Zürich – Berlin (pts001/30.11.2011/06:00) – Hacker-Angriffe im Voice over IP-Bereich nehmen täglich zu. Die immer aggressiver auftretenden Eindringlinge verursachen mit ihren Attacken auf IP-Telefoniesysteme weltweit pro Jahr eine Schadensumme im Milliarden-Franken-Bereich. Sicherheitslücken in Telefoniesystemen werden in einer unglaublichen Geschwindigkeit aufgespürt und ausgenützt. Ist der Hacker einmal in ein System eingedrungen, werden in kürzester Zeit Telefonkosten verursacht, für die schlussendlich niemand aufkommen will oder kann. Alleine in der Schweiz finden täglich zehntausende von Angriffen auf Telefoniesysteme statt. Ein einziger Schadenfall kann sich durchaus auf einige zehntausend Franken belaufen.
Die Winet Network Solutions AG aus Baden-Dättwil hat nun ein Fraud Protection System namens fraudX entwickelt, das sowohl Telefon-Provider wie auch Betreiber eigener Telefonanlagen vor diesen ungewollten Angriffen schützt. Basis von fraudX bilden über 300 Systeme, welche Attacken in Echtzeit an einen zentralen Server melden. Telefonanlagen können sich von diesem Server nun laufend eine Liste abholen, die sämtliche als Hacker identifizierten IP-Adressen enthält. fraudX funktioniert ähnlich wie ein Spamfilter – nur, dass das Verteidigungssystem wesentlich schneller greift.
Das Thema Fraud sollte keinesfalls ignoriert werden. Fraud geht nicht nur die Carrier und Betreiber von IP Telefoniesystemen etwas an, sondern auch unsere Justiz. Nur sind die Rechtsbehörden mit diesem Thema in den meisten Fällen überfordert und haben keinerlei Instrumente, um in dieser Sache überhaupt tätig zu werden. Wieso das so ist, lässt sich anhand eines kleines hypothetischen aber durchaus realen Beispiels erörtern. Eine Person, nennen wir Sie John, mit genügend krimineller Energie und dem nötigen Fachwissen, möchte mit geknackten IP Telefonsystemen Geld machen. Gehen wir ebenfalls davon aus, dass John in den USA lebt, wird John sich der Konsequenzen bewusst sein, dass er für mehrere Jahre hinter Gitter muss, wenn er erwischt wird. Also wird John auf keinen Fall seine eigenen Server für eine Attacke einsetzen, sondern versuchen dies über ein Botnetz oder über das Tor Netzwerk zu tun. John wird sich z.B. in Somalia eine Telefonnummer beschaffen und diese als Mehrwertnummer deklarieren.
Jetzt braucht John nur noch auf diese Nummer anzurufen, um die Gelddruckmaschine anzuwerfen. John wird nun das Internet nach offenen IP Telefonie Ports durchsuchen (z.B. Port 5060). Ist ein ungeschützter Port gefunden, wird John versuchen, eine Nebenstellennummer herauszufinden. Sobald das Telefonsystem einen Fehler oder ein falsches Passwort auf diese Nebenstelle zurück gibt, werden Passwortlisten durchprobiert (Brute-Force Attacke). Hier darf man mit einer Performance von gegen 100 Passwörter pro Sekunde rechnen. Passwörter wie 1234, 0000, admin usw. sind denkbar schlecht. Sollte bei einer Nebenstelle das Passwort dieser Attacke nicht standhalten, wird John sofort versuchen, über diese Nebenstelle Calls nach Somalia aufzubauen. Im Schlimmsten Fall geschieht das am Freitag Abend und dauert bis Montag Morgen und kostet in einem uns bekannten Fall über CHF 70’000.- oder Euro 58’000.-. Nun John ist ein schlauer Fuchs und programmiert mit seinen Fähigkeiten ein voll automatisches System, das nichts anderes tut als das Internet nach offenen Ports zu durchforsten. So verdient John im schlechtesten Fall ein paar zehntausend Euro oder Franken die Woche und im besten Fall mehrere hunderttausend in einer Woche.
Das Problem unserer Behörden besteht nun darin, den Betrug zu erkennen, ein Rechtshilfe Begehren an die entsprechende Landesregierung zu stellen und zu hoffen, dass diese nicht so überlastet oder überfordert ist mit diesem Thema, dass der Fall im Sand verläuft. Unsere Erfahrungen haben gezeigt, dass ein Schadenfall im Bereich von wenigen tausend Franken in den USA keine Chance hat, Beachtung zu finden. Weshalb das so ist, kann verschiedene Gründe haben. Die Deliktsumme ist zu klein und hat für die Behörden keine Priorität. Oder die Verfolgung solcher Täter ist mit einem so grossen technischen Aufwand verbunden, dass es sich wiederum nicht lohnt überhaupt tätig zu werden. Somit gibt es eigentlich nur eine mögliche Lösung, man sollte versuchen sich zu schützen. Aber auch hier gibt es grosse Hindernisse. Die wenigsten IP Telefonanlagen Hersteller bemühen sich um dieses Thema und dem Carrier selbst ist es in der Regel egal. Eine Fraud Attacke bringt nämlich richtig Umsatz – also weshalb sollte der Carrier etwas dagegen tun. Nun die Winet Network Solutions AG ist der Meinung, dass man etwas dagegen unternehmen muss und man sich gegen diese Art von Kriminalität schützen sollte.
Als Carrier für IP Telefonie wie auch als Hersteller von Telefonanlagen wehrt Winet Network Solutions AG mit fraudX täglich tausende von Angriffen ab. 99% der Attacken werden erkannt und die IP Adressen gesperrt, bevor es zu einem Schadenfall kommen kann. Winet schützt damit nicht nur sich selbst, sondern insbesondere auch ihre Kunden vor ungewollten und vielleicht untragbaren Kosten.
Bei Interesse zu diesem System findet man unter diesem Link mehr Informationen: www.fraudx.org
Aussender: Winet Network Solutions AG
Ansprechpartner: Daniel Maier
E-Mail: daniel.maier@winet.ch
Tel.: +41 56 470 4626
Website: www.winet.ch
Quelle: www.pressetext.com/news/20111130001
Foto: www.pressetext.com/news/media/20111130001
Fotohinweis: Herkunftsländer für VoIP Attacken