Seit mehr als vier Jahrzehnten ist das Hacken von Telefonsystemen - genannt "Phreaking" für Kriminelle ein lukratives Geschäft. Der weltweite Schaden durch Gebührenbetrug soll schätzungsweise viermal so groß sein die jener durch Kreditkartenbetrug.
Phreaking ist längst keine Spaßangelegenheit von Freaks und Witzbolden mehr, es steht eine gute organisierte kriminelle Aktivität dahinter, warnt das Kommunikationsunternehmen Alcatel-Lucent.
Laut Schätzung der Communications Fraud Control Association (CFCA) soll das Hacking von Telefonanlagen jährlich einen Schaden von rund 4,4 Milliarden Dollar verursachen, große und keine Unternehmen seien gleichermaßen betroffen.
Die Kassiermasche ist simpel. Hacker nutzten eine gekaperte Telefonanlage für teure Ferngespräche oder für kostenpflichtige Rufnummern/Dienste, die sie selbst kontrollieren. Leichtes Spiel haben die Kriminellen weil die meisten Unternehmen sich zwar um Schutz ihrer PCs und Netzwerke kümmern, ihre Kommunikationssysteme aber vergleichsweise vernachlässigen.
Laut CFCA sind die Schäden durch Gebührenbetrug seit 2011 um 15 Prozent gestiegen. Grund dafür sei unter anderem die Verfügbarkeit von Preaking-Gebrauchsanweisungen und gar Videoanleitungen, die über soziale Netzwerke verteilt werden.
Weiter soll das Eindringen in schlecht geschützte Kommunikationssysteme mit relativ geringem technischen Knowhow möglich sein. Beliebte Angriffsmethoden sind Port-Scans und einfache Brute-Force-Attacken.
Den entstandenen Schaden bemerken Betroffene meist erst wenn es zu spät ist: wenn die Telefonrechnung kommt. Als die drei gewichtigsten Risikofaktoren nennt Alcatel-Lucent ältere Systeme, überholte Sicherheitsrichtlinien und nachlässige Konfiguration – insbesondere bei der Integration von VoIP-Telefonen
Als erste Schutzmaßnahme wird Unternehmen empfohlen, sich folgende Fragen zu stellen, die allesamt mit "nein" zu beantworten sein sollten:
Werden seit mehr als einem Jahr dieselben Passwörter verwendet?
Nutzen die Anwender Default-Passwörter für ihre Voice-Mail?
Sind Modems an den Kommunikationsserver angeschlossen?
Werden Telefondienste für Anwender außerhalb des Unternehmens bereitgestellt?
Hat es kürzlich personelle Veränderungen bei der Systemadministration gegeben?
Sollte das Zahlenmaterial korrekt sein, dann sind 4,4 Milliarden Dollar schon ein ganz schöner Brocken - ich hätte auf deutlich weniger getippt.
"Phreaking" reicht laut Wikipedia übrigens bis ins Jahr 1844 zurück, also lange bevor "Captain Crunch" seine Nummer mit der Pfeife aus der Cornflakes-Packung erfunden hat.