Hacker-Angriffe auf Telefonsysteme
So schützen Sie Ihr Unternehmen gegen Voice-Fraud
Beim Voice Fraud verschaffen sich Hacker den Zugriff auf ein Telefonsystem und verwendet es missbräuchlich für teure Telefonate auf Mehrwertnummern oder ins Ausland. In vielen Fällen lässt sich solchen Betrugsfällen bereits mit relativ einfachen Massnahmen entgegenwirken.
Eine horrende Telefonrechnung in Höhe von mehreren Tausend Franken/Euro für Anrufe auf Mehrwertnummern oder ins Ausland? Dann wurde Ihre Telefonanlage vermutlich gehackt!
Firmen verlieren jährliche Millionenbeträge durch Gebührenbetrug – mit steigender Tendenz. Beim sogenannten Voice-Fraud verschafft sich der Angreifer Zugriff auf eine Telefonanlage. Im Anschluss werden massenhaft Anrufe an kostenpflichtige, meist ausländische Servicenummern erzeugt. Dies passiert häufig in der Nacht, am Wochenende und an Feiertagen. Die betroffenen Unternehmen merken den Betrug meistens erst zu spät.
Empfehlungen zum Schutz der Telefonanlage
Unternehmen können dem Voice-Fraud entgegenwirken. Mit den folgenden sechs Massnahmen lassen sich die Sicherheitsstandards verbessern, um mögliche Risiken zu verringern.
1. Sperrlisten und Gebührenschutz einrichten
Sprechen Sie mit Ihrem Provider über mögliche Schutzmassnahmen. Es lassen sich z.B. nicht benötigte Länder-Vorwahlen oder Zielrufnummern sperren.
Vielfach besteht auch die Möglichkeit, einen Gebührenschutz oder ein monatliches Limit der Gesprächsgebühren zu hinterlegen.
2. Sichere Passwörter/PINs setzen
Stellen Sie sicher, dass die Passwörter oder PINs Ihres Telefonsystems auch der IT-Passwort-Policy Ihres Unternehmens entsprechen. Das gilt auch für Applikationen wie z.B. Softphone, MobileApp, Voicemail etc.
Löschen Sie nicht benötigte Accounts, wenn Mitarbeitende das Unternehmen verlassen.
3. Mitarbeitende sensibilisieren
Machen Sie Ihre Mitarbeitenden auf Ihre Sicherheitsmassnahmen und die Bedeutung sicherer Passwörter und PINs aufmerksam.
Ein Security-Guide oder IT-Sicherheitsrichtlinien sorgen für mehr Achtsamkeit bei den Mitarbeitern und erhöhen den Schutz.
4. Warnzeichen erkennen
Prüfen Sie Ihr Verbindungsaufkommen und Ihre Monatsrechnung nach Auffälligkeiten.
5. Software-Updates durchführen
Halten Sie Ihr Telekommunikationssystem aktuell. Aktuelle Software-Versionen sorgen für Sicherheit.
6. Session Border Controller einsetzen
Je nach Provider und insbesondere in Verbindung mit Remote Workern wird dringend empfohlen, einen Session Border Controller (SBC) einzusetzen und diesen auf dem neuesten Software-Stand zu halten.
Haben Sie Fragen oder brauchen Sie Unterstützung? Unsere Spezialisten beraten Sie rund um Ihre Telekommunikationssysteme und die Prävention von Cyberangriffen.