Telefonanlagen gehackt: Mehrere tausend Euro Schaden

Von Thorsten Neuhetzki mit Material von dapd

Telefonanlagen gehackt: Schaden in Höhe von mehreren tausend Euro. Telefon-Hacker haben reihenweise Firmen um hohe Summen betrogen. Bundesweit seien rund 250 Fälle bekannt, sagte ein Sprecher der Deutschen Telekom. Das Unternehmen habe 25 000 Kunden gewarnt.

Die Betrüger manipulieren ältere Telefonanlagen, bei denen die werksseitig eingestellten PIN nicht geändert werden. Sie wählen sich außerhalb der Geschäftszeit auf einer Nebenstelle der jeweiligen Firma ein und testen aus, ob eine Standard-PIN funktioniert. Dann programmieren sie eine Rufumleitung zu einer teuren ausländischen Premium-Nummer und schon schnappt die Gebührenfalle zu. Die geprellten Unternehmen bemerken den Schaden erst auf der Telefonrechnung.

"Wir haben sämtliche Kunden kontaktiert, die von uns eine Telefonanlage erhalten haben und sie darauf hingewiesen, dass sie die aktuellen Passwörter ändern sollten", sagte der Telekom-Sprecher. Meist ist bei den nicht ganz neuen Anlagen eine simple PIN wie viermal die "1" oder die "0" oder eine Ziffernfolge wie "1, 2, 3, 4" voreingestellt.

Die ersten Betrugsfälle waren in Schwaben bekannt geworden. Ein Betrieb in Kaufbeuren wurde kürzlich um 1 500 Euro, etwas größere Unternehmen im Raum Neu-Ulm um 7 000 Euro bis 18 000 Euro geprellt.

Der Bundesnetzagentur zufolge verteilen sich die Fälle auf ganz Deutschland. Innerhalb Deutschlands wäre es für die Behörde relativ leicht, eine betrügerische 0900-Nummern abzuschalten. Doch in den Ländern, von denen aus die Betrüger operieren, funktioniert das meist nicht. Die Polizei nennt Länder wie Sierra Leone, Simbabwe und Mauritius, über die die "Gebührenabzocke" läuft.

Telefonanlagen-Hacking auch für Gesprächsvermittlung

Nach Angaben von Branchen-Insidern gegenüber teltarif.de werden vergleichbare Maschen auch genutzt, um Gespräche von Telefonkunden zu vermitteln. Dabei handelt es sich zumeist um Gespräche ins Ausland, die beispielsweise über Call by Call angeboten werden. Dabei sind die Call-by-Call-Anbieter selbst meist nicht direkt an diesem Betrug beteiligt, sie kaufen nur bei anderen Anbietern Vorleistungen ein. Oftmals sind diese Vorleistungs-Lieferanten so aufgestellt, dass der eigentliche Leitungslieferant am Ende nicht mehr auszumachen ist.

Für den Lieferanten bedeutet diese Methode jedoch eine enorme Gewinnmaximierung. Statt ein Gespräch zu einem teuren ausländischen Ziel zu terminieren, muss er lediglich die Telefonanlage des betroffenen Unternehmens angreifen. Das kann in Zeiten von IP-Telefonie auch über das Internet geschehen. Die eigentliche Terminierung ins Ausland überlässt er dann dem Telefonanbieter des geschädigten Unternehmens. Dieses bekommt in der Regel erst Wochen nach dem Hacking-Angriff durch die eigene Telefonrechnung mit, dass die Telefonanlage gehackt wurde.

Größere Firmen nutzen Anschlüsse mit mehreren hundert Kanälen, selbst kleinere und mittelständische Unternehmen haben in der Regel mehrere Sprachkanäle gebucht. Entsprechend hoch kann die Anzahl der gleichzeitig geführten Gespräche sein. Unbestätigten Angaben zufolge sollen aber vereinzelt auch Privatkunden davon betroffen sein. Die Verbraucher merken von den Umleitungen in der Regel nichts.

Weitere Meldungen zum Thema Hacker-Angriff