Thema: Finanzieller Schaden durch gehackte Telefonanlagen

Hallo zusammen,

ist übrigens nicht nur für Firmen mit großer Telefonanlage interessant sondern kann höchstwahrscheinlich jedem mit kleiner Anlage zu Hause passieren.

Einem Kunden von mir wurde über das Wochenende die Telefonanlage gehackt (die wir zum Glück nicht verkauft/installiert haben) und rund 17000 Gesprächsminuten in den Osten der Welt vertelefoniert.

Die SIcherheitslücke ist recht simpel und vor allem recht unbeachtet :
Standardpasswörter (oftmals 1234 oder 0000, die Rufnummer) bei der Abfrage des Anrufbeantworters.
Meist werden diese nicht geändert und bei vielen Geräten ist es möglich die Anlage bei richtigem Kennwort umzukonfigurieren, unter anderem Rufweiterleitung die dann teuer werden kann.

Das Hacken setzt zwar einige Anläufe voraus, sprich ausprobieren welches Kennwort, dann ertesten welche TK-Anlage dahinter steckt und Kenntnisse der TK-Anlage, kommt aber durchaus wohl öfters vor.

Also prüft eure Anlagen und ändert die Passworte wenn es die Standard-Passworte sind.

Grüße
Holger

Das Thema ist insbesondere auch für die Firmen interessant, die aufgrund von Erreichbarkeit der Mitarbeiter und Weitläufigkeit mit schnurlosen DECT-Telefonenanlagen mit Repeatern ausgestattet sind. Bei meinem Arbeitgeber kam es schon mehr als nur einmal vor dass trotz Passwortschutz firmenfremde private Handgeräte eingebucht waren, die sich offensichtlich nicht auf dem Firmengelände befanden...