Sie sind hier: HomeTelekommunikation

VoIP-Strukturen absichern: Effektiver Schutz vor Voice Fraud

Durch Telefonbetrug verlieren Unternehmen jährlich Milliardenbeträge, Hacker suchen dabei gezielt nach ungeschützten IP-Telefonanlagen. Es gibt jedoch Möglichkeiten, die gefährlichen Lücken im eigenen System zu schützen oder zu schließen.

Sicherheit, Telefoniere Bildquelle: © chainat / fotolia.com

Kommunikationsstrukturen wie Telefonanlagen stellen für Betrüger und Hacker ein lohnendes Ziel dar. Immerhin sind sie der Schlüssel zu internen Gesprächen und damit oftmals zu Firmengeheimnissen. Spätestens mit der IP-Umstellung stellen sie aber auch ein potenzielles Einfallstor in das gesamte Unternehmensnetzwerk dar und müssen Teil einer umfassenden Sicherheitsstrategie sein, um Angriffen vorzubeugen.

Ein besonderes Augenmerk sollte dabei auf dem sogenannten „Voice Fraud“ liegen, dem Telefonbetrug. Dieser kann die unterschiedlichsten Formen annehmen. So pingen Hacker beispielsweise willkürlich IP-Adressen an, um ungeschützte Telefonanlagen ausfindig zu machen und auf diese zuzugreifen. Anschließend rufen die Betrüger oft teure Auslandsrufnummern an, laut dem Provider Easybell teilen sich der Hacker und der Angerufene anschließend die entstandenen Gebühren, die sich auf mehrere Euro pro Minute belaufen können. Eine Beute von 3.000 Euro am Tag ist dabei keine Seltenheit.

Der Weg führt aber nicht zwangsläufig über den direkten Zugriff auf die Telefonanlage. Anfang des Jahres kam es zu einer neuen Betrugsmasche, die auf einem einzelnen Wort aufbaute. Die Anrufer versuchten dabei, den Angerufenen dazu zu bringen, schlicht „Ja“ zu sagen. Das gelang unter anderem mit der Frage „Können Sie mich hören?“. Die Antwort wurde aufgenommen und teilweise mit anderen Sprachpassagen zusammengeschnitten, um mit diesen wiederum teure Käufe zu autorisieren. Eine Masche, die sowohl bei Privatpersonen als auch Unternehmen zum Einsatz kam. Der jährlich entstandene Schaden ist enorm und beläuft sich laut Experten auf 43 Milliarden Euro, berichtet Joachim Sinzig, VP Portfolio Management bei Colt Technology Services. Eine Zahl, die in kommender Zeit aufgrund von unzureichend geschützten IP-Telefonanlagen noch weiter steigen könnte. Während VoIP verschiedene Einfallstore für Kriminelle bietet, nimmt aber auch die Zahl der Möglichkeiten zu, sich vor Betrugsversuchen abzusichern. Joachim Sinzig nennt im Folgenden zehn Mittel, mit denen Unternehmen ihre Kommunikationsinfrastruktur schützen können.

  • Passwörter aktualisieren: Nach der Installation sollten Unternehmen die Passwörter aller Systeme ändern. Vermeiden Sie dabei Passwörter, die der Durchwahl der Nebenstelle entsprechen und beliebte Passwörter wie Vornamen, Kosenamen und einfache Zeichenketten wie 123456. Ändern sie die „Voice Mail“- und „Direct Inward System Access“-Passwörter regelmäßig.
  • Alarmsignale beachten: Falls Sie Probleme beim Abrufen von Voice-Mail-Nachrichten haben und dabei Besetztzeichen hören oder Verzögerungen bemerken, ist das seltsam. Wenn Anrufer in der Telefonzentrale darum bitten, eine ausgehende Leitung zu erhalten, sollten sie hellhörig werden. Schulen Sie Mitarbeiter, damit sie verdächtige Anrufer oder merkwürdige Vorgänge erkennen.
  • Protokolle kontrollieren: Prüfen Sie die Protokolle ihrer Telefonanlage in regelmäßigen Abständen. Verdächtig sind unbekannte Rufnummern und ein erhöhtes Anrufvolumen. Das gilt auch für ungewöhnlich lange oder sehr viele kurze Anrufe. Weitere Indizien für Voice Fraud: ein hohes Anrufvolumen an Feiertagen, an Wochenenden oder nachts.