Aktuelles & Hintergründe für Ihre IT

Kostspielige Angriffe auf ISDN-Anlagen

Schaden durch Call-by-Call-Vorwahlen

Neuartige Angriffe auf ISDN-Anlagen unterlaufen die Betrugserkennung der Telefongesellschaften durch die Nutzung von Call-by-Call-Vorwahlen und maximieren damit den Schaden. Gefährdet sind auch Besitzer älterer Anlagen ohne Internetanbindung.

Telefonbetrüger haben eine neue Masche entwickelt: Sie verschaffen sich per Fernzugriff über die Telefonleitung Zugang zu ISDN-Anlagen und initiieren dann teure Telefonate zu ausländischen Rufnummern. Dabei verwenden sie unterschiedliche Call-by-Call-Vorwahlen, um die Betrugserkennung der Anbieter zu umgehen. In Deutschland stehen für Auslandsgespräche über ein Dutzend verschiedene Anbieter zur Verfügung, die alle eine eigene Betrugserkennung betreiben. Das multipliziert den möglichen Schaden, weil die Anbieter untereinander keine Daten austauschen und das Limit jeder Gesellschaft ausgereizt werden kann. Bis die Betrugserkennung beim letzten Anbieter anschlägt, kann der Gesamtschaden im fünfstelligen Bereich liegen.

Betroffen sind auch ältere Anlagen ohne Internet-Schnittstelle.

Wie läuft so ein Angriff ab?

Der Hacker hinterlässt eine Nachricht auf der Mailbox und verschafft sich anschließend durch Ausprobieren verschiedener PIN-Codes Zugriff auf diese. Anschließend initiiert er, ebenfalls per Fernkonfiguration, teure Rückrufe auf die übertragene Rufnummer. Bislang waren ausschließlich Nutzer betroffen, die den Zugang unzureichend abgesichert hatten, beispielsweise durch eine leicht zu erratende PIN.

Sperren schaffen Sicherheit

Rufsperren in der Anlage sind unsicher: Ein Angreifer kann diese möglicherweise entdecken und deaktivieren oder durch eine amtsseitige Rufumleitung umgehen. Wenn Sie einen Telekom-Anschluss nutzen, aber keine Betreibervorwahlen (010xx und 0100xx), sollten Sie diese vorbeugend für Ihre Anschlüsse von der Telekom sperren lassen. Bei Ihrer Telefongesellschaft auf jeden Fall sperren lassen sollten Sie Anrufe ins außereuropäische Ausland, wenn Sie dorthin nicht telefonieren. Nicht benötigte Fernkonfigurationsschnittstellen oder Fernabfragen sollten Sie komplett deaktivieren; falls sie benötigt werden, ist ein nicht leicht zu erratender PIN-Code zur Absicherung Pflicht.

Solche Angriffe beginnen üblicherweise am Freitagabend und dauern über das Wochenende an, um den Schaden zu maximieren. Besonders gefährlich sind lange Wochenenden mit einem Feiertag oder die Zeit zwischen Weihnachten und Neujahr, weil die Täter dann besonders lange unentdeckt agieren können. Ziel ist es, Interconnection-Gebühren zu erzeugen, die die Telefongesellschaften untereinander für die Vermittlung von Anrufen berechnen. Vermutlich machen unseriöse Telefonanbieter in einigen Ländern gemeinsame Sache mit Kriminellen und schütten einen Teil der durch solche Manipulationen erzielten Erlöse an diese aus; ohne eine solche Kooperation hätten die Angreifer keinen wirtschaftlichen Vorteil von ihrer Aktion.

(Quelle: www.heise.de)

Benötigen Sie Tipps wie Sie Ihre Anlagen vernünftig absichern können? Dann rufen Sie uns unter (0551) 502 660 an und lassen Sie sich beraten.