TK-Anlagen als Achillesferse im Unternehmen

750.000 Euro soll der Gesamtschaden betragen, den eine bundesweit agierende Gruppe von Hackern verursacht hat. Dies teilt das BKA mit. Offenbar wurden in TK-Anlagen zahlreicher Unternehmen die Nebenstellen manipuliert. Die Vorgehensweise der Gruppe konnte zwar im Detail nicht mehr nachvollzogen werden, wahrscheinlich wurden aber besondere Leistungsmerkmale der Anlagen ausgenutzt.

Alle Nebenstellen wurden systematisch auf eingeschaltete Voice-Mail-Systeme hin untersucht. Meldete sich eine Ansage, so wurde nach Angaben des BKA die Anrufweiterschaltung auf eine 0190 Nummer aktiviert. Dazu benötigt man zwar eine PIN, die ist aber meist nur vierstellig und zudem leicht erratbar. Oft ist sie noch auf Werkseinstellungen gesetzt oder beinhaltet Teile der Durchwahlnummer.

Die Überfrachtung von digitalen Anlagen mit immer mehr Features macht die Konfiguration und Bedienung immer unübersichtlicher; besondere Funktionen können von Dritten missbraucht werden. Um größeren Schäden vorzubeugen, empfehlen die Hersteller das Blockieren von 0190-Nummern und anderen Diensten. Auch sollten die PINs sinnvoll gewählt werden und, wenn möglich, Leistungsmerkmale deaktiviert werden. (dab)