Wenn Ihr Unternehmen Opfer eines Telekommunikationsbetrugs wäre, würden Sie es wissen? Wie würdest du wissen? Wie schnell? Wir lesen jede Woche über Denial-of-Service-Angriffe und den Diebstahl persönlicher Daten, aber Angriffe auf Internettelefonie scheinen weniger aktuell zu sein. Passieren sie auch

Nun, laut der Communications Fraud Control Association kosten die fünf größten Betrugsfälle im Telekommunikationsbereich über 5 Milliarden US-Dollar [26]. Also ja, sie passieren. Großbritannien ist das dritthäufigste Zielland der Welt. Gebührenbetrug kostet britische Unternehmen 1 Milliarden Pfund pro Jahr.

Es geht jedoch nicht nur um Mautbetrug. hacker nutzen den internetverkehr für verschiedene zwecke. Ihr Zweck kann darin bestehen, Informationen wie Unternehmensstrategie oder geistiges Eigentum zu stehlen. Alternativ können sie versuchen, den Ruf eines Wettbewerbers zu schädigen, indem sie sensible Informationen wie personenbezogene Daten veröffentlichen. Hier sehen wir uns die Risiken von Telefonie-Angriffen und die Maßnahmen an, die ein Unternehmen ergreifen kann, um diese Risiken zu minimieren.

PSTN, ISDN und VoIP

Zunächst müssen wir uns kurz mit dem Leben vor VoIP befassen. Bei Telefonanrufen über das öffentliche Telefonnetz wurde weniger Wert auf die Sicherheit gelegt. Das PSTN war jedoch immer noch gefährdet, da ein Hacker, der spezielle Geräte verwendete, ein Gespräch immer noch belauschen konnte, indem er auf die Drähte klopfte. Heute wird ein PSTN-Anruf wahrscheinlich für einen Teil seiner Route über das Internet übertragen, so dass es immer noch nicht sicher ist.

ISDN (z. B. eine T1- oder T3-Leitung) war sicherer, da die Leitung für das Unternehmen privat war, obwohl der Endpunkt abgegriffen werden konnte.

VoIP ist eher anfällig für Hacking, da es über öffentliche Leitungen übertragen wird. Das Sprachaudio wird auf die gleiche Weise in Datenpakete aufgeteilt, unabhängig davon, ob es sich um banale oder sensible Daten handelt. Wenn die Daten nicht verschlüsselt sind, können Hacker die Pakete abfangen und zu der ursprünglichen Konversation zusammenfügen.

BT hat angekündigt, sein PSTN- und ISDN-Netz bis 2025 abzuschalten [2] und ausschließlich auf IP umzustellen. Daher ist es wichtig, dass alle Unternehmen die Risiken erkennen und sich jetzt selbst schützen.

Was sind die Risiken?

Gebührenbetrug ist ein finanzielles Risiko für Unternehmen, die VoIP nutzen. Während sich einige der fünf größten Telekommunikationsbetrugsfälle gegen Betreiber richten, richten sich zwei gegen Unternehmen: International Revenue Share Fraud (IRSF) und Premium Rate Services.

- Bei der IRSF handelt es sich um einen Betrüger, der mit einem betrügerischen Netzwerkdienstleister zusammenarbeitet. Sie tätigen lange Gespräche zu einem hohen Entgelt, die vom Anbieter gekündigt werden. Das Unternehmen erfährt eine übermäßige Veränderung und der Gewinn wird zwischen dem Betrüger und dem Anbieter aufgeteilt.
- Premium Rate Services generieren Einnahmen, wenn Mitarbeiter Premium Rate Numbers anrufen. Hacker können den Datenverkehr jedoch auch auf Premium-Raten umleiten

Abhören - Es gibt verschiedene Möglichkeiten, Anrufe abzufangen, entweder über die Leitung oder in der Nähe eines Endpunkts, wenn firmeninternes WLAN oder ein WLAN-Hotspot verwendet wird. Dies kann zu finanziellen Risiken, Verstößen gegen Vorschriften wie GDPR, HIPAA oder SOX oder zum Verlust der Reputation des Unternehmens führen. Beispielsweise verlangt der PCI-Standard für Zahlungskarten, dass Karteninhaberinformationen während der Übertragung über das Internet verschlüsselt werden.

Der Denial-of-Service gefährdet die Produktivität und das Ansehen des Unternehmens, unabhängig davon, ob es sich um eine Webseite oder einen VoIP-Anruf handelt.

Wie kann Technologie dazu beitragen, meine VoIP-Terminierung im Großhandel abzusichern?

Das Verschlüsseln von VoIP ist unerlässlich. Angesichts des Abhörrisikos in der Nähe eines Endpunkts muss die Verschlüsselung Ende-zu-Ende angewendet werden. Protokolle wie SRTP und TLS werden zum Verschlüsseln des Anrufs verwendet.

Das Secure Real-Time Transport Protocol (SRTP) ist eine kryptografische Methode zum Verschlüsseln von Daten, einschließlich Wiederholungsangriffsschutz und Nachrichtenauthentifizierung. SRTP verwendet den Advanced Encryption Standard (AES). Beide Gesprächsenden müssen für SRTP aktiviert sein. Je nach Hardware wird ein Vorhängeschlosssymbol angezeigt.

Transport Layer Security (TLS) wird zum Verschlüsseln von Anruf-Metadaten wie der Telefonnummer verwendet, schützt jedoch auch vor Abhören und Manipulation.

Die IT muss sich an bewährte Verfahren halten, wie z.

- Analysieren Sie die Anruf- und Zugriffsprotokolle und suchen Sie nach einer großen Anzahl von fehlgeschlagenen Versuchen, auf Ihren Dienst zuzugreifen
- Halten Sie die Firmware auf VoIP-Telefonen auf dem neuesten Stand
- Verwenden Sie sichere Kennwörter auf Mobilgeräten und aktivieren Sie das Remote-Löschen
- Voicemails regelmäßig löschen
- Internes WLAN verschlüsseln

VoIP-Anbieter

Wählen Sie den richtigen VoIP-Anbieter. Natürlich müssen sie ein gutes Preis-Leistungs-Verhältnis, exzellente Servicequalität und Zuverlässigkeit bieten. Für globale Unternehmen müssen sie Konnektivität weltweit bereitstellen. Entscheidend ist jedoch, dass sie vertrauenswürdig sind und in Ihre sichere VoIP-Lösung passen.

Hier bei IDT haben wir eine nachgewiesene Erfolgsbilanz bei der Bereitstellung von VoIP-Lösungen. Durch die einzigartige Überwachung der Anrufqualität können wir ungewöhnliche Muster in den Anrufaufzeichnungen unserer Platinum-Kunden erkennen und vor möglichen Betrugsfällen warnen. Nehmen Sie mit uns Kontakt auf, um zu erfahren, wie wir Ihnen mit sicherem und qualitativ hochwertigem VoIP helfen können.

[1] https://gdpr.report/news/2017/05/29/telecommunications-battle-fraud/
[2] https://news.openreach.co.uk/pressreleases/openreach-to-consult-communication-provider-customers-on-switch-to-digital-phone-services-by-2025-2507133