Security-Fraud-Management
Dem steigenden Missbrauch von IP-Netzen die Stirn bieten
Fortsetzung des Artikels von Teil 1
Großer Handlungsbedarf bei Carriern
Der Schaden durch „International Revenue-Share Fraud“ steigt – und die Aufklärungsquote ist gering. Die Täter sind über eine Kaskade von Weiterleitungen und Briefkastenfirmen kaum zu ermitteln. Bei den Angriffen werden die Zielrufnummern regelmäßig gewechselt, um Rufnummernsperrungen und Schutzmechanismen für bestimmte Rufnummerngassen zu umgehen. Gleichzeitig steigt mit dem Wachstum der IP-Teilnehmer das Schadenspotenzial. Vor dem eigentlichen Telefonie-Missbrauch wird der Anschluss zunächst mit der späteren Zielrufnummer getestet. Das passiert an einem Werktag. Anschließend erfolgen die massiven Angriffe auf die IP-Netze an einem Wochenende, wenn bei den Telcos die Überwachung der Netze auf ein Minimum reduziert ist.
Für die großen internationalen Telekommunikationsprovider gibt es etliche Lösungsansätze für die Kontrolle und die Eindämmung des Telefonie-Missbrauchs. Sie basieren auf Softwarelösungen, die mithilfe von Algorithmen ungewöhnliches Telefonieverhalten erkennen. Diese Lösungen sind für regionale oder Citycarrier allerdings kaum finanzierbar. Außerdem fehlt es in der kritischen Zeit am Wochenende an Personal, das bei Zweifelsfragen schnell eingreifen und handeln könnte.
Die meisten nationalen Carrier behelfen sich mit selbst erstellten Lösungen, die speziell auf das eigene Billing-System ausgerichtet sind. Sie haben den großen Nachteil, dass sie erst nachträglich den Schaden feststellen und darauf basierende Gegenmaßnahmen einleiten können. Die Gegenmaßnahmen bestehen häufig nur aus einer aktualisierten Zielrufnummern-Sperrliste. Durch die zunehmende Professionalisierung der Angreifer basieren die nächsten Attacken dagegen schon auf einer neuen Variante, und die Gegenmaßnahmen laufen ins Leere.
Angriffsschutz als Managed-Service
Der Dienstleister 3M Services verfolgt mit seiner Softwarelösung zur Analyse von und zum Schutz vor Telefonie-Missbrauch einen anderen Ansatz, der sich insbesondere in drei Punkten unterscheidet: Die
Lösung setzt nicht am jeweiligen Billing-System des Carriers an, sondern am Softswitch von Cirpack, dem IP-Vermittlungssystem, das hierzulande am häufigsten eingesetzt wird. Die Applikation soll darüber hinaus auch für die EWSD-Vermittlungstechnik verfügbar gemacht werden. Damit würde sich die Lösung als einheitlicher Ansatz auf viele Carrier übertragen lassen und könnte somit die Kosten für den einzelnen Anwender reduzieren.
Der zweite wesentliche Unterschied zu den reaktiven Einzellösungen ist der Echtzeit-Ansatz. Selbstlernende Algorithmen sollen ungewöhnliches Telefonieverhalten (Anomalien) sofort erkennen. Wenn ein Kunde normalerweise nur 30 Minuten im Monat mit einem Anschluss in Indien telefoniert, dies jetzt allerdings schon seit zwei Stunden tut, reagiert das System mit einem Alarm. Die Verbindung wird in diesem Fall automatisch unterbrochen oder ein Administrator alarmiert.
Zu guter Letzt besticht die Lösung durch eine bessere personelle Überwachung – selbst am Wochenende. In diesen Zeiten ist das eigene Personal des Carriers schlecht ausgelastet und deshalb teuer. Setzt das Unternehmen auf einen Bereitschaftsdienst, müssen nach jedem Nachteinsatz die gesetzlich vorgeschriebenen elf Stunden Ruhezeit eingehalten werden. Der Mitarbeiter ist dann für geplante Aufgaben nicht einsetzbar. Mit einem externen Network-Operation-Center (NOC) entfällt oder entschärft sich diese Problematik. Das Know-how bleibt trotzdem im eigenen Haus. Die Carrier profitieren aber von hohen Kosteneinsparungen und einer größeren Flexibilität.
Diesen Managed-Service-Ansatz hat 3M Services auch auf den Schutz vor Revenue-Share-Fraud übertragen. Damit stehen außerhalb der normalen Arbeitszeit qualifizierte Mitarbeiter bereit, um Alarme sofort zu bearbeiten, Sperren zu aktivieren oder auf Ausweichversuche eines Angreifers schnell zu reagieren.
Das Fraud-Management-System wird beim Carrier vor Ort auf einem Server installiert und der laufende Betrieb über eine sichere Verbindung auf das NOC übertragen. Neben den geringeren Kosten bei der erstmaligen Realisierung einer Fraud-Management-Lösung, reduziert sich auch der anteilige Aufwand für den laufenden Betrieb der Lösung.
Angesichts der noch zu erwartenden starken Zunahme an Attacken und Angriffsvarianten erwartet 3M Services den größten Vorteil beim laufenden Betrieb. „Bei einer eigenen Lösung wird der Bereitschaftsdienst künftig viel stärker gefordert sein. Zusätzlich sind die ständige Wartung, die laufenden Updates und die schnelle Reaktion auf neue Angriffsszenarien für kleine und mittlere Carrier wirtschaftlich nicht mehr realisierbar“, erklärt Geschäftsführer Manfred Brandt. Einen weiteren Vorteil sieht er im besseren Einblick in die Vielfalt der Betrugsversuche, die ein einzelner Betreiber so nicht hat. Dadurch verbessere sich auch der Schutz.
- Dem steigenden Missbrauch von IP-Netzen die Stirn bieten
- Großer Handlungsbedarf bei Carriern
Lesen Sie mehr zum Thema
