Am letzten Freitagabend im Februar ahnte Elisabeth Reber, die Leiterin der Paar- und Familienberatung in Freiburg nichts Böses, als sie die Büros verliess. Was sie nicht wusste: Ab 17.36 hackten Unbekannte den Telefonbeantworter der Beratungsstelle. Als erstes knackten sie den 4-stelligen Pincode der Combox – mit einem entsprechenden Computerprogramm geht das wenige Minuten – dann konnten die Hacker die Combox selber bedienen.
12'000 Franken vertelefoniert
Sie richteten eine sogenannte Rufumleitung ein und tätigten so Anrufe auf kostenpflichtige Servicenummern im Ausland. Der Schock kam für Elisabeth Reber am folgenden Montag. Eine Mitarbeiterin der Swisscom teilte ihr mit, dass Hacker während des Wochenendes für mehr als 12'000 Franken telefoniert hätten.
Elisabeth Reber macht sich Sorgen, denn die Beratungsstelle budgetiert pro Jahr lediglich 3‘500 Franken für Telefonkosten: «Der Betrag von 12‘000 Franken hat mir Angst gemacht. Es wäre für uns ein echtes Problem gewesen, die Rechnung zu bezahlen.
Schwachstelle ist der 4-stellige Pincode
Und sie fragte sich wie das möglich sein kann. Für den IT-Sicherheitsexperten Marc Ruef ist klar, die Schwachstelle ist der 4-stellige Pincode des Anrufbeantworters. Das sei der erste Angriffspunkt, und mit der entsprechenden Software liesse dieser sich leicht knacken.
Der Verbindungsnachweis der Beratungsstelle dokumentiert für die Zeit zwischen Freitagabend und Montagvormittag 1660 Anrufe auf zwei österreichische Servicenummern. Diese Telefonate haben die hohen Kosten verursacht.
Marc Ruef erkennt darin das Muster von betrügerischen Hackern, denn ein Computerprogramm hat die Nummern im Sekundentakt gewählt. Für den Geschäftsführer der IT-Sicherheitsfirma SCIP ist das ein systematischer Missbrauch: «Da hatte jemand ein klares Ziel und versuchte, dieses möglichst effizient zu erreichen. Man wollte wirklich in möglichst kurzer Zeit möglichst hohe Telefonkosten verursachen.»
Spuren führen ins Ausland
Wer hinter den Angriffen steckt, ist nicht einfach herauszufinden. Die Spuren führen über Österreich nach Mittelamerika in die Stadt Belize City, an den Sitz einer Firma «Runwee Communications Incorporated». Ihr sind beide Servicenummern seit Dezember 2011 zugeteilt. Obwohl in diesem Fall offensichtlich Betrüger am Werk waren, will die Swisscom in einem ersten Schritt nur auf einen Drittel der Kosten, also auf 4‘000 Franken verzichten.
Elisabeth Reber hat Strafanzeige gegen unbekannt eingereicht. Sie versteht nicht, dass sie immer noch 8‘000 Franken für einen Hackerangriff zahlen soll, obwohl sie keinen Fehler gemacht hat. Elisabeth Reber sagt, die Swisscom-Mitarbeiterin hätte ihr mitgeteilt, sie wäre für die Combox verantwortlich und was damit passiere, gehe auf ihre Rechnung.
Stornierung nach «Kassensturz»-Anfrage
Als sich «Kassensturz» einschaltet, spricht die Swisscom von einem Missverständnis. Das Angebot, auf einen Drittel zu verzichten, sei nur ein erster Schritt gewesen. Swisscom-Sprecherin Anina Merk betont, man habe Elisabeth Reber gesagt, man käme ihr sicher entgegen: «Aber wir mussten zuerst abwarten, wie hoch die Rechnung ist und den Fall genau analysieren. Wir haben versucht, sie zu erreichen. Mittlerweile konnten wir ihr mitteilen, dass die Swisscom den vollen Betrag übernimmt, weil sie keine Verantwortung trägt.»
Elisabeth Reber ist erleichtert, dass sie die Kosten für den Hackerangriff nicht übernehmen muss. Aber sie ärgert sich: Niemand hatte ihr gesagt hatte, dass der 4-stellige Pin für ihre Combox eine Schwachstelle ist. Die Swisscom verlängerte ihren Code nach dem Angriff auf sechs Stellen. Jetzt hat sie zusätzlich alle ausländischen und kostenpflichtigen Nummern gesperrt.
Stellungnahme Swisscom
Die Swisscom schreibt, sie nehme das Thema Sicherheit ernst und habe technische Massnahmen ergriffen.
«Der Zugang zu einer Combox von einem anderen Anschluss ist nur über einen 4- bis 8-stelligen PIN möglich. Ist jemand im Besitz dieses PIN-Codes, so kann er auf die entsprechende Combox zugreifen und die entsprechenden Anrufe tätigen.»
Swisscom hat nun technische Massnahmen ergriffen, sodass dies künftig nicht mehr möglich sein wird, d.h. Kunden können weiterhin die Combox abhören, aber keine Rückrufe mehr tätigen.
