In Luxemburg wurden nun mehrere sogenannte Hacking-Attacken auf Telekommunikationsanlagen bzw. Telefonzentralen bekannt. Diese Manipulationen werden im technischen Sprachgebrauch auch noch als “Phreaking-Attacken” bezeichnet. Ihr Ziel ist es, zuvor manipulierte Telefonanlagen für betrügerische Zwecke zu nutzen.

Es sind meist Firmen, vor allem kleinere Betriebe, die davon betroffen sind, so die Polizei. Meist werden die unbemerkten und kostspieligen Anrufe der Hacker zwischen 18 und 7 Uhr, sowie an Wochenenden durchgeführt. Die Verbindungen werden in Form einer Rufumleitung nach ausländischen Mehrwertnummern generiert. Dadurch entsteht jenen Firmen ein erheblicher finanzieller Schaden, den sie meist selber tragen müssen.

Betroffen

Gehackt werden können Telefonzentralen, die als “Private Automatic Branch Exchange” (PABX) bezeichnet werden, und ein Mehrfrequenzwahlverfahren (Dual-tone multi-frequency / DTMF) oder eine ähnliche Möglichkeit der Bedienung bzw. Fernwartung durch unterschiedliche Tonfrequenzen unterstützen.

Meist ist es den jeweiligen Besitzern solcher Anlagen gar nicht bewusst, dass Manipulationen von Außen an der eigenen Telefonzentrale durchgeführt werden können, so die Polizei.

Schutz

Betreiber solcher Telefonzentralen, sollen sich daher bei dem Hersteller darüber erkundigen, welche Funktionen innerhalb ihrer Anlage standardmäßig eingerichtet und freigeschaltet sind. Vor allem betroffen ist der Zugriff per Distanz anhand von DTMF. Werden solche Zugriffsmöglichkeiten nicht benötigt, rät die Polizei dazu, sie unbedingt zu deaktivieren. Vor allem Durchwahlnummern mit Ansage- (beispielsweise die Angabe der Öffnungszeiten) oder Anrufbeantworterfunktion (Mailbox) werden bevorzugt angegriffen.

Die eventuell vorinstallierten DTMF-Funktionen sind in der Regel nur mit absolut unbrauchbaren Zahlenkombinationen wie beispielsweise “1-2-3-4” vor einer Fremdnutzung geschützt. Diese Standardpasswörter sollte man unbedingt abändern und gleichzeitig die Anzahl eventueller Fehlversuche limitieren.

“Phreaking” und “Phishing”

Der Begriff “Phreaking” setzt sich zusammen aus den Wörtern “Phone” (Telefon) und “Freak”. Seit den siebziger Jahren wurden damit Techniktüftler beschrieben, die öffentliche Telefone manipulierten, um kostenlos rund um die Welt telefonieren zu können.

Im Gegensatz dazu steht der Begriff “Phishing”, der eine Form des Trickbetrugs im Internet beschreibt, bei dem es Kriminelle insbesondere auf Zugangsdaten für Online-Finanzdienste oder Internet-Warenhäuser abgesehen haben. “Phishing” leitet sich vom englischen Wort “Fishing” (im Sinne von “Fischen nach Daten”) ab.

Tageblatt.lu