Anomalien-Monitoring

Die Netzbetreiber arbeiten seit Jahren hart daran, die Schäden zu begrenzen. Im Zentrum stehen dabei Monitoring-Tools, mit denen der Datenverkehr gescannt und auf Anomalien überprüft wird. «Alarm wird zum Beispiel dann ausgelöst, wenn in gewissen Abständen immer wieder die gleichen Rufnummern in bestimmte Länder angewählt werden. Oder wenn innerhalb eines bestimmten Zeitraums eine aussergewöhnlich hohe Summe für Telefongespräche überschritten wird», erklärt Carina Panek, Leiterin Regulierung und Fraud Management bei der QSC AG. Dazu sind bei den meisten Netzbetreibern Expertenteams im Einsatz, die den Telekommunikationsverkehr ebenfalls auf Anomalien überprüfen.

Toplink entwickelt seit vielen Jahren im Rahmen von Forschungsprojekten gemeinsam mit der Hochschule Darmstadt Fraud-Erkennungssysteme auf Basis von Anomalien. Trusted Telephony, so der Name des ersten Projekts, ermöglicht das frühzeitige Erkennen und Abwehren von Fraud-Attacken. Allerdings ist der Einsatz von Trusted Telephony nur in Verbindung mit einem SIP-Trunk von Toplink möglich. Im zweiten Projekt – TrustCom – geht Toplink noch einen Schritt weiter: Die Lösung soll Fraud erkennen, noch bevor er stattfindet. Grundlage bilden Erkennungsmuster, die Anomalien im Verbindungsaufbau schon wesentlich früher feststellen sollen.

QSC bietet Wiederverkäufern den Service Resale Fraud Control an. Damit können sie für ihre Kunden individuelle Kriterien wie etwa durchschnittliche Telefongebühren festlegen. Werden diese überschritten, wird ein Alarm ausgelöst, und QSC verspricht, den Anschluss in maximal zwei Stunden zu blockieren. Zwar haben die Hacker dann immer noch zwei Stunden Zeit, um ihre Ziele anzugreifen – aber zumindest kann der Schaden damit etwas begrenzt werden.

Für HFO-Chef Achim Hager ein wichtiger Schritt, der aber nicht ausreicht – zumal nicht alle Netzbetreiber diesen Service anbieten. «Aktuell hat jeder Carrier eigene Massnahmen zur Fraud-Bekämpfung entwickelt. Die Resultate dieser Analysen werden aber nicht immer schnell genug an die Wholesale-Partner weitergeleitet», erklärt er. Die Folge: Da fast jeder Anbieter auch Leistungen von Wholesale-Partnern einkauft, entsteht die Gefahr, dass Anomalien zwar erkannt, aber die Reseller nicht schnell genug über die Gefahr informiert werden – am Ende hat der Hacker mehr Zeit für seine Attacken, und die Schäden sind höher als eigentlich nötig.

HFO-Chef Hager, der vor knapp einem Jahr in den Vorstand des DVTM (Deutscher Verband für Telekommunikation und Medien) gewählt wurde, möchte deshalb über den Verband einen runden Tisch zum Thema Fraud ins Leben rufen. Ziel ist, so Hager, gemeinsam einen Kodex zu entwickeln, um Betrug zu bekämpfen. Und am Ende könnten sich die Netzbetreiber, aber auch Systemhäuser und Unternehmen, gegen Fraud versichern, wenn sie sich an den Kodex halten. Ob es je so weit kommt, ist aber offen. Bis dahin wird es bei den Insellösungen der Netzbetreiber bleiben – und Unternehmen und Systemhäuser tun gut daran, sich und ihre Kunden so weit wie möglich gegen das Hacken ihrer Telefonanlagen zu schützen. Die Instrumente sind bekannt, allerdings werden sie allzu oft ignoriert – bis ein Kunde zum Opfer wurde.