1. Home
  2. Wirtschaft
  3. IT-Sicherheit: Hacker telefonieren für 200'000 Franken

IT-SicherheitHacker telefonieren für 200'000 Franken

Mann am Telefon
Sicherheitsrisiko Internettelefonie: Ein Basler Unternehmen erhielt eine existenzgefährdende Rechnung (Symbolbild). Bild: Getty Images

Wegen eines mangelhaften Passworts konnten Hacker eine Anrufumleitung installieren. Sie erlaubte ihnen, unbegrenzt zu telefonieren.

von Gian Signorellaktualisiert am 2017 M08 02

Hacker haben im Mai und im Juni einen besonders folgenreichen Angriff gegen Betreiber von VoIP-Telefonanlagen geführt. Betroffen waren Anlagen des weltweiten Anbieters Mitel. So etwa auch bei einer Basler Firma. Als der Angriff entdeckt wurde, hatten die Hacker bereits 200'000 Franken vertelefoniert. «Der Betrag ist für die Firma existenzgefährdend», sagt der Anwalt der Basler Firma. VoIP steht für Voice over Internet Protocol und bezeichnet die neuste digitale Festnetztechnologie.

Das Passwort: 0000

Laut Swisscom nutzten die Angreifer eine Lücke, die ein Update der Mitel-Anlagen verursacht hatte. Bei der Aktualisierung wurden alle Passwörter auf das Standardpasswort 0000 zurückgesetzt.

Die Hacker konnten dadurch eine Anrufumleitung installieren. «So können unbegrenzt viele parallele Anrufe gemacht werden. In einigen Fällen gab es bis zu 120 Verbindungen gleichzeitig», sagt Swisscom-Sprecher Sepp Huber. Das erkläre auch die hohe Schadensumme. Wer für den Schaden geradestehen muss, werden wohl die Gerichte klären müssen. Die Situation ist selbst für Juristen Neuland.

Die Swisscom als Netzanbieterin habe ihre Kunden mehrmals auf die durch die Standardpasswörter entstandene Sicherheitslücke aufmerksam gemacht, sagt Huber. «Wichtig für die Zukunft und die Benutzung der neuen Technologie ist, dass die Provider, Partner und Kunden stärker zusammenarbeiten.»

Von Mitel war bis Redaktionsschluss keine Stellungnahme erhältlich.

«Jeden Freitag direkt in Ihre Mailbox.»

Matthias Pflume, Mitglied der Chefredaktion

Jeden Freitag direkt in Ihre Mailbox.

Der Beobachter Newsletter