Phone-Breaking: Die böse Überraschung kommt mit der Rechnung

QSC Resale Fraud control warnt Kunden frühzeitig vor verdächtigen Anrufen

Da staunte Gerd Müller*, Geschäftsführer eines kleinen Architekturbüros nicht schlecht, als er am Monatsende eine Telefonrechnung von 6000 statt der sonst üblichen rund 200 Euro in den Händen hielt. Während eines Wochenendes sind plötzlich unzählige Telefongespräche nach Sierra Leone angefallen. Da er zunächst an einen Irrtum dachte, wandte er sich an seinen Telekommunikationsanbieter um der Sache auf den Grund zu gehen. Doch auch da musste man ihm bestätigen, dass die Anrufe tatsächlich über seinem Anschluss getätigt wurden.

Bei genauerer Überprüfung der Sachlage stellte sich heraus, dass jemand über den Fernwartungszugang der Telefonanlage des Architekturbüros eine Rufumleitung eingerichtet hatte, um anschließend die teuren Telefonate auszuführen. Der Fernwartungszugang war nicht abgesichert und unbekannte Hacker hatten somit ein leichtes Spiel, sich Zugriff auf die Telefonanlage zu verschaffen.

Thomas Bösel, Leiter der Abteilung Fraud Management bei QSC„Oft sind es ganz banale Passwörter oder die nicht geänderten Standardpasswörter der Telefonanlagen, die den Kriminellen Tür und Tor zum Telefonsystem öffnen“, äußert sich Thomas Bösel, Leiter der Abteilung Fraud Management bei QSC. „Aber manchmal sind es auch Schwachstellen in den Anlagen selbst, die es Hackern erlauben, sich mit ein paar trickreichen Handgriffen Zutritt zu verschaffen“.

Der im Fachjargon „Phone-Breaking“ genannte Betrug ist nicht neu. Seit Jahren verschaffen sich Hacker unberechtigten Zugang zu Telefonanlagen, um innerhalb kürzester Zeit tausende Euro Schaden zu verursachen. Mit „nur“ 6000 Euro ist Gerd Müller noch glimpflich davon gekommen. In den Medien wurde in den vergangenen Jahren von Fällen berichtet, in denen Telefongespräche von bis zu einer viertel Millionen Euro getätigt wurden.

Die Betrüger richten in den meisten Fällen Rufumleitungen auf zuvor eigens eingerichtete Servicerufnummern im Ausland ein. Beliebt sind Länder in Westafrika aber auch in der Karibik oder in Asien. „Diese Servicerufnummern kann man sich leicht im Internet über verschiedene Dienstleister einrichten“, weiß Thomas Bösel zu berichten. „Die Strafverfolgung ist praktisch kaum möglich und die Kosten, die bei den Anrufen ins Ausland anfallen, sind immens. Da genügt eine Nacht oder ein Wochenende, um Schaden im vier- bis fünfstelligen Euro-Bereich zu verursachen. In den meisten Fällen bemerken die Opfer den Betrug erst mit der Telefonrechnung am Monatsende.“

Aktives Fraud Management bei QSC

Bereits 2006 hat QSC die Abteilung Fraud Management aufgebaut, die sich aktiv um Betrugsfälle rund um das Internet und die Telekommunikation kümmert, um Schaden von QSC selbst und ihren Kunden abzuwenden. Das Fraud Management beobachtet und bewertet aktiv aktuelle Betrugsvorfälle und entwickelt mögliche Präventionsmaßnahmen. So ist auch QSC-Resale Fraud control entstanden, mit dem Hackerangriffe auf Telefonanlagen frühzeitig erkannt und umgehend notwendige Maßnahmen eingeleitet werden können.

„Wer sich dafür entscheidet, eine eigene Telefonanlage zu betreiben, ist auch für deren Absicherung verantwortlich“, erläutert Thomas Bösel die rechtliche Lage. „Dennoch sind solche Hackerangriffe auch ein Ärgernis für den Telekommunikationsdienstleister, da viele Kunden zunächst einmal ihren Anbieter im Verdacht haben und auf eine Kulanzregelung hoffen. In diesem Falle würde der Anbieter auf den nicht verschuldeten Kosten sitzen bleiben. Das kann auch nicht die Lösung sein.“

QSC hat daher mit QSC-Resale Fraud control ein Tool entwickelt, dessen Aktivierung vom Kunden beauftragt werden kann. Die Anschlüsse der Kunden werden dann auf ungewöhnliches Telefonverhalten hin überwacht. „In enger Abstimmung mit den Kunden definieren wir Kriterien, anhand derer Alarm ausgelöst wird, um die Kunden zeitnah zu informieren, wenn die Telefonanlage außergewöhnliche Verhaltensweisen zeigt. Etwa, wenn in gewissen Abständen immer wieder gleiche Rufnummern in verdächtige Länder angewählt werden, oder aber wenn innerhalb eines Zeitraumes X eine Summe Y für Telefongespräche überschritten wird.“

Nicht immer sind reine Hacker amWerk:
Ein seit 25 Jahren bestehendes Elektrobau-Unternehmen aus Mannheim wechselte den Geschäftsführer und bestelle PMX-Anlagenanschlüsse bei verschiedenen Providern, u.a. auch 200 Kanäle bei QSC. An einem Freitagabend stieg der internationale Traffic der Firma rapide an. Der Anschluss wurde daraufhin umgehend von QSC gesperrt. In diesem Fall wurde gezielt getäuscht: Die Täter investierten Geld, um die GmbH zu kaufen. So ist bei der Prüfung der Aufträge die Bonität aufgrund der Firmenhistorie in Ordnung. Man legte sogar eine Personalausweiskopie bei. Der Schaden wäre immens gewesen: 200 Sprachkänale die zwei Tage am Wochenende oder länger für 1.29 Euro/Min. in Tarif-Zone Welt 5 telefonieren, hätten rund 743.000 Euro Schaden angerichtet.

Um unnötige Fehlalarme zu vermeiden, wird daher das typische Telefonverhalten des Kunden analysiert. Erst wenn sich ungewöhnliches auf dem Anschluss zeigt, schlägt das QSC System Alarm und der Kunde wird umgehend informiert, damit dieser seine Telefonanlage auf eventuelle Manipulationen hin untersuchen kann. Auf Wunsch wird der Anschluss ab einer gewissen Alarmstufe auch gesperrt, bis das Problem behoben ist. Das Monitoring des Anschlusses geschieht rund um die Uhr, an sieben Tagen in der Woche.

„Da die Hacker meist in der Nacht oder an Wochenenden zuschlagen, ist es wichtig, dass keine unnötige Zeit verstreicht, bis gehandelt wird“, so Thomas Bösel weiter. „So konnten wir in einem konkreten Fall eine Hamburger Immobilienfirma vor größerem Schaden bewahren, nachdem wir unverzüglich den Kunden auf verdächtige Telefonate aus seinem Hause hingewiesen haben. Die betreffenden Anrufe wurden dann bis zur Abdichtung des Sicherheitslecks unterbunden“.

* Name von der Redaktion geändert

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.