Ausfallsicherheit Telefonanlagen

Christian Anton Banhans im Interview: „Wie resilient sind die Telefonanlagen der MULTICONNECT GmbH?“

Fragen zur Cyber Security von Telefonanlagen:

  • Was sind typische Angriffsszenarien auf Telefonanlagen?
  • Wie kann man sich gegen Angriffe absichern? 
  • Gegebene Situation. Angriffe kommen durch. Wie geht man vor? Soll man alle Kabel aus den Server-Racks reißen?
  • Wie sichert MULTICONNECT die Kunden gegen Angriffe ab?
  • Welches Level hat der dt. Mittelstand in Bezug auf Cyber Security?
  • Ist den Verantwortlichen die Gefahr bewusst?
  • Mehren sich die Angriffe und verändert sich die Art und Weise wie Hacker vorgehen?  

 

Alle Antworten im Interview

 

Ausfallsicherheit von Telefonanlagen

Eine der größten Sorgen, die Kunden mit einer Telefonanlage in Verbindung bringen, ist die Frage, wie sich die Ausfallsicherheit eine Telefonanlage gestaltet. Vollkommen nachvollziehbar, denn ein Ausfall einer Telefonanlage aufgrund von fehlendem Internet wäre für viele Unternehmen mit großen Umsatzeinbußen verbunden.

Aus diesem Grund äußert sich nun der Geschäftsführer von MULTICONNECT, Herr Christian Anton Banhans, persönlich zu diesem Thema und liefert Antworten auf Fragen, die in Verbindung mit der Ausfallsicherheit einer Telefonanlage stehen.

Dazu sagt Banhans, dass das Internet-Netz mit einem Autobahnnetz vergleichbar ist. Man kann es nicht vollständig angreifen, sondern nur Teile davon. Das Internet besteht aus vielen kleinen und großen Anbietern, die zusammen ein Internet ergeben. Da Angreifer nicht alle Provider gleichzeitig hacken können, ist ein „Totalausfall“ aus dieser Perspektive sehr unwahrscheinlich.

Weiter führt er aus, dass ein globaler Internetausfall dann eintreten kann, wenn zuvor viele andere Dinge eingetreten sind, wie z.B. dass der Strom auf der kompletten Welt ausfällt oder die Gaszufuhr unterbunden wird. In diesem Fall hätten wir jedoch größere Probleme als ein nicht funktionierendes Internet und die damit verbunden ausgefallene Telefonanlage.

Was sind typische Angriffsszenarien auf Telefonanlagen?

Alle Anbieter im Internet sind mit einer Insel vergleichbar. Auch MULTICONNECT ist als Netzbetreiber mit so einer Insel vergleichbar. Wenn nun ein Hacker einen Angriff vorsieht, so ist er auf maximalen Schaden aus. In der Regel nimmt er sich dann einen Provider als Angriffsziel, der groß und mächtig ist. Die großen Internetanbieter sind allerdings die, die die meisten Kunden im privaten Bereich verzeichnen und eben nicht nur B2B arbeiten.

Schon allein aus diesen Gründen ist MULTICONNECT sicher, denn für ernsthafte Hackerangriffe sind wir ein “viel zu kleiner Fisch“. Zudem arbeiten wir nur mit B2B-Kunden, sodass wir im Vergleich zu Anbietern, die auch B2C anbieten, weniger Kunden haben. Daher sind wir schlichtweg uninteressant für Hackerangriffe.

Warum werden Hackerangriffe auf Telefonanlagen ausgeführt?

Mit der digitalen Telekommunikation kann sehr viel Geld verdient werden, denn manche Anbieter geben Marktteilnehmern einen “Kickback“, einen sogenannten Werbekostenzuschuss dafür, dass sie Minuten bringen.

