilweise sechsstellige Schadenssummen berichtet. Wir verstehen die Verunsicherung und haben nun darauf reagiert. Sollte die Telefonanlage oder der Router gehackt worden sein, so begrenzt easybell den maximalen Schaden aus Auslandstelefonie auf 20 € bei Privatkunden und bei Geschäftskunden auf 10 € je gebuchter Leitung. 

Warum werden überhaupt Telekommunikationssysteme gehackt?

Hacker rufen bevorzugt besonders teure Auslandsrufnummern an. Die Abrechnung der Gespräche erfolgt zu Lasten des angegriffenen Kunden. Der Hacker und der Angerufene im Ausland teilen sich die dabei anfallenden Gebühren. Bei beispielsweise 1 €/Minute und zwei Telefonleitungen können Betrüger innerhalb eines Tages knapp 3.000 € verdienen.

Wann greift die easybell Betrugsschutz-Garantie und was umfasst sie?

Die Betrugsschutz-Garantie greift immer dann, wenn die Telefongespräche ins Ausland auf eine missbräuchliche Nutzung hindeuten und der Kunde nicht grob fahrlässig oder mit Vorsatz gehandelt hat. Nicht abgedeckt sind Kosten durch reguläre Gespräche, z.B. wenn Zugangsdaten an Dritte weitergegeben wurden. 

Normalerweise entdecken wir missbräuchliche Telefongespräche proaktiv, bevor der Kunde etwas bemerkt. Sollten Sie jedoch einen Betrug vermuten, den wir nicht entdeckt haben, dann informieren Sie uns bitte sofort.  

Trotz unserer Betrugsschutz-Garantie sollten Sie Vorsichtsmaßnahmen ergreifen, damit es gar nicht erst zum Schadensfall kommt.

Wie Hacker es schaffen, Ihre Telefonanlage zu kapern

Das Hacken von Telefonanlagen ist ein weltweites Problem, das unter den Begriffen wie „International Revenue Sharing Fraud (IRSF)“, „TK-Anlagen Fraud“, „PBX Fraud“ oder „PBX hacking“ bereits stark diskutiert wird. Hacker suchen gezielt nach Sicherheitslücken in Ihrer IP-Telefonanlage, z.B. ein nicht geändertes Standardpasswort für den Remotezugriff. Ist eine Lücke gefunden, so werden mit einer automatisierten Software innerhalb kürzester Zeit unzählige Anrufe durchgeführt, bevorzugt zu teuren Zielen ins Ausland. Dies geschieht vor allem abends, nachts, am Wochenende oder an Feiertagen, sodass der Betrug nicht sofort auffällt. 

Hacker finden Telefonanlagen, indem diese willkürlich IP-Adressen „anpingen“. Telefonanlagen, die nicht hinter einer Firewall versteckt sind, antworten auf dieses Pingen und verraten damit ihren Standort. So wissen die Hacker genau, welche Telefonanlage oder Router sich hinter einer IP-Adresse verbirgt. Sicherheitslücken von Telefonanlagen werden wiederum im Darknet gehandelt. Ist für die Telefonanlage eine Sicherheitslücke bekannt, ist es für Hacker ein leichtes, auf die Anlage zuzugreifen.

Sie sollten also die Firmware Ihrer Anlage immer aktuell halten, den Zugriff von außen einschränken und keine Standardpasswörter verwenden. 

Doch selbst wenn Sie die aktuelle Firmware-Version nutzen und die üblichen Sicherheitsvorkehrungen getroffen haben, kann es zu einem Einbruch kommen. Dann wird Sie easybell vor größerem Schaden bewahren.  

So können wir die Sicherheit Ihrer Telefonanlage garantieren

Angriffe folgen häufig einem bestimmten Muster. „Dank unseres fortschrittlichen Betrugsschutz-Algorithmus erkennen wir automatisch Betrugsversuche und sperren Ihren Telefonanschluss für Auslandstelefonie, in der Regel bevor auch nur ein Cent Schaden entsteht“, erklärt easybell-Geschäftsführer Dr. Andreas Bahr. 

Hacker gehen immer auf ähnliche Weise vor. Dadurch funktioniert die automatisierte Mustererkennung nach einigen Jahren kontinuierlicher Perfektionierung sehr treffsicher. Tauchen neue Angriffsmuster auf, greifen weitere Sicherheitsregeln, die zumindest den Schaden begrenzen.

