Hackers krijgen volgens cijfers van KPN Telecom jaarlijks zo'n 25 keer toegang tot bedrijfstelefooncentrales. 'Wij krijgen per jaar 25 tot 30 meldingen. Dat is weinig, op tienduizenden Nederlandse bedrijven', stelt een KPN-woordvoerder. Als bij een telefooncentrale ingebroken wordt, kan de hacker ongeoorloofde telefoongesprekken voeren, bijvoorbeeld naar een duur eigen informatienummer. De kosten zijn voor rekening van het bedrijf.
Sinds het begin van deze zomer krijgt het telecombedrijf meer meldingen van bedrijven die slachtoffer zijn geworden van een hack. 'Dat is niet nieuw. Soms krijgen we in een week twee meldingen en dan weer weken niets', zegt de woordvoerder.
Het telecombedrijf kan niet zeggen waarom er een toename is van het aantal meldingen. 'Wij signaleren afwijkend gedrag.' Op het moment dat de telecomaanbieder een belpatroon van een bedrijf vindt afwijken, wordt dat de klant medegedeeld. 'Het afwijken van het belpatroon kan allerlei redenen hebben, het kan ook zijn dat een personeelslid regelmatig naar het buitenland belt', zegt de woordvoerder. Het telecombedrijf brengt de kosten van de gevoerde gesprekken bij het getroffen bedrijf in rekening. 'Als het bedrijf vermoedt dat het niet klopt, dan moeten zij justitie inschakelen', zegt de woordvoerder.
Op afstand
Het Algemeen Dagblad schrijft dat vooral centrales die op afstand kunnen worden bediend prooi kunnen zijn van een hacker. Als bedrijven vergeten de standaardpincode te wijzigingen, dan is inbreken voor een kwaadwillende een makkelijke klus. De KPN-woordvoerder: 'Als bedrijf doe je er goed aan niet te vertrouwen op de fabrieksinstellingen. Verder moet een bedrijf de instructies van de fabrikant van de telefooncentrale goed lezen. Je moet natuurlijk altijd een balans zoeken tussen beveiliging en gemak.'
KPN draagt inderdaad aan om de standaardpincode voor toegang voor remote beheer te wijzigen in een persoonlijke pincode die door de leverancier van de PABX wordt aangepast.
Door de eenvoudige actie van het aanbrengen van een blokkade voor uitgaand telefoonverkeer tussen 17.00 uur en 08.00 uur kan je nog een stukje zekerheid inbouwen gezien in 99% van de gevallen hackers overdag zich niet op de telefoonlijnen van bedrijven begeven.
Dit zijn blijkbaar “pr-cijfers” die openbaar bekend mogen worden. 25-30 hacks op “tienduizenden bedrijven.”
Ik ben benieuwd hoeveel het werkelijke aantal bedraagt.