Schaltet sich jetzt ein Hacker auf einer dieser Telefonanlagen auf und nutzt einzelne oder mehrere Nebenstellen, so kann er, nachdem er das Passwort geknackt hat, stundenlang in teure Länder telefonieren und Tonbänder ablaufen lassen, die die einzelnen Minuten sammeln.

Abgerechnet wird pro Minute zwar im Cent-Bereich, jedoch summieren sich die Kosten in teure Länder wie z. B. Nordkorea schnell auf. Nutzt man dann noch mehrere Nebenstellen gleichzeitig und lässt die Minuten in der Nacht, an Feiertagen, an Wochenenden (außerhalb der Geschäftszeiten) laufen, so häufen sich die anfallenden Minuten schnell.

Anschließend finanziert der Anbieter diese Attacke mittels Werbekostenzuschusses und berechnet diese dann an seinen Kunden weiter. Bis zur Rechnungsstellung merkt der Endkunde nichts von diesem Angriff.

Wie kann man sich gegen Hackerangriffe absichern?

VoIP ist eine digitale Telefonie, die öffentlich über das Internet erreichbar ist und genau dort seinen Schwachpunkt hat. Jedoch nicht, weil VoIP von Grund auf unsicher ist, sondern weil Nutzer es nicht ordnungsgemäß sichern. Es gibt heute immer noch unzählige Nutzer, die Passwörter nutzen wie 1234 oder Ähnliche. Diese Passwörter bieten keine Sicherheit. Es gilt: Je schlechter die eigene Verantwortung erfüllt wird, umso leichter hat es der Hacker. Schlechte Pins und Passwörter sind unnötig riskant.

MULTICONNECT sorgt vor: Wenn wir einen Neukunden gewinnen, der unsere 3CX-Telefonanlage nutzt, muss das Passwort unseren Vorgaben entsprechen, sodass die Wahl eines leicht zu erratenen Passwortes nicht möglich ist.

Ist Verantwortlichen die Gefahr bewusst?

Nein. Wenn die verantwortlichen Personen nicht direkt selbst betroffen sind, bleibt das Learning aus. Scheinbar lernen Menschen nur schwer aus den Fehlern anderer. Kunden werden erst wach, wenn sie betroffen sind und waren. Viele nutzen weiterhin leichte Passwörter und sind sich der Gefahr in keiner Weise bewusst.

Mehren sich die Angriffe und verändert sich die Art und Weise, wie Hacker vorgehen?

Dazu sagt Christian Banhans, dass es Hackern in den letzten 10 Jahren zunehmend schwerer gemacht wurde. Heute sind Angriffe schwieriger denn je. Da diese Angriffe jedoch sehr lukrativ sind und sich nicht nur die Digitalisierung, sondern auch die Hacker weiterentwickeln, gibt es heute mehr von ihnen als noch vor 10 Jahren. 

Wie sichert MULTICONNECT Kunden vor Hackerangriffen ab?

MULTICONNECT beschäftigt sich schon sehr lange mit diversen Abwehrmechanismen im Netz. Neben einem sicheren Passwort richten wir automatische Sperren ein, die eine Telefonanlage schließen, sollte zu oft ein falsches Passwort eingegeben worden sein. Dieser Abwehrmechanismus ist einfach und funktioniert sehr gut.

Zudem können wir steuern, wie viele zeitgleiche Gespräche zugelassen werden, indem wir sie limitieren. Dabei legen wir eine Konditionierung fest, die ausreichend und zugleich nicht zu hoch ist.

MULTICONNECT lässt Telefonate in teure Länder standardmäßig nicht zu. Wenn ein Kunde jedoch Geschäftsbeziehungen dorthin hat, schalten wir diese frei. In diesem Fall sorgen wir mit einer Anomalieerkennung vor, die die Nutzungszeiten miteinander vergleicht. Solange alles im grünen Bereich liegt, passiert nichts. Bemerken wir einen starken Anstieg oder Verhaltensweisen, die von der Vergangenheit abweichen, sperren wir auch hier die Telefonanlage und informieren den Support und den Kunden darüber.

