Auerswald

ISDN-Anlage: So schützen Sie sich vor dem Call-by-Call-Angriff

Auerswald meldet momentan vermehrte Hacker-Angriffe auf ISDN-Anlagen. Meist hilft den Verbrechern eine schlampige Konfiguration - die Folge ist eine überhöhte Telefonrechnung. Der Hersteller gibt Tipps.
Von

Eine aktuelle ISDN-Anlage von Auerswald Eine aktuelle ISDN-Anlage von Auerswald
Bild: Auerswald
Obwohl seitens der Telekom und anderer Netzbetreiber die All-IP-Umstellung in vollem Gange ist, werden noch in vielen Privat­haus­halten und geschäftlichen Büros ISDN-Anlagen verwendet. Denn entweder wurde der Anschluss noch nicht auf All-IP-Technik umgestellt beziehungsweise in die Cloud verlegt oder die Umstellung wurde so vorgenommen, dass der Kunde die bisherige Telefonanlage weiter nutzen kann.

Von internetbasierten Geräten sind wir mittlerweile gewohnt, dass sie alle paar Wochen Sicherheitsupdates bekommen - doch bei ISDN-Anlagen ist das nicht der Fall. Oft werden sie noch in derselben Konfiguration wie beim Kauf vor 15 oder 20 Jahren genutzt. Das kann böse Folgen haben - davor warnt aktuell der Hersteller Auerswald.

Wer eine leicht zu erratende PIN vergibt...

Eine aktuelle ISDN-Anlage von Auerswald Eine aktuelle ISDN-Anlage von Auerswald
Bild: Auerswald
Bei Auerswald häufen sich offenbar momentan vermehrt Berichte [Link entfernt] zu Hacker-Angriffen auf ISDN-Anlagen. Der Ablauf sei dabei immer der gleiche, denn die Hacker würden stets nach derselben Methode vorgehen. Die Verbrecher suchen nach Unternehmen, deren Telefonanlage einen integrierten An­ruf­be­ant­worter besitzt, um diesen dann über die Fernabfrage zu manipulieren.

Der Hacker ruft offenbar die Mailbox an und hinterlässt eine Nachricht mit einer kostenpflichtigen Zielrufnummer. Nachdem der Hacker dann die PIN der Mailbox gekapert hat, wird per Fernabfrage der Rückruf eingeleitet. Über diesen Trick werden dann hohe Kosten verursacht, die der Kunde meist erst auf der nächsten Telefonrechnung bemerkt. Oft führen die Hacker den Trick zwischen Freitagabend und Sonntagabend aus, wenn niemand in der Firma ist, oder während der Betriebsferien zwischen Weihnachten und Neujahr.

Laut Auerswald ist das Problem aber in der Regel hausgemacht: Alle Anlagen, die in letzter Zeit manipuliert worden seien, hätten unter schlechten Sicherungsvorkehrungen gelitten. Für die Fernabfrage eines Anrufbeantworters in einer Auerswald-Anlage können laut dem Hersteller die Admin-PIN, die Benutzer-PIN oder die PIN für die Voicemailbox verwendet werden. Die PINs in den Anlagen bestehen aus sechs Ziffern.

Die von einem Angriff betroffenen Nutzer haben es den Angreifern offenbar leicht gemacht und Ziffernfolgen wie "123456" oder "111111" vergeben. Auerswald empfiehlt dringend, komplexe PINs zu setzen. Geburtstage seien übrigens auch nicht wirklich sinnvoll, sondern eher zufällige Ziffernfolgen.

Hoher Schaden wird durch Call-by-Call-Vorwahlen verursacht

Perfide an der Masche der Hacker ist, dass sie nicht einfach über den Netzbetreiber irgendwo anrufen, sondern über Call-by-Call-Vorwahlen, die ja nicht nur günstiger, sondern auch deutlich teurer sein können als die Tarife des eigenen Netzbetreibers, insbesondere bei Auslandstelefonaten.

Auerswald empfiehlt daher, die Sperrfunktionen für eingehende Telefonate aus bestimmten Vorwahlbereichen zu nutzen. Wer zum Beispiel keine Anrufe aus dem Ausland erwartet und auch nie dorthin telefonieren muss, kann Auslandstelefonate sowohl eingehend als auch ausgehend sperren.

Auch die Fernabfrage des in die Anlage eingebauten Anrufbeantworters ist bei vielen Telefonanlagen aktiviert, ohne dass sie jemals genutzt wird. Laut Auerswald solle man sie daher deaktivieren und stattdessen die Nachrichtenweiterleitung per E-Mail nutzen. Anhand der in der E-Mail angezeigten Absenderrufnummer kann man dann erkennen, ob es sich um einen bekannten Anrufer handelt und ob ein Rückruf sinnvoll ist.

Wer mit dem Tarif seines Anbieters zufrieden ist und kein Call by Call an seinem Anschluss nutzt, kann auch die Anwahl von fünf- und sechsstelligen 010x-Nummern sperren. Alle Sperren sollten übrigens nicht nur in der ISDN-Anlage, sondern (falls möglich) zusätzlich im Kundencenter des Netzbetreibers eingerichtet werden. Denn falls die Hacker doch in irgendeiner Form an die PIN der Telefonanlage kommen, können sie die dort gesetzten Anrufsperren auch leicht wieder deaktivieren.

Funktionen und Dienste von Telefonanlagen erläutern wir Ihnen auf unserer Ratgeberseite zu Telefonanlagen.

Mehr zum Thema Betrug