Hacker-Angriffe auf Telefonanlagen

Anomalien-Monitoring

von - 04.06.2018
Die Netzbetreiber arbeiten seit Jahren hart daran, die Schäden zu begrenzen. Im Zentrum stehen dabei Monitoring-Tools, mit denen der Datenverkehr gescannt und auf Anomalien überprüft wird. „Alarm wird zum Beispiel dann ausgelöst, wenn in gewissen Abständen immer wieder die gleichen Rufnummern in bestimmte Länder angewählt werden. Oder wenn innerhalb eines bestimmten Zeitraums eine außergewöhnlich hohe Summe für Telefongespräche überschritten wird“, erklärt Carina Panek, Leiterin Regulierung und Fraud Management bei der QSC AG. Dazu sind bei den meisten Netzbetreibern Expertenteams im Einsatz, die den Telekommunikationsverkehr ebenfalls auf Anomalien überprüfen.
Toplink entwickelt seit vielen Jahren im Rahmen von Forschungsprojekten gemeinsam mit der Hochschule Darmstadt Fraud-Erkennungssysteme auf Basis von Anomalien. Trusted Telephony, so der Name des ersten Projekts, ermöglicht das frühzeitige Erkennen und Abwehren von Fraud-Attacken. Allerdings ist der Einsatz von Trusted Telephony nur in Verbindung mit einem SIP-Trunk von Toplink möglich. Im zweiten Projekt – TrustCom – geht Toplink noch einen Schritt weiter: Die Lösung soll Fraud erkennen, noch bevor er stattfindet. Grundlage bilden Erkennungsmuster, die Anomalien
im Verbindungsaufbau schon wesentlich früher feststellen sollen. 
QSC bietet Wiederverkäufern den Service Resale Fraud Control an. Damit können sie für ihre Kunden individuelle Kriterien wie etwa durchschnittliche Telefongebühren festlegen. Werden diese überschritten, wird ein Alarm ausgelöst, und QSC verspricht, den Anschluss in maximal zwei Stunden zu blockieren. Zwar haben die Hacker dann immer noch zwei Stunden Zeit, um ihre Ziele anzugreifen – aber zumindest kann der Schaden damit etwas begrenzt werden.
Mittel gegen Voice Fraud
  • Passwortschutz für die TK-Systeme: Für persönliche Sprachboxen sollten vom Nutzer individuelle Passwörter vergeben werden – und die werksseitige Voreinstellung geändert werden. Sind im System DISA-Nebenstellen mit Durchwahlmöglichkeiten für Heimarbeitsplätze oder als Einwahlmöglichkeit vorhanden, so müssen diese ebenfalls geschützt werden.
  • Einrichten von Sperrlisten: Mit sogenannten Blacklists können Zielrufnummern und Rufnummerngruppen – beispielsweise für kostenpflichtige Servicenummern oder für bestimmte Länder – gesperrt werden. Das kann entweder im TK-System geschehen oder auch beim Anschlussnetz­betreiber beantragt werden.
  • Warnzeichen erkennen: Mit regelmäßigem Monitoring können Unternehmen erkennen, ob es Auffälligkeiten im Verbindungsaufkommen gibt. 
  • Regelmäßige Updates: Verbesserte Software-Versionen mit Sicherheitsbezug sollten möglichst zeitnah eingespielt werden.
  • Auch kleine Lücken schließen: Hacker können Töne ab­fangen und so in ein System eindringen. Deshalb sollte auf die Ausgabe von Tönen bei der Eingabe eines Passworts oder einer PIN verzichtet werden.
  • Mitarbeiter sensibilisieren: Ein Security-Guide sowie die Benennung ­eines Datenschutzbeauftragten sorgen für mehr Achtsamkeit bei den Mitarbeitern und erhöhen den Schutz.
Für HFO-Chef Achim Hager ein wichtiger Schritt, der aber nicht ausreicht – zumal nicht alle Netzbetreiber diesen Service anbieten. „Aktuell hat jeder Carrier eigene Maßnahmen zur Fraud-Bekämpfung entwickelt. Die Resultate dieser Analysen werden aber nicht immer schnell genug an die Wholesale-Partner weitergeleitet“, erklärt er. Die Folge: Da fast jeder Anbieter auch Leistungen von Wholesale-Partnern einkauft, entsteht die Gefahr, dass Anomalien zwar erkannt, aber die Reseller nicht schnell genug über die Gefahr informiert werden – am Ende hat der Hacker mehr Zeit für seine Attacken, und die Schäden sind höher als eigentlich nötig.
HFO-Chef Hager, der vor knapp einem Jahr in den Vorstand des DVTM (Deutscher Verband für Telekommunikation und Medien) gewählt wurde, möchte deshalb über den Verband einen runden Tisch zum Thema Fraud ins Leben rufen. Ziel ist, so Hager, gemeinsam einen Kodex zu entwickeln, um Betrug zu bekämpfen. Und am Ende könnten sich die Netzbetreiber, aber auch Systemhäuser und Unternehmen, gegen Fraud versichern, wenn sie sich an den Kodex halten. Ob es je so weit kommt, ist aber offen. Bis dahin wird es bei den Insellösungen der Netzbetreiber bleiben – und Unternehmen und Systemhäuser tun gut daran, sich und ihre Kunden so weit wie möglich gegen das Hacken ihrer Telefonanlagen zu schützen. Die Instrumente sind bekannt, allerdings werden sie allzu oft ignoriert – bis ein Kunde zum Opfer wurde.
Seite
  1. Teil: Hacker-Angriffe auf Telefonanlagen
  2. Teil: Anomalien-Monitoring
  3. Teil: Interview mit DVTM-Vorstandsmitglied Achim Hager
Verwandte Themen

Mehr zum Thema