BITKOM: TK-Anlagen besser vor Hackern schützen
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) warnt – in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen – vor zunehmenden Hackingangriffen auf Telekommunikationsanlagen (TK-Anlagen). Vorbeugen könne man als Unternehmen, indem der Zugriff auf TK-Anlagen von extern mit individualisierten Passwörtern geschützt werde und man Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste etabliert.
„Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, so Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende könnten so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.
Bei den Angriffen würden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen, verwenden. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, könne sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.
Zusätzlich zu einem sicheren Passwort empfehle man, die Nutzung von Sperrlisten in der TK-Anlage. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, könnten dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sei die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte (z.B. Laptops oder Smartphones) geknüpft. Für Angreifer stünden daher immer mehr potenzielle Angriffsziele zur Verfügung.
Auch sei die Betreuung der TK-Anlagen durch geschultes Fachpersonal für einen möglichst sicheren Betrieb ratsam.
Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen sind in einer Broschüre, die zum Download bereitsteht, zusammengefasst.