Hackerangriffe am Telefon

Die heimischen Unternehmen sind zunehmend vom sogenannten „Telephone Phreaking“ bedroht, der Manipulation von Telefonanlagen durch Hacker. „Je komplexer die Telefonie ist, desto mehr Schwachstellen und Gefahrenquellen tun sich auf“, weiß Harald Longhi, Spezialist für Cybercrime im Landeskriminalamt Vorarlberg. Beispielsweise bei einem Anruf ins entfernte Ausland gibt es vom Anrufer bis zum Gesprächspartner eine Kette von Zwischenstationen. Nicht jedes Glied in der Kette meint es gut mit dem Anrufer. „Im Bereich der Telekommunikation arbeiten auch die Bösen“, warnt Longhi.
Und die nehmen mit ihren kriminellen Machenschaften immer öfter Unternehmen ins Visier. Besonders Klein- und Mittelbetriebe, deren Telefonanlagen Internettelefonie (VoIP) nutzen, stellen Ziele der raffinierten Gauner dar. „Kritische Punkte sind zum Beispiel schwache Passwörter für Spezialfunktionen oder vorgegebene Passwörter, die nicht geändert wurden“, sagt Longhi. Das Risiko erhöht sich, je mehr Funktionen freigeschaltet werden. Die größte Gefahr lauert am Wochenende, weil da extreme Telefonie auf allen Leitungen nicht auffällt.

Jüngster Fall in diesem Zusammenhang: Einer im Sozialbereich tätigen Vorarlberger Organisation flatterte eine Telefonrechnung von rund 25.000 Euro ins Haus. Über VoIP waren Gespräche nach Afrika geführt worden. Ein massenhaft verkaufter Router mit VoIP-Funktion, den man aufgrund seines Alters nicht updaten konnte, ermöglichte leichtes Spiel.

70.000 Euro Schaden pro Tag

Trotz des enormen Betrags hatte die betroffene Organisation aber wohl noch Glück im Unglück. Denn Schadenssummen zwischen 30.000 und 50.000 Euro an einem Wochenende sind keine Seltenheit. In Österreich gab es sogar schon einen Fall mit Beträgen bis zu 70.000 Euro pro Tag.

Die Kriminalisten stehen vor fast unlösbaren Aufgaben. Um die in Afrika vermuteten Täter zu finden, müsste die komplette Verbindungskette von hier bis in den anderen Kontinent nachverfolgt und überprüft werden. Eine kaum lösbare und Ressourcen übersteigende Sisyphusaufgabe.

Doch nicht nur Firmen, sondern auch Privatpersonen befinden sich im Visier von Hackern und Betrügern. Immer wieder in Wellen schwappen die sogenannten Ping-Anrufe über die Grenzen nach Vorarlberg. Das sind Anrufe von wenigen Sekunden, bei denen üblicherweise gar keine Verbindung zustande kommt. „Der Angerufene sieht eine ihm unbekannte Nummer am Handydisplay und ruft dann – wohl aus Neugierde – zurück“, weiß Ermittler Longhi. Ergebnis: Man gelangt zu einer kostenpflichtigen Hotline. Die Neugierde kommt teuer zu stehen.

Vielfach handelt es sich um ausländische Nummern, etwa aus Lettland. Doch Achtung: Die Gauner benützen genauso Telefonnummern mit Vorarlberger Vorwahl. Sie organisieren sie sich ganz simpel, indem sie das Telefonbuch quasi durchblättern.

Mit dem Ping zur Sexhotline

Auf einen Ping-Anruf mit – beispielsweise – Dornbirner Vorwahl fällt man klarerweise leichter herein als auf die 371 für Lettland. Da kann es schon einmal passieren, dass der aus Neugierde getätigte Rückruf zu einer Sexhotline führt. Die Information, dass ein solches Gespräch satte 99 Euro kostet, kommt später als gesetzlich vorgeschrieben – oder gar nicht. Pech gehabt …

In solchen Fällen lassen sich die Betrüger ebenfalls nicht leicht eruieren, zumal zwischen Anrufer und Angerufenem zum Zweck des Verschleierns wieder viele Glieder in einer längeren Kette stehen. Bei einer aktuellen Ping-Anruf-Welle flatterten den Betroffenen jedenfalls Rechnungen einer tschechischen Firma ins Haus.

Um betrügerischen Anrufen dieser Art nicht auf den Leim zu gehen, hat Experte Longhi einen simplen Trick parat: Wer der eigenen Neugierde nicht gewachsen ist, sollte mit unterdrückter Nummer zurückrufen. Dann lässt sich kein Adressat für eine Rechnung ausfindig machen. Oder man sucht bei Google nach der Nummer. Auf gewissen Seiten im Internet ist diese möglicherweise aufgelistet.
Dass die Gauner oft ungeschoren davonkommen, ist letztlich auch ein wenig der Rechtsstaatlichkeit „geschuldet“. Denn die zuständigen Behörden müssen erst ein zeitintensives rechtliches Prozedere einhalten, ehe sie inkriminierte Nummern abschalten können. Und bis dahin haben sich die Betrüger bereits neuen „Aufgaben“ zugewandt.