MeisterTrainerForum

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: Kostenfalle Anrufbeantworter  (Gelesen 1792 mal)

filament

  • Profi
  • ****
  • Offline Offline
Kostenfalle Anrufbeantworter
« am: 18.Dezember 2013, 09:33:42 »

Ich wollte euch mal auf Folgendes hinweisen. Quelle kann und darf ich nicht nennen. Ihr könnt mir aber glauben, dass es aus erster Hand ist.

Zitat
in einem konkreten Einzelfall wurde die Telefonanlage „gehackt“. Innerhalb eines kürzeren Zeitraumes sind dadurch ca. 5.000 kostenpflichtige Verbindungen auf den afrikanischen Kontinent zustande gekommen. In dem konkreten Fall wurden mittlerweile Vorkehrungen getroffen, die eine Wiederholung ausschließen. Darüber hinaus wurde ein polizeiliches Ermittlungsverfahren eingeleitet.

Der Vorfall gibt mir jedoch Anlass, auf die nachstehende auszugsweise Veröffentlichung der Telekom im Internet hinzuweisen:

Hacker nehmen Voicemail-Funktion aufs Korn

Der Trick der Hacker: Sie manipulieren DSL-Router mit integriertem Anrufbeantworter, der Voicemail-Funktion. Wie jüngst bekannt wurde, verfügen Hacker dafür über eigene Such-Werkzeuge, worüber sie das Internet leicht nach Telefonanlagen durchforsten und anzapfen können.

Standard-PIN ausgetauscht

Die Kripo Bayern geht davon aus, dass die Täter die PIN der Anlage selbst verändert haben. Da viele Besitzer die Standard-PIN des Anrufbeantworters nicht ändern, diese werkseitigen Codes für die meisten Anlagen aber im Internet kursieren, sind diese ungeschützt und offen wie eine Tür.

Hacker zapfen Telefone an

Sind die Online-Kriminellen im Besitz der PIN, haben sie Zugriff auf das Telefonsystem, können Anrufweiterleitungen einrichten und danach aus der Ferne über die Rufnummer der Anlage telefonieren. Zumindest solange bis die nächste Telefonrechnung auf dem Tisch liegt und der Betrug auffliegt.

Polizei ermittelt seit 2011

In den bislang der Kripo bekannt gewordenen Fällen haben die Hacker Hunderte von Telefonaten geführt, darunter vor allem zu kostenpflichtigen Diensten ins Ausland. Die ersten Vorfälle dieser Art wurden 2011 der Polizei gemeldet, wobei die ergaunerten Summen je nach Fall zwischen einigen Tausend oder Zehntausend Euro betragen haben. Seit dieser Zeit sind in ganz Süddeutschland Ermittlungsverfahren gegen unbekannte Täter eingeleitet worden, wie die bayerische Kriminalpolizei berichtete.

Kripo rät zum PIN-Wechsel

Da betrügerische Hacker-Angriffe in der Vergangenheit überwiegend an langen Wochenenden mit Feiertagen, wie Ostern und Pfingsten ereigneten, warnt die Polizei alle Besitzer eines Routers mit Voicemail-Funktion darauf zu achten, dass der werkseitig vergebene Code der Telefonanlage geändert worden ist.

Besonders gefährdet scheinen danach Telefonanlagen zu sein, bei denen die Voicemail-Funktion über die Möglichkeit einer Fernabfrage verfügt. Die hohen Anforderungen, die allgemein an Passwörter zu stellen sind, gelten auch bei denen im TK-Anlagenbereich. Werksseitig eingestellte Passwörter müssen daher unbedingt durch individuelle Passwörter ersetzt werden. Gleiches gilt für selbst vergebene so genannte Trivial-PIN's (z.B. 1234...).

In zeitlicher Hinsicht stellen längere Zeiträume mit Feiertagen, in denen die Reaktionsmöglichkeiten der Geschädigten stark eingeschränkt sind, ein erhöhtes Risiko dar. Mit den bevorstehenden Weihnachtsfeiertagen stehen daher besonders kritische Tage bevor, so dass die Passworteinstellungen kurzfristig überprüft werden müssen.

