Kiel – Cyberkriminelle verursachen vermehrt hohe Schäden durch Manipulationen von Telefonanlagen bei schleswig-holsteinischen Firmen. Immer wieder bekommen Geschäftsleute beim Blick auf die Telefonrechnung ihres Anbieters einen Riesenschreck. Dieser rechnet dann unerklärliche kostenpflichtige Telefonate ins Ausland im vier- bis fünfstelligen Euro-Bereich ab. Bei der Überprüfung stellt sich heraus, dass über die Telefonanlage der Firma tatsächlich eine Vielzahl teurer Telefonate zu kostenpflichtigen Servicenummern geführt wurde, obwohl diese nicht geschäftlich veranlasst waren.
Das diesem Phänomen zugrunde liegende Problem ist, dass der Geschäftsmann vielfach auf die installierte Telefonanlage von außen komfortabel zugreifen kann, etwa um selbst eine „Fernwartung“ durchzuführen oder aber um den Anrufbeantworter von außerhalb abzufragen. Hierzu wählt er seinen Anschluss von außen an und begibt sich durch die Eingabe einer meist vierstelligen PIN in das Servicemenü der Anlage. Von hier aus kann er den Anrufbeantworter abhören oder weitere Einstellungen an der Telefonanlage, wie etwa die Einrichtung einer Rufweiterleitung, vornehmen.
Genau diese Möglichkeiten kennen und nutzen die Kriminellen. Mit speziellen Programmen suchen sie nach installierten Telefonanlagen und versuchen in das Servicemenü vorzudringen, um so die Herrschaft über die Anlage zu erlangen. Ist es ihnen gelungen, richten sie Rufweiterleitungen auf kostenpflichtige Servicenummern im Ausland ein und starten massenhaft Anrufe. Dieses findet in der Regel an den Wochenenden oder in den Betriebsferien statt, in denen die Firmen nicht besetzt sind. In einigen Fällen werden diese Rufumleitungen zum Wochenbeginn wieder deaktiviert, um sie am darauf folgenden Wochenende wieder aktiv zu schalten. Das böse Erwachen folgt dann in vielen Fällen leider erst nach dem Erhalt der Rechnung. So einfach die Masche ist, so einfach kann man sich auch vor derartigen kriminellen Angriffen schützen:
– Das Zugangspasswort sollte mit der Installation der Anlage sofort geändert werden
– Einfache Passwörter, wie „1234“ oder „0000“, bieten keinen Schutz und können leicht überwunden werden –Herkömmliche externe Anrufbeantworter schützen vor kostenpflichtigen Rufumleitungen – Sperrung von Auslandstelefonaten, sofern dieses geschäftlich vertretbar ist – Kontrolle von Einzelverbindungsnachweisen hinsichtlich der Telefonate außerhalb der Geschäftszeiten
Eine weitere Möglichkeit für Täter, unberechtigte Weiterleitungen einzurichten, kann die Ausnutzung möglicher Sicherheitslücken in der Telefonanlagen-Software oder der Einsatz von Schadsoftware sein.
Hiervor kann man sich insbesondere schützen durch:
– regelmäßige Updates der Systeme und Anwendungen – Nutzung von Antivirensoftware und Firewalls – professionelle Einrichtung und Betreuung der IT-Infrastruktur
Eine große Schwierigkeit bei den Ermittlungen ist, dass diese Vorfälle oft erst sehr spät bemerkt werden und mit fortschreitender Zeit die Wahrscheinlichkeit einer erfolgreichen Ermittlung der Täter sinkt. Wir raten somit zur sofortigen Anzeigenerstattung bei der örtlichen Polizeidienststelle.
Aussender: Landeskriminalamt Schleswig-Holstein
Ansprechpartner: Stefan Jung
Redaktion: Torben Gösch