Teure Angriffe auf ISDN-Anlagen

Neuartige Angriffe auf ISDN-Anlagen unterlaufen die Betrugserkennung der Telefongesellschaften durch die Nutzung von Call-by-Call-Vorwahlen und maximieren damit den Schaden. Gefährdet sind auch Besitzer älterer Anlagen ohne Internetanbindung.

In Pocket speichern vorlesen Druckansicht 267 Kommentare lesen
Hacker-Angriff

(Bild: dpa)

Lesezeit: 3 Min.
Von
  • Urs Mansmann

Telefonbetrüger haben eine neue Masche entwickelt: Sie verschaffen sich per Fernzugriff über die Telefonleitung Zugang zu ISDN-Anlagen und initiieren dann teure Telefonate zu ausländischen Rufnummern. Dabei verwenden sie unterschiedliche Call-by-Call-Vorwahlen, um die Betrugserkennung der Anbieter zu umgehen. In Deutschland stehen für Auslandsgespräche über ein Dutzend verschiedene Anbieter zur Verfügung, die alle eine eigene Betrugserkennung betreiben. Das multipliziert den möglichen Schaden, weil die Anbieter untereinander keine Daten austauschen und das Limit jeder Gesellschaft ausgereizt werden kann. Bis die Betrugserkennung beim letzten Anbieter anschlägt, kann der Gesamtschaden im fünfstelligen Bereich liegen.

Betroffen sind auch ältere Anlagen ohne Internet-Schnittstelle. Der Anlagenhersteller Auerswald hat, alarmiert durch einzelne Meldungen betroffener Nutzer, an seine Händler nun eine Warnung verschickt. Darin schildert das Unternehmen, wie solche Angriffe ablaufen: Der Hacker hinterlässt eine Nachricht auf der Mailbox und verschafft sich anschließend durch Ausprobieren verschiedener PIN-Codes Zugriff auf diese. Anschließend initiiert er, ebenfalls per Fernkonfiguration, teure Rückrufe auf die übertragene Rufnummer. Nach Angaben von Auerswald waren bislang ausschließlich Nutzer betroffen, die den Zugang unzureichend abgesichert hatten, beispielsweise durch eine leicht zu erratende PIN. Das Unternehmen gibt den Anwendern Tipps, wie man die Anlage vernünftig absichern kann.

Rufsperren in der Anlage sind unsicher: Ein Angreifer kann diese möglicherweise entdecken und deaktivieren oder durch eine amtsseitige Rufumleitung umgehen. Wenn Sie einen Telekom-Anschluss nutzen, aber keine Betreibervorwahlen (010xx und 0100xx), sollten Sie diese vorbeugend für Ihre Anschlüsse von der Telekom sperren lassen. Bei Ihrer Telefongesellschaft auf jeden Fall sperren lassen sollten Sie Anrufe ins außereuropäische Ausland, wenn Sie dorthin nicht telefonieren. Nicht benötigte Fernkonfigurationsschnittstellen oder Fernabfragen sollten Sie komplett deaktivieren; falls sie benötigt werden, ist ein nicht leicht zu erratender PIN-Code zur Absicherung Pflicht.

Solche Angriffe beginnen üblicherweise am Freitagabend und dauern über das Wochenende an, um den Schaden zu maximieren. Besonders gefährlich sind lange Wochenenden mit einem Feiertag oder die Zeit zwischen Weihnachten und Neujahr, weil die Täter dann besonders lange unentdeckt agieren können. Ziel ist es, Interconnection-Gebühren zu erzeugen, die die Telefongesellschaften untereinander für die Vermittlung von Anrufen berechnen. Vermutlich machen unseriöse Telefonanbieter in einigen Ländern gemeinsame Sache mit Kriminellen und schütten einen Teil der durch solche Manipulationen erzielten Erlöse an diese aus; ohne eine solche Kooperation hätten die Angreifer keinen wirtschaftlichen Vorteil von ihrer Aktion. (uma)