Standardpasswörter öffnen Gaunern Tür und Tor
Erst vor ein paar Tagen fragte mich der neue Kollege, wie er die Ansage auf der Voicebox seines Telefons ändern könne. „Dafür brauchst Du im Hauptmenü nur Deinen Pincode einzugeben“, entgegnete ich. Etwas ratlos sah er mich an: „Den kenne ich gar nicht, wie lautet der denn?“ Da musste ich nicht lange überlegen: „Im Zweifelsfall viermal die Null“, und damit lag ich richtig. „Vergiss aber nicht, den Code anschließend zu ändern“. Was beim Anrufbeantworter noch relativ harmlos sein mag, kann bei Telefonanlagen richtig teuer werden: Standardpasswörter, die vom Admin nicht geändert werden, öffnen Gaunern Tür und Tor!
Es ist ein uralter Trick und macht jetzt wieder Schlagzeilen: Betrüger wählen sich über eine Nebenstellennummer in die Telefonanlage einer Firma ein und probieren ihr Glück mit Standardpasswörtern um Administrationsrechte zu erlangen. Meist funktioniert das bei älteren Anlagentypen sogar sehr gut. Die Passwörter sind simpel und die Gauner kennen sich aus. Sie kennen die Anlagentypen, sie kennen die Standardeinstellungen. 0-0-0-0, 1-2-3-4, 1-1-1-1. Die Codes sind so einfach, dass es schmerzt. Statt „Hacker“ sollte man diese Betrüger lieber „Rater“ nennen. Denn mit „Hacken“ haben ihre Einbruchsmethoden kaum etwas zu tun, so einfach ist es.
Teure Rufumleitung ins Ausland
Wenn’s beim ersten Mal nicht klappt, wird es weiter versucht. Meist am Wochenende oder nach Geschäftsschluss, dann bekommt keiner die Anrufe mit. Haben sie Zugang erlangt, dann geht es los. Die Telefonanlage wird umprogrammiert. Eine Nebenstelle wird per Rufumleitung auf eine teure ausländische, meist außereuropäische, Servicerufnummer geleitet. Diese verursacht horrende Kosten. Die Betrüger haben diese Servicedienste zuvor selbst eingerichtet und fahren durch die Anrufe satte Gewinne ein. Eine Strafverfolgung ist oft unmöglich.
Bis ein Unternehmen den Schaden merkt, ist es meist zu spät. Schon innerhalb weniger Stunden können Kosten von mehreren Tausend Euro auflaufen. Und alles nur, weil man vergessen hat, das Standardpasswort zu ändern.
QSC-Resale Fraud
Bei QSC hat man das Problem erkannt. So bietet man den Kunden daher schon seit Jahren einen Dienst, der ungewöhnliches Verhalten der Telefonanlage überwacht und ab einem definierten Zeitpunkt die Leitung sperrt und Alarm schlägt.
Wie das funktioniert, lesen Sie in unserem Beitrag „Phone-Breaking: Die böse Überraschung kommt per Rechnung„.
Hier erklärt Thomas Bösel, Leiter der Abteilung Fraud Management bei QSC, wie es zum so genannten „Phone-Breaking“ kommt, wie die rechtliche Lage ist, und was Unternehmen tun können, um sich vor solchen Angriffen zu schützen.
Bild: „Passcode Please“ (cc by 2.0) Dustin Askins
Drucken
Kommentare
naja selber schuld wenn man sone passwörter wählt, erschreckend ist eig nur, dass das wirklich so viele leute machen..
Hacker lieber als Rater zu bezeichnen, das ist ja mal ein ganz neuer Ansatz. Ich finde es wirklich ein Unding, dass diese klassischen Passwörter so leicht zu knacken sind. Auch wenn diese aus einer anderen Zeit stammen und die Telefonanlagen dadurch leicht zu knacken sind, so ist es doch unfassbar! Danke für diesen Artikel, ich bin gewarnt…
Vielen Dank für den tollen Bericht. Ich bin über Google auf diesen Blog aufmerksam geworden und werde Ihn absofort regelmäßig verfolgen.. (:
Liebe Grüße aus der Ortenau