Seit unserem Bericht zur Sicherheit von IP-Telefonanlagen haben uns zahlreiche Anfragen verunsicherter Kunden erreicht. Die häufigste Frage war, wie hoch der Schaden maximal ausfallen könne. Von Kunden anderer Anbietern werden teilweise sechsstellige Schadenssummen berichtet. Wir verstehen die Verunsicherung und haben nun darauf reagiert. Sollte die Telefonanlage oder der Router gehackt worden sein, so begrenzt easybell den maximalen Schaden aus Auslandstelefonie auf 20 € bei Privatkunden und bei Geschäftskunden auf 10 € je gebuchtem Sprachkanal.
Warum werden überhaupt Telekommunikationssysteme gehackt?
Hacker rufen bevorzugt besonders teure Auslandsrufnummern an. Die Abrechnung der Gespräche erfolgt zu Lasten des angegriffenen Kunden. Der Hacker und der Angerufene im Ausland teilen sich die dabei anfallenden Gebühren. Bei beispielsweise 1 €/Minute und zwei Sprachkanälen können Betrüger innerhalb eines Tages knapp 3.000 € verdienen.
Wann greift die easybell Betrugsschutz-Garantie und was umfasst sie?
Die Betrugsschutz-Garantie greift immer dann, wenn die Telefongespräche ins Ausland auf eine missbräuchliche Nutzung hindeuten und der Kunde nicht grob fahrlässig oder mit Vorsatz gehandelt hat. Nicht abgedeckt sind Kosten durch reguläre Gespräche, z.B. wenn Zugangsdaten an Dritte weitergegeben wurden.
Normalerweise entdecken wir missbräuchliche Telefongespräche proaktiv, bevor der Kunde etwas bemerkt. Sollten Sie jedoch einen Betrug vermuten, den wir nicht entdeckt haben, dann informieren Sie uns bitte sofort.
Trotz unserer Betrugsschutz-Garantie sollten Sie Vorsichtsmaßnahmen ergreifen, damit es gar nicht erst zum Schadensfall kommt.
Wie Hacker es schaffen, Ihre Telefonanlage zu kapern
Das Hacken von Telefonanlagen ist ein weltweites Problem, das unter den Begriffen wie „International Revenue Sharing Fraud (IRSF)“, „TK-Anlagen Fraud“, „PBX Fraud“ oder „PBX hacking“ bereits stark diskutiert wird. Hacker suchen gezielt nach Sicherheitslücken in Ihrer IP-Telefonanlage, z.B. ein nicht geändertes Standardpasswort für den Remotezugriff. Ist eine Lücke gefunden, so werden mit einer automatisierten Software innerhalb kürzester Zeit unzählige Anrufe durchgeführt, bevorzugt zu teuren Zielen ins Ausland. Dies geschieht vor allem abends, nachts, am Wochenende oder an Feiertagen, sodass der Betrug nicht sofort auffällt.
Hacker finden Telefonanlagen, indem diese willkürlich IP-Adressen „anpingen“. Telefonanlagen, die nicht hinter einer Firewall versteckt sind, antworten auf dieses Pingen und verraten damit ihren Standort. So wissen die Hacker genau, welche Telefonanlage oder Router sich hinter einer IP-Adresse verbirgt. Sicherheitslücken von Telefonanlagen werden wiederum im Darknet gehandelt. Ist für die Telefonanlage eine Sicherheitslücke bekannt, ist es für Hacker ein leichtes, auf die Anlage zuzugreifen.
Sie sollten also die Firmware Ihrer Anlage immer aktuell halten, den Zugriff von außen einschränken und keine Standardpasswörter verwenden.
Doch selbst wenn Sie die aktuelle Firmware-Version nutzen und die üblichen Sicherheitsvorkehrungen getroffen haben, kann es zu einem Einbruch kommen. Dann wird Sie easybell vor größerem Schaden bewahren.
So können wir die Sicherheit Ihrer Telefonanlage garantieren
Angriffe folgen häufig einem bestimmten Muster. „Dank unseres fortschrittlichen Betrugsschutz-Algorithmus erkennen wir automatisch Betrugsversuche und sperren Ihren Telefonanschluss für Auslandstelefonie, in der Regel bevor auch nur ein Cent Schaden entsteht“, erklärt easybell-Geschäftsführer Dr. Andreas Bahr.
Hacker gehen immer auf ähnliche Weise vor. Dadurch funktioniert die automatisierte Mustererkennung nach einigen Jahren kontinuierlicher Perfektionierung sehr treffsicher. Tauchen neue Angriffsmuster auf, greifen weitere Sicherheitsregeln, die zumindest den Schaden begrenzen.
„Wir informieren Sie immer über den Hackerversuch, unsere Betrugsschutz-Garantie greift sofort, sodass Sie und Ihr Unternehmen vor großem finanziellem Schaden durch Hackerangriffe bewahrt bleiben“, so Dr. Bahr. Somit können Sie sich immer voll und ganz auf easybell verlassen. Natürlich sollte es weiterhin in Ihrem Interesse sein, Ihre Anlage bestmöglich zu schützen, denn es werden natürlich auch sensible Daten durch den Einbruch kompromittiert.
Weitere Maßnahmen zum Schutz vor Hackerangriffen
Sie können bei easybell außerdem Sperrlisten einrichten. Hier können Sie bestimmte Nummern und Vorwahlbereiche (im Ausland) blockieren. Damit haben Kriminelle keine Chance, teure Gespräche über Ihre Telefonanlage laufen zu lassen. Wenn Sie ohnehin nicht oder nur selten ins Ausland telefonieren, empfehlen wir Ihnen die Auslandsziele zu sperren und Telefonate zu teuren Zielen nur per PIN-Eingabe zu erlauben.
Besonders wichtig ist es auch, dass Sie darauf achten, Firmware-Updates regelmäßig durchzuführen.
In unseren Geschäftskundenarifen haben Sie eine zusätzliche Sicherheit, falls es Angreifern gelingen sollte, sich Ihrer SIP-Zugangsdaten zu bemächtigen: Definieren Sie die feste IP des Standortes Ihrer Telefonanlage als Trusted IP für Ihren easybell-Trunk. Unsere Systeme können dann darauf achten, dass neben der Benutzernamen-Passwort-Kombination nur Anmeldungen von der hinterlegten IP möglich sind.
Natürlich greifen diese Mechanismen nur, wenn Sie auch Ihren Zugang zum easybell-Kundenportal ausreichend sichern. Vergeben Sie also ein Passwort, das aktuellen Sicherheitskriterien entspricht und teilen Sie die Zugangsdaten nicht öffentlich oder per Mail, Skype oder anderen unverschlüsselten Kanälen.
Und: Checken Sie immer regelmäßig Ihre Telefonrechnung, um möglichen Missbrauch rechtzeitig ausmachen und Maßnahmen dagegen einleiten zu können.
Quellen und interessante weiterführende Links
(Stand 04.05.2022)
- easybell: Safety first: Wie sicher ist Ihre IP-Telefonanlage?
- bvou.net:IT-Sicherheit in der Arztpraxis
- teltarif.de:Hacker auf Suche nach unsicheren FRITZ!Boxen
- computerwoche.de:Sicherheitsrisiko TK-Anlage