Telefonanlagen-Sicherheitsrisiko durch Hacker

[Oli]

Nachdem gestern durch die Presse bekannt wurde, daß in Österreich durch Hacker Telefonanlagen von Großunternehmen so umprogrammiert wurden, daß den Unternehmen Schäden in Mrd-Höhe entstanden ist, habe ich mich heute bei Siemens und Bosch erkundigt, wie das passieren kann.

Großanlagen für die Telekommunikation haben eingebaute Modems für die Fernwartung. Hier konnten sich Hacker Zugriff verschaffen, und Firmennebenstellen so umprogrammieren, daß eine Anrufweiterleitung ins Ausland oder auf Mehrwertdienste erfolgt.

Da die Kosten der Anrufweiterleitung immer das Unternehmen bezahlt (der Anrufer zahlt nur bis zur Nebenstelle), entstand hier der Schaden.

Ich empfehle allen Betroffenen, dieses Modem abzuschalten und nur nach Bedarf und Verifizierung ans Netz hängen.

Weiters würde ich sofort einen Gebührenauszug der letzten 6 Wochen durchführen lassen, um festzustellen, ob bereits Schäden entstanden sind.

Ciao Oliver / Wels

[LZ]

wenn man seinen Job Ernst nimmt läuft das Protokol auf einem sicheren Server und wird täglich auf Ungereimtheiten und Auffälligkeiten überprüft. Wer den Anbietern von solchen Anlagen auf den Leim geht, von wegen einfacher Administrierung und einmal Konfigurieren und nicht mehr sich drum kümmern brauchen, handelt schwer fährlässig. Selbst bei kleinen Anlagen mit nur zwei Leitungen habe ich alle Rechte wenn ich mal den So-bus habe.
Also obacht wer für sowas verantwortlich ist. Dürfte wohl auch in at. bald als Volkssport beliebt werden.

best regards,

LZ

[mankra]

Ich hab mal vor ca. 2 Jahren bei Akte auf Sat1 gesehen, das man auch bei normalen ISDN Anlagen von außen Kontrolle erhalten kann. Da gibts irgendeinen Code, der default auf 0 ist, dammit haben die auf 1 Nr. angerufen und mit der MSN Nr. dann weiter wohin auch immer.

Kennt sich da jemand aus? Bzw. wie kann man das verhindern.
Damals hatte ich kein ISDN, deshalb hab ich mich nicht weiters interressiert dafür.
Jetzt schon.