Wie geht man vor, wenn man einen Hackerangriff vermutet?

Wir raten Kunde, die einen Hackerangriff vermuten, immer dazu, ruhig zu bleiben und einen Experten zu rufen. Es ist nicht notwendig, alle Stecker zu ziehen. Es kann sinnig sein, PC`s herunterzufahren und das WLAN auszuschalten. Generell empfehlen wir jedoch, das zu tun, was der Experte in der jeweiligen Situation rät.

Welches Level hat der deutsche Mittelstand in Bezug auf Cyber Security erreicht?

Heutzutage nutzt man vermehrt digitale Versionen von allem, was man zuvor analog nutzte, sodass eine rasante Entwicklung in der Welt sichtbar ist. Die Digitalisierung schreitet in so schnellen Schritten voran, dass jeder, der an alt Gewohntes festhält, wie ein Sturm mitgerissen wird. Nicht digitalisiert zu arbeiten ist heute nicht mehr möglich und wenn, so sind die Prozesse stark eingeschränkt, oft unsicher und schlichtweg ineffizient.

Die IT des deutschen Mittelstandes hat ein Level erreicht, das nur noch von wirklichen Experten für den einzelnen Bereich kontrolliert werden kann. Keine Fachkraft ist mehr in der Lage, alles abzudecken.

Daher ist es sinnvoll, Pflege, Wartung und Aktualisierungen von kritischer Software in Hände zu geben, die sich ausschließlich damit beschäftigen. Eine Telefonanlage gehört in die Hände eines Spezialisten, denn Telefonanlagenangriffe sind unbestritten sehr lukrativ.

Wir von MULTICONNECT sind in der Lage, mehrere Telefonanlagen gleichzeitig zu betreuen. Dank unserer Security Best Practices können wir eine bestmögliche Sicherheit gewährleisten.

Auch, wenn die IT immer komplexer wird, raten wir dringend davon ab, zur anlogen oder zentralen Lösung zurückzugehen, da Technologien an ihre Grenzen kommen. Fehlender Support und Updatefähigkeit sind nicht mehr zeitkonform, da die Softwareentwicklung auf Fortschrittskurs ist.

Patrizia Schmidt

Call Journey Expertin

Jetzt einfach anrufen!

Rufen Sie uns an und lassen Sie uns gemeinsam am Telefon darüber unterhalten, wie Sie Ihre Call Journey auf das nächste Level heben können.

Telefonisch erreichbar:

Montag bis Freitag: 8 bis 18 Uhr

Weitere Infos zu 3CX

MULTICONNECT empfiehlt 3CX als VoIP Telefonanlage

MS Teams Telefonanlage

MS Teams Telefonanlage

Integrieren Sie die virtuelle Telefonanlage 3CX in MS Teams mit unserem All Inkl. Paket

3CX CTI für CRM

3CX CTI für CRM

Jetzt CTI anfragen: Integrieren Sie die Telefonanlage 3CX direkt in Ihr CRM um automatisch Telefondaten zu jedem Ihrer Kontakte zu generieren

Anrufaufzeichnung

Anrufaufzeichnung

Anrufaufzeichnung Telefonanrufe einfach aufnehmenMit dem MUC-RECORD-SERVICE dokumentieren Sie ihre Telefonate ohne zusätzliche Apps oder Tools Es geht ganz einfach: Das einzige was Sie benötigen ist Ihr bestehendes Telefon, egal ob Festnetz oder Mobil. ANWENDUNGSFÄLLE...

Virtuelle Telefonanlagen, Call Tracking, Rufnummern und Top-Service

Kontaktieren Sie jetzt unsere ITK-Experten:

Montag bis Freitag: 8 bis 18 Uhr

Platzl 2 // 80331 München // Deutschland

Jetzt Kontakt anfordern: