Branchenverbände warnen
TK-Anlagen im Visier der Hacker
Der Branchenverband Bitkom warnt in Kooperation mit dem Bundesverband Telekommunikation (VAF) vor Hackerangriffen auf Telefonanlagen. Angreifer attackieren integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind.
Sicherheitslücke Voice Mail: Über mangelhaft gesicherte Anrufbeantworter rufen Angreifer kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.
»Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden«, erläutert dazu Johannes Weicksel, Telekommunikationsexperte des Bitkom. Bei den Angriffen verwenden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen.
Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, kann sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. »Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren«, zeigt Martin Bürstenbinder, Geschäftsführer des VAF, eine mögliche Lösung des Problems auf.
Zusätzlich zu einem sicheren Passwort schützen Sperrlisten in der TK-Anlage vor Angriffen. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, können dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sind die TK-Anlagen in die Internetanbindung integriert und mit mobilen Endgeräten wie Laptops oder Smartphones verbunden. Für Angreifer stehen daher immer mehr potenzielle Angriffsziele zur Verfügung.
Um einen möglichst sicheren Betrieb zu gewährleisten, empfehlen Bitkom, VAF und das Landeskriminalamt NRW daher auch, die Telefonanlagen ausschließlich von qualifiziertem Fachpersonal betreuen zu lassen.
Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen haben Bitkom, VAF und LKA NRW in einer gemeinsamen Broschüre zusammengefasst, die im Internet abrufbar ist unter www.bitkom.org und www.vaf-ev.de.
Im Fall eines Angriffs auf eine TK-Anlage steht das Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen für Unternehmen rund um die Uhr zur Verfügung: cybercrime.lka@polizei.nrw.de
Lesen Sie mehr zum Thema