Eigentlich würde ich mich technisch auf der Höhe bezeichnen, aber das hörte ich gestern das erste Mal. Sehr erschreckend.
Gespeichert

Starkstrom_Energie

  • Lebende Legende
  • ******
  • Offline Offline
Re: Kostenfalle Anrufbeantworter
« Antwort #1 am: 18.Dezember 2013, 10:48:02 »

Diese Woche ist wohl Verbraucherservice-Woche hier im Forum. ;)

Bei mir ruft permanent eine 030-Nummer an, bei der ich nie rangehe. Soll laut Internet eine Umfrage zu den öffentlich-rechtlichen Sendern sein. Aber man sollte heutzutage überall misstrauisch sein. Letztens wurden ja EasyBoxen von Vodafone geknackt, da musste ich auch meine WLAN-Zugangsdaten ändern bzw. habe ich die Wireless-Funktion gänzlich abgestellt.
Gespeichert
HaHoHe, Euer Jürgen!

Feno

  • Nationalspieler
  • *****
  • Online Online
Re: Kostenfalle Anrufbeantworter
« Antwort #2 am: 18.Dezember 2013, 11:07:47 »

Ich arbeite bei  nem VoIP-Anbieter für KMU und da ist sowas schon seit es uns gibt ein Thema, also so neu ist das nicht, es werden regelmässig Telefonanlagen gehackt, weil diese nicht ausreichend gesichert sind...eben weil dazu den meisten Firmen, denen das passiert, auch das Know How fehlt oder halt keine IT-Abteilung da ist, welche sich damit auskennen könnte :) Ich selber habe damit zwar nicht direkt zu tun sondern eher unser Supportteam, aber ich darf regelmässig Kulanz-Gutschriften und neue Rechnungen deswegen machen :D
Gespeichert
Never ride faster than your guardian angel can fly

Veichen blühen ewig

  • Nationalspieler
  • *****
  • Offline Offline
Re: Kostenfalle Anrufbeantworter
« Antwort #3 am: 18.Dezember 2013, 11:18:50 »

Das mit den Pins verändern ist halt auch so ne Sache. Auf einem Telefon kann man nur Zahlen eingeben, die Pinlänge beträgt bei den meisten Telefonanlagen zw. 4-6 Stellen, und sperrt sich auch nicht bei oftmaliger Fehleingabe. Vergebene Liebesmüh.

Gespeichert
Wait till Biggus Dickus hears of this.

Jumano

  • Profi
  • ****
  • Offline Offline
Re: Kostenfalle Anrufbeantworter
« Antwort #4 am: 18.Dezember 2013, 11:25:11 »

Technik, Fortschritt und Innovationen sind ja wirklich eine schöne Sache aber was damit Leute im Negativen anstellen können, ist schon beängstigend. Ich denke mal und gehe stark davon aus, dass die betroffenen Personen auf den Kosten sitzen bleiben bzw sitzen geblieben sind.
Gespeichert

filament

  • Profi
  • ****
  • Offline Offline
Re: Kostenfalle Anrufbeantworter
« Antwort #5 am: 18.Dezember 2013, 12:31:41 »

Ich arbeite bei  nem VoIP-Anbieter für KMU und da ist sowas schon seit es uns gibt ein Thema, also so neu ist das nicht, es werden regelmässig Telefonanlagen gehackt, weil diese nicht ausreichend gesichert sind...eben weil dazu den meisten Firmen, denen das passiert, auch das Know How fehlt oder halt keine IT-Abteilung da ist, welche sich damit auskennen könnte :) Ich selber habe damit zwar nicht direkt zu tun sondern eher unser Supportteam, aber ich darf regelmässig Kulanz-Gutschriften und neue Rechnungen deswegen machen :D
Ja grundsätzlich richtig. ABER, das Beispiel aus meinem Ausgangs-Post ist in einem "Unternehmen" passiert, wo es IT-Fachleute gibt. Was sagt mir das also? Das selbst die die sich auskennen nicht davon befreit sind ;)
Gespeichert