Die Rundfunk und Telekom-Regulierungsbehörde RTR hat allein im Juli rund 3.900 Beschwerden wegen „Phone-Spoofing“ verzeichnet, auch Europol hat im Sommer wieder vor einer Fake-Anruf-Welle gewarnt. Markus Buchner, Geschäftsführer von yuutel, gibt Tipps, wie man sich schützen kann. [...]
Hat sich auf Ihrem Firmenhandy kürzlich jemand mit einer „Weinumfrage“ oder mit „Austrian Police Department“ gemeldet? Oder hat eine unbekannte ausländische Nummer nur einmal geklingelt? Dann gehören Sie zu den rund 3.900 Rufnummernmissbrauchs-Fällen, die allein im Juli der Rundfunk und Telekom-Regulierungsbehörde RTR gemeldet wurden – die Dunkelziffer noch gar nicht eingerechnet. Was können Unternehmen tun, um sich und ihre Mitarbeiter vor diesen „Robocalls“ und „Phone-Spoofing“ zu schützen?
Während gewisse Betrugsmaschen einfach nur lästig sind, können andere auch in Unternehmen beträchtlichen Schaden anrichten – durch erhöhte Telefonkosten oder die Preisgabe sensibler Daten. Der aktuell gängigste Trick sind gefälschte „Austrian Police Department“-Anrufe, um an kritische Informationen der Person oder des Unternehmens zu kommen. Bei diesem „Phone-Spoofing“ geben sich Betrüger als Mitarbeiter diverser Polizeiorganisationen oder Ministerien aus. Über 2.500 gemeldete Anrufe entfielen im Juli allein auf diese Art. Auch Europol hat im Sommer vor dieser Fake-Anruf-Welle gewarnt.
Weitere rund 700 Beschwerden betrafen Lockanrufe, die sogenannten „Ping-Anrufe“: Durch solche maschinell erzeugten Anrufe („Robocalls“) sollen Angerufene mit einem einmaligen Klingeln am Firmenhandy oder einer leeren Sprachbox-Nachricht dazu verleitet werden, die Nummer zurückzurufen. Am anderen Ende warten dann teure Anrufziele oder kostenintensive Warteschleifen.
Mensch als größte Schwachstelle
Während die meisten Unternehmen Cyber-Security sehr ernst nehmen, wird die Sicherheit der Business-Telefonie gern vernachlässigt. Das kann sich rächen. Denn gemein ist diesen Telefon-Abzocken, dass sie den Menschen als größte Schwachstelle im Sicherheitsnetz ausnutzen. Die gute Nachricht zuerst: Wenn man bei Phone-Spoofing-Anrufen wie der Fake-Polizei einfach auflegt, kann im Grunde nichts Schlimmes passieren – sofern man davor keine sensiblen Daten preisgegeben hat. Kritisch wird es dann, wenn viele Mitarbeiter bei „Ping-Anrufen“ zurückrufen, weil sie dahinter ausländische Geschäftspartner oder Kunden vermuten. Das treibt die Telefonkosten ungewollt in die Höhe.
Sensibilisierung und klare Verhaltensregeln zur Prävention
Um solche empfindlichen Mehrkosten und Datenverluste schon im Vorfeld zu verhindern, sollten Unternehmen ihre Belegschaft regelmäßig für potenzielle Risiken sensibilisieren und entsprechende Verhaltensregeln einführen. Anrufe von ausländischen Telefonnummern lassen sich etwa rasch mittels einfacher Google-Suche überprüfen. Wird zusätzlich eine Liste mit Ländervorwahlen bereitgestellt, zeigt sich auf den ersten Blick, aus welchem Land der Anruf in Abwesenheit stammt. Wer sich nicht sicher ist, sollte einen Rückruf an unbekannte internationale Rufnummern vermeiden. Falls es dennoch dazu kommt: Den Rückruf sofort beenden und dem Unternehmen melden, um den Schaden zu begrenzen und diese Rufnummer sperren zu lassen. Der Schadensanruf sollte zudem bei der Meldestelle für Rufnummernmissbrauch der RTR angezeigt werden, um andere vor Abzocke zu warnen.
„Inbound“- und „Outbound“-Sperrlisten anpassen
Einen Komplettschutz gegen diese Art von Telefonbetrug kann es jedoch auch bei noch so guter Sensibilisierung nicht geben. Neben dem menschlichen Faktor empfiehlt es sich daher, die Telefonanlage technisch so einzustellen, dass sie die bei der RTR gemeldeten verdächtigen Telefonnummernbereiche erkennt. Moderne Voice-over-IP-Lösungen bieten dabei zusätzliche Möglichkeiten: Mittels „Inbound-Blacklist“ und regelmäßiger Updates können potenzielle Lockanrufer geblockt werden. Wer beispielsweise keine Lieferanten, Geschäftspartner oder Kunden in asiatischen Ländern hat, kann diese Destinationen auf die Sperrliste für eingehende Anrufe setzen. Um auch vor kostspieligen Mehrwertnummern geschützt zu sein, kann eine „Outbound-Blacklist“ angelegt werden. Diese Sperrliste für ausgehende Anrufe verhindert, dass Mitarbeiter irrtümlich bei teuren Premium-Rate-Nummern anrufen oder Anrufe dorthin weiterleiten.
Business-Telefonie besser managen mit Rufprofilen
Kostenpflichtige Dienstleistungen hinter Mehrwertnummern sind nicht per se zu verteufeln, sondern manchmal notwendig und nützlich – ein Paradebeispiel sind technische Support-Hotlines. Damit ausgewählte Bezahl-Services weiterhin angerufen werden können, müssen diese auf eine sogenannte „VIP-Liste“ gesetzt werden. Am besten lässt sich die Business-Telefonie managen, wenn Sie Rufprofile für einzelne Teammitglieder, Abteilungen oder ganze Standorte erstellen. Dadurch können Sie – je nach Mitarbeiter – die tatsächlich fürs Business benötigten Zielrufnummern freigeben und verschiedene unerwünschte Anrufdestinationen oder kostenintensive Mehrwertnummern sperren.
Mit ein paar einfachen Vorkehrungen kann die Sicherheit der Business-Telefonie also schnell erhöht und das Telekommunikations-Budget gut geschützt werden – und das zahlt sich auf jeden Fall aus.
*Der Autor Markus Buchner ist Geschäftsführer von yuutel.
Be the first to comment