VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

PhoneHackingWie Sie sich vor dem Milliarden-Verbrechen schützen, das große und kleine Unternehmen gleichermaßen trifft.

„Phreaking”, der unbefugte Zugriff auf Telefonsysteme, ist seit mehr als vier Jahrzehnten ein gutes Geschäft. Es wird geschätzt, dass der Schaden, der weltweit durch Gebührenbetrug entsteht, mehr als viermal so groß ist wie der Schaden durch Kreditkartenbetrug. Es geht längst nicht mehr um Scherze von Studenten und Witzbolden, sondern um eine wachsende, gut organisierte kriminelle Aktivität, die die betroffenen Unternehmen jedes Jahr Milliarden kostet. Benjamin Lay, Manager Produktmarketing KMU, Alcatel-Lucent Enterprise erläutert die wichtigsten Risikofaktoren, durch die sich ein Unternehmen dem Gebührenbetrug aussetzt, und die Schritte, mit denen sie ihre Kommunikationssysteme sichern können.

Allein das Hacking von Telefonanlagen verursacht nach Schätzungen der Communications Fraud Control Association (CFCA) jährlich einen Schaden von rund 4,4 Milliarden Dollar.

Unter Gebührenbetrug versteht man die unbefugte Nutzung eines Telekommunikationssystems durch Hacker, die in das System eindringen und riesige Summen für Ferngespräche oder für Anrufe bei kostenfreien, von ihnen kontrollierten Rufnummern verursachen. Das organisierte Verbrechen nutzt dabei die Tatsache aus, dass die meisten Unternehmen zwar ihre Netzwerke und PCs wirksam gegen Angriffe von außen schützen, bei ihren Kommunikationssystemen aber wesentlich nachlässiger sind, was sie zu einem leichten Ziel macht.

Die Kosten können erheblich sein, da diese Art von Betrug bei Unternehmen jeder Größenordnung möglich ist und die Risiken mit der schnell wachsenden Verbreitung von VoIP-Kommunikation in den Unternehmen steigen. Nach Untersuchungen der CFCA sind die Verluste durch Gebührenbetrug seit 2011 um 15% gestiegen. Die Ursachen hierfür liegen auch in der Verfügbarkeit von Gebrauchsanweisungen und Video-Anleitungen zum Gebührenbetrug, die über die sozialen Netzwerke verbreitet werden, und in dem relativ geringen technischen Know-how, das für das Eindringen in schlecht geschützte Kommunikationssysteme ausreicht.

Die Telefonkarte der Betrüger

Die Hacker dringen über Port-Scans, einfache Brute-Force-Angriffe oder ausgefeilte Social-Engineering-Techniken in die Systeme ein. Unternehmen bemerken häufig erst, dass sie Opfer von Gebührenbetrug geworden sind, wenn ihnen eine Rechnung ins Haus flattert. Anzeichen, auf die man achten sollte: viele Anrufe zu internationalen Nummern von derselben Nebenstelle aus, viele Anrufe außerhalb der Geschäftszeiten in Länder, mit denen das Unternehmen keine Geschäftskontakte unterhält, viele kurze Anrufe zu einer Premium-Rufnummer.

Risikobewertung

Ältere Systeme, überholte Sicherheitsrichtlinien und nachlässige Konfiguration – insbesondere bei der Integration von VoIP-Telefonen – sind die drei wichtigsten Risikofaktoren. Sie werden von den Unternehmen oft übersehen, setzen sie aber unmittelbar dem sehr realen Risiko aus, Opfer von Telefon-Hacking und Gebührenbetrug zu werden.

Wie kann ein Unternehmen feststellen, ob es gefährdet ist? Beantworten Sie die folgenden Fragen. Wenn Sie auch nur einmal mit „Ja“ antworten, ist Ihr Unternehmen gefährdet.

  • Werden seit mehr als einem Jahr dieselben Passwörter verwendet?
  • Nutzen die Anwender Default-Passwörter für ihre Voice-Mail?
  • Sind Modems an den Kommunikationsserver angeschlossen?
  • Werden Telefondienste für Anwender außerhalb des Unternehmens bereitgestellt?
  • Hat es kürzlich personelle Veränderungen bei der Systemadministration gegeben?

Vorbeugung und Schutz

Firmen wie Alcatel-Lucent Enterprise bieten Audit-Dienstleistungen zum besseren Schutz vor Gebührenbetrug an. Sie helfen Unternehmen bei der Risikobewertung und bei der Einführung von Best Practices und Schutzmechanismen, mit denen viele Szenarien des Gebührenbetrugs verhindert werden können. Wenn Sie Best Practices einführen wollen, um Gebührenbetrug wirksam zu verringern, sollten Sie diese Tipps beachten:

  • Werden Sie ein „Kontroll-Phreak” – Sorgen Sie für starke Passwörter, überarbeiten Sie Ihre Passwort-Vorgaben. Nutzen Sie Anrufsperren, um ausgehende Anrufe auf die Geschäftszeiten zu beschränken. Verlangen Sie Passwort-Eingaben für Ferngespräche oder Anrufe bei Premium-Rufnummern. Implementieren Sie einen Schutz vor externer Weiterleitung. Ebenso wichtig: Überprüfen Sie die Zuständigkeiten und Administrationsrechte Ihrer Mitarbeiter.
  • Halten Sie Ihre Software auf dem neuesten Stand, installieren Sie Sicherheitsupdates – Stellen Sie sicher, dass Sie von aktuellen Produkterweiterungen und technischen Entwicklungen profitieren, indem Sie Ihre Software immer auf dem neuesten Stand halten. Setzen Sie bewährte Vorgehensweisen (Best Practices) ein, und installieren Sie alle Sicherheitsupdates und Patches der Hersteller. Denken Sie daran, dass Hacker sich laufend weiterentwickeln. Deshalb ist es so wichtig, dass Sie Ihre Systeme regelmäßig auf Schwachstellen und Sicherheitslücken untersuchen.
  • Schaffen Sie ein internes Bewusstsein – Informieren Sie Ihre Mitarbeiter über grundlegende Sicherheitspraktiken, die rechtlichen und finanziellen Folgen von Gebührenbetrug und ihre jeweiligen Zuständigkeiten und Pflichten. Erinnern Sie sie an die Regeln zur Geheimhaltung, die es ihnen verbieten, technische Details über die Kommunikationssysteme weiterzugeben. Gelegentlich ist es auch hilfreich, interne Kampagnen zu entwickeln, die ein Bewusstsein für Gebührenbetrug schaffen und zur Meldung von ungewöhnlichem Vorgehen oder Verhalten bei den Telefondiensten auffordern.

Gebührenbetrug ist eine wachsende Bedrohung für die Unternehmen. Durch die Befolgung dieser einfachen Schritte können Sie es den Betrügern schwerer machen. Damit Ihr Kommunikationssystem kein einfaches Ziel ist. 

enterprise.alcatel-lucent.com

GRID LIST
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

ZooPark: Android Cyberspionage verbreitet sich

Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

CenturyLink bringt Adaptive Network Security Mobility auf den Markt

Für Unternehmen, die die Vorteile zunehmend mobiler Mitarbeiter nutzen und gleichzeitig…
Tb W190 H80 Crop Int C728f5492bb57e70085ea1ceebaa7879

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Kaspersky Lab hat mit der Spyware ‚Skygofree‘ ein sehr fortschrittliches mobiles…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security