Wenn Betrüger die Telefonanlage kapern, entstehen in wenigen Stunden Schäden im fünfstelligen Bereich. Wir zeigen Ihnen, wie sich Unternehmen wirksam vor Telefonanlagen-Fraud (PBX-Hacking) schützen können – insbesondere rund um Weihnachten und Neujahr.

Was ist Telefonanlagen-Fraud (PBX-Hacking)?

Unter Telefonanlagen-Fraud, oft auch PBX-Hacking oder Toll Fraud genannt, versteht man die unautorisierte Nutzung einer Telefonanlage. Kriminelle verschaffen sich Zugang zum System und nutzen es für eigene Zwecke, typischerweise um:

• Teure Auslandsverbindungen aufzubauen,
• Premium- und Mehrwertnummern im Ausland anzurufen, die sie selbst kontrollieren, sowie
• große Mengen von Anrufen automatisiert in kurzer Zeit abzusetzen.

Die Angreifer profitieren von den hohen Gesprächskosten, während das betroffene Unternehmen auf einer gewaltigen Rechnung sitzen bleibt. In der Fachliteratur wird Toll Fraud als eine der häufigsten und teuersten Formen von Telekommunikationsbetrug beschrieben.

Warum sind Feiertage und Betriebsferien so gefährlich?

Betrüger schlagen besonders gerne dann zu, wenn niemand in der Firma ist:

• Über Weihnachten und Neujahr,
• an langen Wochenenden oder
• nachts und außerhalb der Geschäftszeiten.

Mehrere Telekommunikationsanbieter berichten, dass Angriffe auf TK- und IP-Telefonanlagen überdurchschnittlich häufig an Wochenenden und Feiertagen stattfinden. Genau dann, wenn Anlagen unbemerkt massenhaft teure Verbindungen aufbauen können. Ist der Betrug dann erst auf der nächsten Telefonrechnung sichtbar, sind schnell Schäden im hohen fünfstelligen Bereich entstanden. Branchenverbände und Sicherheitsbehörden verweisen seit Jahren auf steigende Schadenssummen durch Angriffe auf TK-Systeme.

Typische Angriffsmethoden beim Hacking von Telefonanlagen

Um sich in eine Telefonanlage einzuklinken, nutzen Kriminelle verschiedene Schwachstellen. Besonders häufig:

• Standard-Passwörter & schwache Zugangsdaten,
• nicht geänderte Standard-Passwörter von TK-Anlagen oder Voicemail-Boxen,
• leicht zu erratende PINs und Benutzerkennungen.

Sobald ein Zugang gefunden ist, konfigurieren Angreifer oft neue Nebenstellen oder Umleitungen, über die sie teure Gespräche zu Premium-Rufnummern (Mehrwertdiensten) und exotischen Auslandszielen führen:

• Angreifer betreiben selbst teure Mehrwertnummern im Ausland,
• die gehackte TK-Anlage ruft diese Nummern automatisiert an (teilweise mit dem Aufbau tausender Verbindungen) und
• der Umsatz fließt über die Premium-Provider anteilig an die Täter zurück.

Die Folgen für Unternehmen: Hohe Kosten, Stress und möglicher Imageschaden

Ein erfolgreicher Angriff auf die Telefonanlage bedeutet für Unternehmen:

• Massive Kosten: oft fünfstellige Beträge – im Extremfall auch mehr
• Unklarheit, wer die Rechnung am Ende trägt
• Betriebsunterbrechungen, wenn die Telefonanlage aus Sicherheitsgründen kurzfristig vom Netz genommen werden muss
• Möglicher Imageschaden, wenn Kunden oder Partner die Firma vorübergehend telefonisch nicht erreichen können

Umso wichtiger ist es, die TK-Anlage nicht nur funktional zu betrachten, sondern als kritische Sicherheitskomponente.

Wie professionelle Telekommunikationsanbieter TK-Anlagen absichern

Ein wirkungsvoller Schutz besteht immer aus mehreren Schichten. Professionelle Anbieter wie TKS setzen bei Planung, Einrichtung und Betrieb von TK-Anlagen unter anderem auf folgende Bausteine:

TK-Anlage „härten“ – sichere Grundkonfiguration

• Konsequentes Entfernen bzw. Ändern aller Standard-Zugangsdaten
• Vergabe starker, individueller Passwörter für Admin- und Nutzerkonten
• Deaktivieren nicht benötigter Dienste, Protokolle und Schnittstellen
• Automatische Firmware-Updates und Sicherheits-Patches

Blacklisting riskanter Ländervorwahlen und Sperrung von Mehrwertnummern

Ein besonders wirksamer Hebel ist die Beschränkung von Auslands- und Premiumzielen:

• Blacklisting typischer Betrugsziele (z. B. bestimmte Vorwahlbereiche in Afrika, Asien, Karibik)
• Sperren internationaler Mehrwertnummern, sofern diese nicht geschäftlich benötigt werden
• Auf Wunsch Allowlisting: nur definierte Länder bzw. Rufnummernbereiche sind erlaubt

So wird der potenzielle Schaden schon auf Routing-Ebene massiv begrenzt.

