Telefonate nach Gambia, Simbabwe oder die Malediven – derzeit werden wieder vermehrt Cyberangriffe auf deutsche Unternehmen und deren Telefonanlagen verzeichnet. Das sogenannte Phreaking, der unbefugte Zugriff auf Telefonsysteme, ist seit vielen Jahren ein durchaus lukratives Geschäft für Cyberkriminelle. Nach Schätzungen der Communications Fraud Control Association (CFCA) entsteht hierdurch ein jährlicher Schaden von rund 4,4 Milliarden US-Dollar.
Die Angreifer gehen in der Regel immer nach der gleichen Methode vor: Sie suchen automatisiert nach Unternehmen, deren Telefonanlagen eine sogenannte integrierte Voicemail-Funktion (Anrufbeantworter) besitzen. Sie dringen über Port-Scans, einfache Brute-Force-Angriffe oder ausgefeilte Social-Engineering-Techniken in die Systeme ein. Entdecken sie eine solche integrierte Mailbox, nutzen sie nicht geänderte oder leicht zu erratende Standard-PINs, um das System zu kompromittieren. Über den Anrufbeantworter erhalten die Angreifer dann Zugang auf das Telefonsystem und können so unterschiedlichste Änderungen vornehmen.
In der Regel wird dieser Zugang genutzt, um Anrufe auf vorher erstellte und nur
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.