Security-Fraud-Management
Dem steigenden Missbrauch von IP-Netzen die Stirn bieten
200.000 Euro Schaden an einem Wochenende: Das geschah einem Telekommunikationsdienstleister im Februar dieses Jahres. Kein Einzelfall, leider. Schlecht geschützte IP-Netze und Endgeräte sind von einem breit angelegten Telefonie-Missbrauch betroffen, wie beispielsweise durch eine Schwachstelle der „AVM Fritzbox“ Anfang 2014. Das Problem: Kleine und mittlere Telcos können sich und ihre Kunden nicht mehr wirtschaftlich gegen Schäden schützen.
Ein schwerer Firmware-Fehler wurde im Februar 2014 in der „Fritzbox“ von AVM bekannt, wovon 50 Prozent aller Internet-Router in Deutschland betroffen waren. Bei aktiviertem Fernzugriff konnte ein Angreifer ganz ohne Zugangsdaten und Passwort in die Box eindringen. Der Fehler wurde schnell und im großen Stil für Telefonie-Missbrauch ausgenutzt. Dabei ist die „Fritzbox“ nur ein aktuelles Beispiel eines seit Jahren zunehmenden Problems.
IP-Netze als Angriffsziel
Heutige IP-Netze werden über Schwachstellen ununterbrochen attackiert. Mit dem so genannten „International Revenue-Share Fraud (IRSF)“ nutzen Angreifer Sicherheitslücken in den Netzen und Endgeräten.
Spezielle IP- beziehungsweise SIP-Scanner (Internet-Protocol beziehungsweise Session-Initiation-Protocol) suchen nach Zugängen in VoIP-Applikationen (Voice-over-IP). Diese Scanner spüren verwundbare IP-fähige Geräte wie Nebenstellenanlagen (PBX), Gateways oder Teilnehmer-Endgeräte (CPE) auf. Anschließend wird der Telefonverkehr auf eigene oder gemietete internationale Rufnummern gelenkt, um Einnahmen aus diesen Gesprächen zu gewinnen.
Zu den Opfern gehören neben Privatkunden vor allem Unternehmen, die eine IP-Nebenstellenanlage oder eine herkömmliche Telefonanlage mit einer IP-Erweiterung für den Remote-Zugriff für Wartungszwecke betreiben. Diese Schnittstelle ist eine typische Schwachstelle. Der Schaden kann schnell eine fünf- bis sechsstellige Summe erreichen, da über die Telefonanlage gleichzeitig mehrere Rufnummern parallel missbraucht werden können (PBX-Hacking).
Privatkunden sind wie bei der „Fritzbox“ am häufigsten durch Schwachstellen des VoIP-Anschlusses (VoIP-Hacking) betroffen. Eine Angriffsvariante ist der Diebstahl des SIP-Accounts bei Verlust der SIP-Zugangsdaten. Die ahnungslosen Telekommunikations-Kunden finden auf ihren Rechnungen dann teure Verbindungen beispielsweise zu internationalen Mehrwertdiensten (Revenue-Share).
Betrugsfälle: Tendenz steigend
Die Zahl der gemeldeten Betrugsfälle hat sich 2013 gegenüber 2011 um 117 Prozent erhöht, das geht aus der Auswertung der „2013 Global Fraud Loss Survey“ der Communications Fraud Control Association (CFCA), einer internationalen Organisation von Telekommunikationsunternehmen, hervor. Der damit verbundene Verlust wird auf 46 Milliarden Dollar geschätzt.
Die Dunkelziffer dürfte allerdings um einiges größer sein, denn viele Telcos scheuen das negative öffentliche Echo. Außerdem wird sich die Zahl der Betrugsfälle vermutlich noch wesentlich erhöhen. Laut Statistischem Bundesamt telefonierten Ende 2013 lediglich 28 Prozent der privaten Internetnutzer in Deutschland über IP-Netze. Allerdings sollen bis voraussichtlich 2018 die bisher getrennten Telefonnetze weitgehend in einheitliche Telefon- und Datennetze auf IP-Basis migriert werden.
Das Beispiel „Fritzbox“ zeigt, welches Dilemma den Telcos durch die rasant zunehmende Anzahl an IP-Anschlüssen noch bevorsteht. Zum einen werden die Angriffe immer professioneller vorbereitet und ausgeführt. So berichtete der Internettelefonie-Anbieter Sipgate von einer ungewöhnlichen Häufung von Betrugsfällen für kostspielige Auslandstelefonate bei VoIP-Accounts von „Fritzbox“-Nutzern. Gleichzeitig können die Telcos solche Angriffe weder verhindern noch die Angriffslücken rasch schließen. So waren trotz verfügbarer neuer Firmware auch Wochen nach dem Bekanntwerden der Angriffe immer noch ein Drittel der AVM-Router verwundbar.
- Dem steigenden Missbrauch von IP-Netzen die Stirn bieten
- Großer Handlungsbedarf bei Carriern
Lesen Sie mehr zum Thema
