SCHUTZ VOR VOIP-FRAUD
Mit der Pandemie stieg die Zahl der Cyberangriffe wie Voice-over-IP-
Betrug auf Unternehmen nicht nur, sie wurden auch intelligenter.
Welche typischen Angriffsszenarien gibt es, und wie können
Voice-over-IP- Sicherheitslücken vermieden werden?
D
Das rasante Hochfahren der Homeoffice-Infrastruktur
stellte IT-Abteilungen vor komplexe
Herausforderungen. Um das virtuelle Arbeiten
im Homeoffice zu gewährleisten, waren Unternehmen
gefordert, rasch neue Cloud-Dienste
und Arbeitsprozesse zu implementieren. Das
Aufsetzen der notwendigen IT-Sicherheitsstrukturen
wurde jedoch oft vernachlässigt. Viele
Unternehmen haben es etwa verabsäumt, ihre
Voice-over-IP-Systeme (VoIP-Systeme) auf den
aktuellen Stand zu bringen. Die Telefonie steht
zwar nicht im Hauptfokus von Cyberkriminellen,
die Forschung von Check Point Research
zeigt jedoch, dass Hacker 2021 die VoIP-Telefonsysteme
von rund 1.200 Unternehmen in
20 Ländern anzugreifen versucht haben.
SICHERHEIT BEGINNT MIT DER PLANUNG
Doch so unvermeidlich Sicherheitsbedrohungen
auch sein können, der richtige VoIPDienst
Anbieter kann dabei helfen, Bedrohungen
abzuwehren und Geschäftseinbußen zu
verhindern. Grundsätzlich lässt sich mit einer
VoIP-Telefonanlage aus der Cloud die geschäftliche
Telefonie auch außerhalb der Bürowände
reibungslos organisieren. Im Vergleich zur klassischen
Telefonie bietet die VoIP-Telefonie
dabei wesentlich bessere und schnellere Fraud-
Detection- Sys teme. Diese verhindern sehr
effektiv, dass Rufnummern manipuliert werden;
auch Fake-Anrufe werden rasch erkannt und
blockiert. Darüber hinaus sollten sich Unternehmen
aber auch über potenzielle Sicherheitslücken
136 IT- & DIGITALISIERUNGS-GUIDE 2022
informieren, um sich gegen Angriffe zu
wappnen.
DER HÄUFIGSTE VOIP-FRAUD
HEISST GEBÜHRENBETRUG
Dabei greifen Hacker einzelne Telefone an, um
mit diesen teure Mehrwertnummern anzurufen
und so Einnahmen zu generieren. Hinter dem
Angriff steht oft der Besitzer der Mehrwertrufnummer
oder Dritte, die an den Umsätzen
beteiligt sind. Das kann bei Unternehmen große
finanzielle Schäden verursachen – besonders,
wenn der VoIP-Fraud am Wochenende oder
über Feiertage hinweg stattfindet und mehrere
Endgeräte gleichzeitig übernommen werden.
Um derartige Betrugsversuche zu verhindern,
bietet jede gute Cloud-Telefonanlage mehrere
Möglichkeiten zur VoIP-Fraud-Protection.
Neben Sperrlisten, dem Setzen von Kostenlimits
und Einschränkungen der Zieldestinationen
bei Telefonanrufen bieten auch IP-Filter auf
Call-Server-Ebene zuverlässigen Schutz vor derartigen
Betrugsmaschen.
WAS EIN SICHERHEITSKONZEPT
EFFEKTIV MACHT
Wie sicher eine konkrete Cloud-Telefonanlage
in der Praxis ist, hängt von den individuellen
Bedürfnissen und Gegebenheiten im jeweiligen
Unternehmen ab. Ausgehend vom prinzipiellen
Aufbau einer Cloud-Telefonie-Lösung gibt es
zwei Bereiche, in denen man an der „Sicherheitsschraube“
drehen kann: der Infrastruktur