Voice-Fraud bleibt ein ernstes Problem für Unternehmen 

Lesedauer:  Minuten

Die digitale Vernetzung birgt enorme Potenziale, bietet aber auch Cyberkriminellen vielfältige Angriffsflächen. Jüngst veröffentlichten Zahlen nach boomt das Geschäft der Hacker, Sicherheitsexperten beziffern den wirtschaftlichen Schaden durch Cyberkriminalität auf weltweit 600 Milliarden US-Dollar.

Cyberkriminalität hat viele Gesichter und kann praktisch jederzeit und überall vorkommen. So attackieren Hacker nicht nur Schwachstellen in Computern oder Software, sondern nutzen auch Schwachstellen in Telefonanlagen, um an das Geld der betroffenen Firmen zu kommen. Lesen Sie im Folgenden Einschätzungen und Empfehlungen zum effektiven Schutz vor Telefonbetrug (Voice-Fraud) von Markus Schneider, Director Operations, Implementation & Customer Care beim Cloud-Service-Provider toplink.

Herr Schneider, Voice-Fraud ist nach wie vor eine Bedrohung für Netzbetreiber und Kunden. Wie hoch schätzen Sie den wirtschaftlichen Schaden ein, der durch Telefonbetrug pro Jahr entsteht?

Markus Schneider: Voice-Fraud bleibt ein ernstes Problem für Unternehmen, Experten beziffern die jährlichen Verluste durch Telefonbetrug auf mehrere Milliarden Euro. Der Schutz vor potenziellem Missbrauch hat bei toplink daher seit jeher höchste Priorität. Durch unsere automatische Fraud-Erkennung können wir als gegenüber unseren Kunden verantwortungsvoller Netzbetreiber den Gesamtschaden auf einen kleinen vierstellen Betrag minimieren.

Welche sind die häufigsten Angriffsmethoden Ihrer Erfahrung nach?

Markus Schneider: Meiner Einschätzung nach sind Account- bzw. Identity-Übernahme, PBX-/CPE-Hacking (Private Branch Exchange / Customer Premises Equipment) und Identitätsbetrug (Anmeldung mit gefälschten Daten) die häufigsten Angriffsmethoden. Nahezu zwangsläufig schließt sich hier doch auch die Frage an: Wer steckt dahinter, wer sind die Angreifer? Laut einer jüngsten Veröffentlichung der Computer-Sicherheitsfirma McAfee und des Zentrums für Strategische und Internationale Studien (CSIS) zur weltweiten Cyberkriminalität gehe von russischen und nordkoreanischen Hackern die größte Gefahr aus. Weitere Profiteure seien – nach Studien, wie die des Softwareunternehmens Symantec – Online-Betrüger und Cyberkriminelle mit zumeist nigerianischem, iranischem oder chinesischem Hintergrund.

Wird Voice-Fraud durch die All-IP-Umstellung Ihrer Einschätzung nach noch zunehmen?

Markus Schneider: Ich denke leider ja. Durch die öffentlich im Internet stehenden Systeme sind die in Firmen oftmals nachlässig administrierten Telefonanlagen und Sicherheitsmechanismen per Remote wesentlich leichter zu hacken, als ein klassisches ISDN-Telefonsystem. Daher setzen wir bei unseren toplink Kunden-Telefonanschlüssen auf eine automatisierte Betrugserkennung, die den Voice over IP-Datenverkehr verlässlich überwacht und analysiert.

Wie schützen Sie aktuell Ihre Kunden im B2B-Umfeld? Setzen Sie Monitoring-Tools ein oder haben Sie darüber hinaus weitere Methoden entwickelt?

Markus Schneider: Wir bei toplink entwickeln seit vielen Jahren im Rahmen von Forschungsprojekten gemeinsam mit der Hochschule Darmstadt Fraud-Erkennungssysteme auf Basis von Anomalien. Dies ermöglicht uns als professioneller Anbieter von Cloud-basierten Telefondiensten eine zeitnahe Erkennung und entsprechende Vermeidung von sogenannten „fraudulenten Calls“ – und das bevor ein Schaden entsteht. Bei toplink wird demnach jeder VoIP-Anschluss (Voice over IP) durch ein zuverlässiges Fraud-Erkennungssystem automatisch überwacht und geschützt.

Welche Tipps können Sie Kunden bzw. Unternehmen geben, um sich vor Telefonbetrug zu schützen?

Markus Schneider: Unseren toplink Kunden empfehlen wir regelmäßige Passwortänderung, Deaktivierung der Fernzugriffe und die Sperrung hochpreisiger Dienste wie Premium-Rate-Services. Interessierte Unternehmen, die ihr Netz auf IP-basierte Verbindungen (VoIP) umstellen möchten, sollten zudem bei ihrer Wahl nur VoIP-Anbietern mit entsprechender Erfahrung vertrauen, die auch – wichtig – eine automatische Fraud-Erkennung und -Vermeidung anbieten.

Herr Schneider, wir danken Ihnen für dieses Gespräch.