Schon ein einziger Angriff von Hackern reicht aus – z. B. nach Feierabend, am Feiertag oder Wochenende –, und der ökonomische Schaden ist da. Es braucht lediglich einen Zugriff auf die Telekommunikationsanlage durch Firmenfremde, die sich z. B. kostenintensive Rufumleitungen in ein anderes Land einrichten. Das böse Erwachen kommt dann mit der Rechnung. Mit Kosten, die schnell mal 4- bis 6-stellig werden können.
Die IP-Technologie bringt viele neue Vorteile. Aber auch mit ihr ist die Gefahr nicht vorüber, von Hackern angegriffen zu werden. Die Kriminellen greifen online auf moderne IP-TK-Anlagen und Unified Communication Systeme zu und nutzen existierende Sicherheitslücken aus. Kurz gesagt, es lohnt sich, die Telefonanlage mit bestimmten Maßnahmen zu schützen:
Standard-Passwort ändern Voreingestellte Passwörter (z.B. „0000“) umgehend ändern! Keine einfachen Zahlenkombinationen (z.B. „1234“) verwenden und regelmäßig die PIN ändern. |
Sperrlisten einrichten Abgehende Anrufe ausserhalb der Geschäftszeiten oder Vorwahlen in bestimmte Länder können Sie über sogenannte Sperrliste (engl. Blacklists) im TK-System sperren. |
Änderung Anzahl Fehlversuche Die falsche PIN-Eingabe sollten Sie auf maximal drei Fehlversuche eingrenzen. |
Software-Update Halten Sie die Softwareversion Ihrer TK-Anlage auf dem aktuellsten Stand, damit Sie von den neuesten Sicherheitsmaßnahmen und Technologieentwicklungen profitieren können. |
Standardansagen ändern Hacker können anhand der Mailboxansage Rückschlüsse auf den TK-Anlagentyp ziehen und so per Bedienungsanleitung die Standardpasswörter ausprobieren. |
Mitarbeiter sensibilisieren Informieren Sie Ihre Mitarbeiter über die grundlegenden Sicherheitsmaßnahmen, Rechte, Pflichten und Vertraulichkeitsregeln. |
Verbindungsaufkommen kontrollieren Überprüfen Sie regelmäßig Abweichungen in Ihren Verbindungen. So können Sie Bedrohungen früher erkennen und verhindern. |
Portsicherung Angriffe können über ungeschützte SIP-Ports erfolgen, meistens über die Ports 5060/5061. Schutz ist über eine Deaktivierung dieser Ports oder eine Firewall, z. B. die "Managed Security" von swb, möglich. |
|
Sie sollten nur die Dienste und Funktionen aktivieren, die Sie wirklich nutzen und benötigen. Wenn Sie Ihre TK-Anlage von swb beziehen, sorgen wir außerdem dafür, dass die sicherheitsrelevanten Einstellungen Ihrer TK-Anlage optimal auf Ihr Nutzungsprofil abgestimmt sind. Zusätzlich können Sie Ihr System bei uns mit einem Wartungsvertrag absichern. Wir verfolgen für Sie alle maßgeblichen Nachrichten der Hersteller und Sicherheitsinstitute wie z. B. dem BSI (Bundesamt für Sicherheit und Informationstechnik) und reagieren umgehend auf Probleme oder verfügbare Updates.
Weitere Informationen, worauf Sie achten sollten, finden Sie z. B. in einer Übersicht des Bundesamts für Sicherheit in der Informationstechnik BSI.
Und ansonsten: Kontrollieren Sie regelmäßig Ihre Rechnungen und Einzelverbindungen. Geben Sie uns bitte Bescheid, wenn Ihnen etwas verdächtig vorkommt, und melden Sie es der Polizei (0421 362-19820), wenn Ihr Unternehmen Opfer eines gezielten Angriffs geworden ist.