SFT Fernmeldetechnik Stadler GmbH - 87616 Marktoberdorf

Hackerangriffe auf Telefonanlagen





Was passiert bei einem solchen Angriff?

Hacker verschaffen sich Zugriff auf die Telefonanlage über die Fernabfrage des Mailbox-Systems (Automatische Vermittlung/Persönlicher Assistent) oder die DISA-Funktion (für Heimarbeitsplätze) durch einfaches Austesten der Durchwahlrufnummern.

Zur Identifikation verlangt das TK-System vor Ausführung jeglicher Dienste ein individuelles Teilnehmerpasswort (DISA) oder ein individuelles Mailboxpasswort. In sehr vielen Fällen wurden die Passwörter von den Nutzern des Telefon-Endgerätes niemals verändert bzw. wurde das Standard-Passwort - welches diesen kriminellen Gruppierungen selbstverständlich bekannt ist - belassen.

Nach erfolgreicher Authentifizierung durch den Hacker steht diesem die persönliche Benutzeroberfläche des betroffenen Teilnehmers zur Verfügung, die ihm die Einrichtung einer Anrufweiterleitung zu einer beliebigen externen Rufnummer ermöglicht. Diese ist in der Regel mit einer sehr teuren Mehrwertrufnummern im Ausland belegt und erwirtschaftet dem Hacker hohe persönliche Gewinne.

Nachdem der Hacker die Anrufweiterleitung eingerichtet hat, ruft dieser von einem für Sie nicht nachvollziehbaren externen Anschluss die betroffene Nebenstelle Ihres TK-Systems an und hält die Verbindung solange wie möglich aufrecht. In dieser Zeit entstehen an Ihrem Anschluss Verbindungsentgelte für den ausländischen Mehrwertdienst, welche Ihnen durch Ihren Provider in Rechnung gestellt werden.

Da die Rufnummernziele sich im Ausland befinden (z.B. Aserbaidschan, Somalia, Guinea ...) stehen Ihnen - dem geschädigten Betreiber des TK-Systems - nur sehr begrenzte juristische Möglichkeiten zur Verfügung um die entstandenen Kosten abzuwehren.

Maßnahmen zur Erhöhung der Sicherheit Ihres Unternehmens:

  • Eingestellte Standard-Passwörter oder auf Standard zurückgesetze Passwörter sind vom Benutzer zwingend auf ein individuelles, nicht triviales Passwort abzuändern. Sollten die entsprechenden Bedienungsanleitungen nicht vorliegen, finden Sie diese unter Service > Bedienungsanleitungen.

  • Prüfen Sie, ob für Ihr Unternehmen die Fernabfrage des Mailbox-Systems bzw. der DISA-Dienst für Heimarbeitsplätze erforderlich ist (Deaktivierung möglich).

  • Es besteht die Möglichkeit für einzelne Teilnehmer individuelle Auslands-Sperren einzurichten − was allerdings auch tägliche Geschäftsabläufe erschweren kann. Sollten Sie generell keine Telefonate ins Ausland tätigen, empfehlen wir eine entsprechende Sperre durch Ihren Provider.

  • Halten Sie die Softwareversion Ihres Systems auf einem aktuellen Stand, um von den neuesten Sicherheitsmaßnahmen, Produktverbesserungen und Technologieentwicklungen zu profitieren.



  • Allein das Hacking von Telefonanlagen verursacht nach Schätzungen der Communications Fraud Control Association (CFCA) jährlich einen Schaden von
    rund 4,4 Milliarden Dollar.

    Erhöhen Sie den Schutz
    vor dem Milliarden-Verbrechen,
    das große und kleine Unternehmen
    gleichermaßen trifft.

       
    Alcatel-Lucent Enterprise


    SFT Fernmeldetechnik Stadler GmbH - 87616 Marktoberdorf

    Sie haben noch Fragen ...

    Kontakt Symbol Serviceanforderung Symbol Software Support Symbol Toolbox Symbol

    Kontakt

    Sie wünschen eine individuelle
    Beratung oder benötigen
    weitere Informationen?

    Serviceanforderung

    Sie benötigen Service für Ihr
    Kommunikationssystem?

    Software Support

    Sie brauchen Unterstützung bei
    TK Software-Applikationen

    Toolbox

    Sie können unsere
    pdf-Dateien nicht einsehen?

    Mailen Sie uns Standard Service
    Advanced Service
    Teamviewer Download Get Acrobat