Hacker telefonieren für 200'000 Franken
Wegen eines mangelhaften Passworts konnten Hacker eine Anrufumleitung installieren. Sie erlaubte ihnen, unbegrenzt zu telefonieren.
aktualisiert am 2. August 2017 - 16:12 Uhr
Hacker haben im Mai und im Juni einen besonders folgenreichen Angriff gegen Betreiber von VoIP-Telefonanlagen geführt. Betroffen waren Anlagen des weltweiten Anbieters Mitel. So etwa auch bei einer Basler Firma. Als der Angriff entdeckt wurde, hatten die Hacker bereits 200'000 Franken vertelefoniert. «Der Betrag ist für die Firma existenzgefährdend», sagt der Anwalt der Basler Firma. VoIP steht für Voice over Internet Protocol und bezeichnet die neuste digitale Festnetztechnologie.
Laut Swisscom nutzten die Angreifer eine Lücke, die ein Update der Mitel-Anlagen verursacht hatte. Bei der Aktualisierung wurden alle Passwörter auf das Standardpasswort 0000 zurückgesetzt.
Die Hacker konnten dadurch eine Anrufumleitung installieren. «So können unbegrenzt viele parallele Anrufe gemacht werden. In einigen Fällen gab es bis zu 120 Verbindungen gleichzeitig», sagt Swisscom-Sprecher Sepp Huber. Das erkläre auch die hohe Schadensumme. Wer für den Schaden geradestehen muss, werden wohl die Gerichte klären müssen. Die Situation ist selbst für Juristen Neuland.
Die Swisscom als Netzanbieterin habe ihre Kunden mehrmals auf die durch die Standardpasswörter entstandene Sicherheitslücke aufmerksam gemacht, sagt Huber. «Wichtig für die Zukunft und die Benutzung der neuen Technologie ist, dass die Provider, Partner und Kunden stärker zusammenarbeiten.»
Von Mitel war bis Redaktionsschluss keine Stellungnahme erhältlich.