„Wir informieren Sie immer über den Hackerversuch, unsere Betrugsschutz-Garantie greift sofort, sodass Sie und Ihr Unternehmen vor großem finanziellem Schaden durch Hackerangriffe bewahrt bleiben“, so Dr. Bahr. Somit können Sie sich immer voll und ganz auf easybell verlassen. Natürlich sollte es weiterhin in Ihrem Interesse sein, Ihre Anlage bestmöglich zu schützen, denn es werden natürlich auch sensible Daten durch den Einbruch kompromittiert.

Weitere Maßnahmen zum Schutz vor Hackerangriffen

Sie haben bei easybell außerdem die Möglichkeit, Sperrlisten einzurichten. Hier können Sie bestimmte Nummern und Vorwahlbereiche (im Ausland) blockieren. Damit haben Kriminelle keine Chance, teure Gespräche über Ihre Telefonanlage laufen zu lassen. Wenn Sie ohnehin nicht oder nur selten ins Ausland telefonieren, empfehlen wir Ihnen die Auslandsziele zu sperren und Telefonate zu teuren Zielen nur per PIN-Eingabe zu erlauben. 

Besonders wichtig ist es auch, dass Sie darauf achten, Firmware-Updates regelmäßig durchzuführen.

In unseren Business-Tarifen haben Sie eine zusätzliche Sicherheit, falls es Angreifern gelingen sollte, sich Ihrer SIP-Zugangsdaten zu bemächtigen: Definieren Sie die feste IP des Standortes Ihrer Telefonanlage als Trusted IP für Ihren easybell-Trunk. Unsere Systeme können dann darauf achten, dass neben der Benutzernamen-Passwort-Kombination nur Anmeldungen von der hinterlegten IP möglich sind.

Natürlich greifen diese Mechanismen nur, wenn Sie auch Ihren Zugang zum easybell-Kundenportal ausreichend sichern. Vergeben Sie also ein Passwort, das aktuellen Sicherheitskriterien entspricht und teilen Sie die Zugangsdaten nicht öffentlich oder per Mail, Skype oder anderen unverschlüsselten Kanälen.

Und: Checken Sie immer regelmäßig Ihre Telefonrechnung, um möglichen Missbrauch rechtzeitig ausmachen und Maßnahmen dagegen einleiten zu können.

Quellen und interessante weiterführende Links (Stand 13.03.2017):

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

Presseteam

26. April 2017

Hallo Konny,

danke für dein Lob, darüber freuen wir uns natürlich sehr!

Zu unserem Verfügbarkeitstest: Die Anzahl der Ports, die wir in einem Anschlussgebiet zur Verfügung stellen können, ist begrenzt. Daher ist es gut möglich, dass in deinem Anschlussgebiet nun alle Ports belegt sind, sich der Verfügbarkeitstest also dahingehend angepasst hat. Solltest du aber noch weitere Fragen dazu haben, kannst du dich natürlich sehr gern jederzeit an unser Supportteam wenden.

Viele Grüße


Konny

26. April 2017

Hallo,

das mit dem Verfügbarkeitstest ist bei mir auch so, obwohl ich DSL von euch habe. Zeigt an, das es kein DSL an der Adresse gibt. Also vielleicht doch noch mal nachsehen.

Sonst kann ich mich den anderen nur anschließen - bester Anbieter Deutschlands. Bitte niemals fusionieren. :-))


Presseteam

13. April 2017

Hallo Markus,

von unserer Seite aus ist alles ok, falls du weiterhin Probleme hast, wende dich gern an unseren Support unter support@easybell.de.

Viele Grüße


Markus

12. April 2017

Kann es sein, dass euer Verfügbarkeitstest in Hamburg kaputt ist? Ich bekomme immer "kein DSL verfügbar", hab sogar schon Adresse einer Freundin versucht, die bei euch ist!!


Torben

19. März 2017

Klasse Easybell!

Ich finde das wirklich klasse, das ihr soweit vorausdenkt. Da können sich andere Anbieter mal ne Scheibe von abschneiden!

 

Wenn ihr jetzt auch noch die Nutzung der Outdoor-DSLAM der Telekom aushandeln könntet, dann hätte ich einie Verwande und Bekannte welche direkt zu Easybell wechseln würden.

 

Macht weiter so!


Benachrichtigung bei neuen Blog-Artikeln