Kosten-Obergrenzen & Volumenlimits für Auslandstelefonie

In modernen TK-Lösungen lassen sich Kosten- und Volumenlimits hinterlegen, etwa:

• Maximale Tages- oder Monatskosten für Auslands- bzw. Premiumgespräche
• Automatische Sperre oder Alarm, wenn ein voreingestellter Betrag überschritten wird
• Begrenzung der gleichzeitigen Verbindungen ins Ausland

Gerade in der Kombination mit Vorwahl-Sperren und Monitoring entsteht so ein sehr wirksamer Schutzwall gegen Fraud.

Zeitbasierte Regeln: Nachts und an Feiertagen dicht machen

Typische Betrugswellen finden außerhalb der Geschäftszeiten statt. Darum ist es sinnvoll, die Anlage zeitbasiert einzugrenzen:

• Ausgehend keine oder nur stark eingeschränkte Auslandsanrufe nachts, am Wochenende oder in den Betriebsferien
• Spezielle Feiertagsprofile für Weihnachten, Neujahr und andere Schließzeiten
• Ausnahmen nur für klar definierte Benutzer oder Abteilungen (z. B. Notrufdienste, Bereitschaft)

Die Erfahrung aus der Praxis zeigt, dass solche zeitbasierten Sperren gerade bei IP-Telefonanlagen entscheidend zur Schadensbegrenzung beitragen.

Kontinuierliches Monitoring & Alarmierung

Neben festen Limits ist laufende Überwachung wichtig:

• Automatische Analyse der Gesprächsdaten (Call Detail Records) auf Auffälligkeiten
• Erkennung ungewöhnlicher Muster wie etwa viele kurze Auslandsanrufe in kurzer Zeit oder plötzliche Verbindungen in zuvor nie genutzte Länder
  Echtzeit-Benachrichtigungen bei verdächtigen Aktivitäten

Notfallplan für den Ernstfall

Wenn es trotz aller Vorsichtsmaßnahmen zu einem Vorfall kommt, hilft ein klarer Plan:

• Sofort reagieren: ausgehende Auslandstelefonie sperren, Anlage vom Netz trennen, Passwörter ändern
• Provider informieren und gemeinsam die Verbindungen analysieren
• Einzelverbindungsnachweise sichern, um den Ablauf zu dokumentieren
• Je nach Fall Strafanzeige stellen und ggf. die Bundesnetzagentur oder weitere Stellen einschalten

Wie TKS Unternehmen beim Schutz vor Telefonanlagen-Fraud unterstützt

Als erfahrener Telekommunikationsdienstleister mit jahrzehntelanger Branchenerfahrung begleitet TKS Unternehmen bei Planung, Betrieb und Absicherung moderner Telefonsysteme. Dazu gehören unter anderem:

• Sichere Konzeption und Einrichtung von TK-Anlagen: Von der Grundkonfiguration bis zur Integration in die bestehende IT-Landschaft
• Umsetzung von Sperr- und Limitierungs-Konzepten (z. B. Ländervorwahlen-Blacklisting, Kosten-Obergrenzen, zeitbasierte Profile)
• Unterstützung beim Monitoring und bei der Bewertung von Auffälligkeiten im Gesprächsaufkommen
• Regelmäßige Überprüfung der Konfiguration und Beratung zu aktuellen Bedrohungen und Best-Practices im Bereich TK-Sicherheit

Unternehmen erhalten so nicht nur eine funktionale, sondern vor allem eine sichere Telekommunikationslösung – gerade in sensiblen Phasen wie den Betriebsferien über Weihnachten und Neujahr.

Fazit: Jetzt handeln, bevor die nächste Telefonrechnung zum Risiko wird

Telefonanlagen-Fraud ist kein theoretisches Problem, sondern realer Geschäftsrisiko-Faktor – gerade für Unternehmen, die in den Feiertagen Betriebsferien machen und ihre TK-Anlage „alleine“ lassen. Die gute Nachricht: Mit einem durchdachten Sicherheitskonzept aus Technik, Prozessen und Monitoring lässt sich das Risiko deutlich senken. TKS unterstützt Unternehmen dabei, ihre TK-Anlagen so aufzustellen, dass Betrüger keine Chance haben und die nächste Telefonrechnung nicht zur bösen Überraschung wird.