Warum sich besserer Schutz vor Telefon-Betrug auszahlt

Die Rundfunk und Telekom-Regulierungsbehörde RTR hat allein im Juli rund 3.900 Beschwerden wegen „Phone-Spoofing“ verzeichnet, auch Europol hat im Sommer wieder vor einer Fake-Anruf-Welle gewarnt. Markus Buchner, Geschäftsführer von yuutel, gibt Tipps, wie man sich schützen kann. [...]

Markus Buchner, Geschäftsführer yuutel. (c) Daniel Bointner/yuutel

Hat sich auf Ihrem Firmenhandy kürzlich jemand mit einer „Weinumfrage“ oder mit „Austrian Police Department“ gemeldet? Oder hat eine unbekannte ausländische Nummer nur einmal geklingelt? Dann gehören Sie zu den rund 3.900 Rufnummernmissbrauchs-Fällen, die allein im Juli der Rundfunk und Telekom-Regulierungsbehörde RTR gemeldet wurden – die Dunkelziffer noch gar nicht eingerechnet. Was können Unternehmen tun, um sich und ihre Mitarbeiter vor diesen „Robocalls“ und „Phone-Spoofing“ zu schützen?

Während gewisse Betrugsmaschen einfach nur lästig sind, können andere auch in Unternehmen beträchtlichen Schaden anrichten – durch erhöhte Telefonkosten oder die Preisgabe sensibler Daten. Der aktuell gängigste Trick sind gefälschte „Austrian Police Department“-Anrufe, um an kritische Informationen der Person oder des Unternehmens zu kommen. Bei diesem „Phone-Spoofing“ geben sich Betrüger als Mitarbeiter diverser Polizeiorganisationen oder Ministerien aus. Über 2.500 gemeldete Anrufe entfielen im Juli allein auf diese Art. Auch Europol hat im Sommer vor dieser Fake-Anruf-Welle gewarnt.

Weitere rund 700 Beschwerden betrafen Lockanrufe, die sogenannten „Ping-Anrufe“: Durch solche maschinell erzeugten Anrufe („Robocalls“) sollen Angerufene mit einem einmaligen Klingeln am Firmenhandy oder einer leeren Sprachbox-Nachricht dazu verleitet werden, die Nummer zurückzurufen. Am anderen Ende warten dann teure Anrufziele oder kostenintensive Warteschleifen.

Mensch als größte Schwachstelle

Während die meisten Unternehmen Cyber-Security sehr ernst nehmen, wird die Sicherheit der Business-Telefonie gern vernachlässigt. Das kann sich rächen. Denn gemein ist diesen Telefon-Abzocken, dass sie den Menschen als größte Schwachstelle im Sicherheitsnetz ausnutzen. Die gute Nachricht zuerst: Wenn man bei Phone-Spoofing-Anrufen wie der Fake-Polizei einfach auflegt, kann im Grunde nichts Schlimmes passieren – sofern man davor keine sensiblen Daten preisgegeben hat. Kritisch wird es dann, wenn viele Mitarbeiter bei „Ping-Anrufen“ zurückrufen, weil sie dahinter ausländische Geschäftspartner oder Kunden vermuten. Das treibt die Telefonkosten ungewollt in die Höhe.

Sensibilisierung und klare Verhaltensregeln zur Prävention

Um solche empfindlichen Mehrkosten und Datenverluste schon im Vorfeld zu verhindern, sollten Unternehmen ihre Belegschaft regelmäßig für potenzielle Risiken sensibilisieren und entsprechende Verhaltensregeln einführen. Anrufe von ausländischen Telefonnummern lassen sich etwa rasch mittels einfacher Google-Suche überprüfen. Wird zusätzlich eine Liste mit Ländervorwahlen bereitgestellt, zeigt sich auf den ersten Blick, aus welchem Land der Anruf in Abwesenheit stammt. Wer sich nicht sicher ist, sollte einen Rückruf an unbekannte internationale Rufnummern vermeiden. Falls es dennoch dazu kommt: Den Rückruf sofort beenden und dem Unternehmen melden, um den Schaden zu begrenzen und diese Rufnummer sperren zu lassen. Der Schadensanruf sollte zudem bei der Meldestelle für Rufnummernmissbrauch der RTR angezeigt werden, um andere vor Abzocke zu warnen.

„Inbound“- und „Outbound“-Sperrlisten anpassen

Einen Komplettschutz gegen diese Art von Telefonbetrug kann es jedoch auch bei noch so guter Sensibilisierung nicht geben. Neben dem menschlichen Faktor empfiehlt es sich daher, die Telefonanlage technisch so einzustellen, dass sie die bei der RTR gemeldeten verdächtigen Telefonnummernbereiche erkennt. Moderne Voice-over-IP-Lösungen bieten dabei zusätzliche Möglichkeiten: Mittels „Inbound-Blacklist“ und regelmäßiger Updates können potenzielle Lockanrufer geblockt werden. Wer beispielsweise keine Lieferanten, Geschäftspartner oder Kunden in asiatischen Ländern hat, kann diese Destinationen auf die Sperrliste für eingehende Anrufe setzen. Um auch vor kostspieligen Mehrwertnummern geschützt zu sein, kann eine „Outbound-Blacklist“ angelegt werden. Diese Sperrliste für ausgehende Anrufe verhindert, dass Mitarbeiter irrtümlich bei teuren Premium-Rate-Nummern anrufen oder Anrufe dorthin weiterleiten.

Business-Telefonie besser managen mit Rufprofilen

Kostenpflichtige Dienstleistungen hinter Mehrwertnummern sind nicht per se zu verteufeln, sondern manchmal notwendig und nützlich – ein Paradebeispiel sind technische Support-Hotlines. Damit ausgewählte Bezahl-Services weiterhin angerufen werden können, müssen diese auf eine sogenannte „VIP-Liste“ gesetzt werden. Am besten lässt sich die Business-Telefonie managen, wenn Sie Rufprofile für einzelne Teammitglieder, Abteilungen oder ganze Standorte erstellen. Dadurch können Sie – je nach Mitarbeiter – die tatsächlich fürs Business benötigten Zielrufnummern freigeben und verschiedene unerwünschte Anrufdestinationen oder kostenintensive Mehrwertnummern sperren.

Mit ein paar einfachen Vorkehrungen kann die Sicherheit der Business-Telefonie also schnell erhöht und das Telekommunikations-Budget gut geschützt werden – und das zahlt sich auf jeden Fall aus.

*Der Autor Markus Buchner ist Geschäftsführer von yuutel.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*