Durch die Umstellung von analogen und ISDN-Anschlüssen auf IP sind Kommunikationssysteme, aufgrund oftmals schwacher Sicherheitsvorkehrungen oder nachlässiger Anwender, zum Einfallstor in das gesamte Firmennetzwerk geworden und bilden somit die Grundlage für immensen Schaden.
Von einigen Betrugsbeispielen hat Anfang des Jahres die Bundesnetzagentur berichtet. Demnach wurde über den Anschluss einer Stadtverwaltung innerhalb von zehn Stunden unbemerkt über 5.000 Verbindungen zu rund 200 Auslandsrufnummern initiiert. Insgesamt sind laut der Behörde fast 59.000 Gesprächsminuten mit einem Schaden von mehreren Tausend Euro angefallen.
Nach Experteneinschätzungen sei der jährliche Schaden durch Voice Fraud inzwischen weltweit auf hohe zweistellige Milliardenbeträge gestiegen.
Oftmals gelangen die Kriminellen über Phishing an Passwörter und nutzen die Kommunikationssysteme anschließend, um teure Gespräche ins Ausland oder zu Sonderrufnummern zu führen. Ebenfalls verbreitet ist die „Man-in-the-middle-Attacke“. Hier schalten sich die Angreifer zwischen die Gesprächsteilnehmer und erlangt Kontrolle über den Datenverkehr. Die Unternehmen sind in jedem Fall mit einem großen finanziellen Schaden konfrontiert, sollten die Angreifer aber zusätzlich an vertrauliche Daten gelangen, ist das Risiko schwer kalkulierbar.
Durch nachlässig administrierte Telefonanlagen sind Firmen oftmals leicht zu hacken. Der zunehmende Einsatz von mobilen Endgeräten tut sein Übriges, um die potenziellen Angriffsflächen noch weiter zu vergrößern. Grade „Bring-your-own-device“ Strategien bergen oftmals hohe Risiken, denn die privaten, mobilen Endgeräte sind meistens nicht so gut abgesichert wie die IT-Geräte innerhalb des Firmennetzwerk.
Der größte Risikofaktor jedoch sitzt hinter dem Schreibtisch. Ob aufgrund von mangelndem Sicherheitsbewusstsein oder reiner Bequemlichkeit – Mitarbeiter können bei Voice Fraud in vielen Fällen und ohne ihr Wissen entscheidend am Gelingen eines Betrugs mitwirken.
Die Bundesnetzagentur rät dazu, Mitarbeiter zu sensibilisieren und gegebenenfalls Richtlinien mit verbindlichen Passwortstärken zu definieren. Effektiv ist es für Unternehmen darüber hinaus, gemeinsam mit Netzbetreibern oder im eigenen Kommunikationssystem Tageshöchstsätze festzulegen, um entweder Gesprächskosten oder – zeit zu deckeln. Sollte es zu einem Angriff kommen, können die Cyberkriminellen Schaden lediglich in einem eng gesteckten Rahmen anrichten
Zu den wichtigsten Voraussetzungen für eine sichere IP-Telefonie gehören regelmäßige Updates und eine starke Firewall. Wichtige Werkzeuge gegen Angriffe sind darüber hinaus Zugriffsrechte, die Sperrung von Zusatzfunktionen und Blacklists. So sollten im Unternehmen nur wenige Mitarbeiter Zugriff zur Telefonanlage haben. Auch eine erhöhte Aufmerksamkeit der Mitarbeiter Gold wert: Verdächtige Anrufe, sonderbare Besetztzeichen oder Verzögerungen beim Rufaufbau können Hinweise auf Betrugsversuche sein.
Kommt es trotz aller Sicherheitsvorkehrungen zu einem erfolgreichen Angriff, ist schnelles Handeln gefragt.
Als allerersten Schritt sollte man alle Passwörter ändern und zwar sowohl die Passwörter des Benutzers als auch die der Telefone und gegebenen Falls die der Leitung. Im nächsten Schritt gilt es, mit dem SIP-Provider in Kontakt zu treten und die zuständige Behörde einzuschalten.
Laut Bundesnetzagentur kann das Hacking von Routern und Telefonanlagen jeden treffen – Verbraucher, Selbstständige, Unternehmen und Behörden. Umso wichtiger ist es, den Betrügern zuvorzukommen und die eigene Telefonanlage sowie das Netzwerk auf Schwachstellen hin zu prüfen, abzusichern und nicht zuletzt die Mitarbeiter regelmäßig zu schulen.
Einen zuverlässigen IT-Dienstleister an der Seite zu haben ist da natürlich von Vorteil. S.K.I.P. Datentechnik GmbH bietet Ihnen einen umfassenden Service bezüglich Sicherheit und Einrichtung von Telekommunikationssysteme an. Mit unseren Awareness-Schulungen für Ihre Mitarbeiter können Sie sich vor Angriffen auf Ihr Netzwerk schützen. Sprechen Sie uns an!