Hacker-Angriffe auf Telefonanlagen

Meist geschehen die Angriffe nachts, am Wochenende und an Feiertagen: Hacker dringen in die Telefonanlagen ein und verursachen durch Anrufe an kostenpflichtige Rufnummern Schäden, die häufig – wenn überhaupt – erst bei der nächsten Telefonrechnung bemerkt werden.

Dieser Voice Fraud genannte Gebührenbetrug ist beileibe nicht das einzige Angriffsszenario rund ums Telefon. Beim «Identity Fraud» etwa telefonieren Hacker auf Kosten Dritter, beim «Call ID Spoofing» nutzen sie eine bekannte Rufnummer, etwa die der IT-Abteilung, um beim Angerufenen Vertrauen zu erwecken und zu gutgläubigen Transaktionen zu bewegen. Das kann der Rückruf über eine hochpreisige Rufnummer sein, aber auch die Preisgabe von Firmengeheimnissen.

Beim «SIP Registration Spoofing» melden Hacker im SIP-Registrar ein unberechtigtes Endgerät mit falscher Identität an, um es dann für weitere Attacken zu nutzen. Manchmal werden auch Fraud- und Spoofing-Methoden kombiniert.

Wie einträglich dieses Hacking sein kann, rechnet Achim Hager, CEO von HFO Telecom, vor: «Meist befindet sich die angerufene Servicenummer im Ausland, ein Anruf kostet zum Beispiel 4,00 Euro pro Minute. Der Hacker ist Inhaber der Nummer und bekommt ein Kick-Back von 2,50 bis 3,00 Euro pro Minute überwiesen – Fraud ist damit eine Lizenz zum Gelddrucken.»

Genaue Zahlen über die bei ihnen entstandenen Schäden wollen die Netzbetreiber nicht nennen. Ein Sprecher des Münchner Regio-Carriers M-net gibt allerdings einen Anhaltspunkt: «Voice Fraud verursacht bei uns ­einen nicht unbeträchtlichen Schaden. 2017 belief er sich auf eine Summe im sechsstelligen Bereich. Zu den monetären Schäden kommen natürlich noch die internen Aufwände für die Erkennung, Aufklärung und Lösung der Fraud-Fälle hinzu.»

Grundsätzlich sind von Fraud-Attacken sowohl gewerb­liche Anschlussnutzer als auch Privatkunden betroffen – bei M-net hat man aber beobachtet, dass der Schaden im Privatkundenbereich vergangenes Jahr nahezu stagnierte, während er im Geschäftskundenumfeld deutlich angestiegen ist.

Weltweit entsteht der Telekommunikationsindustrie laut der Communication Fraud Control Association (CFCA) ein Schaden von rund 30 Milliarden Dollar. Die Dunkelziffer dürfte noch um einiges höher sein: Hacker-Angriffe, bei denen es über einen längeren Zeitraum nur zu kleineren Schäden kommt, werden oft erst spät oder überhaupt nicht bemerkt.

Entwarnung ist nicht in Sicht – im Gegenteil. Markus Schneider, Director Operation, Implementation & Customer Care bei Toplink, geht davon aus, dass durch die All-IP-Umstellung die Fraud-Attacken zunehmen. «Durch die öffentlich im Internet stehenden Systeme sind die in den Firmen oftmals nachlässig administrierten Anlagen und Sicherheitsmechanismen per Remote wesentlich leichter zu hacken als im klassischen ISDN-Telefonsystem», betont er. Eine Meinung, die man bei der Telekom nicht teilt, obwohl auch die Bonner von ­einer Verlagerung der bisherigen Angriffe auf Router­hacking, Identitätsdiebstahl und Call ID Spoofing ausgehen.