Zevenhonderd bedrijven zijn jaarlijks de dupe van een gehackte telefooncentrale. Dat schrijft onderzoeksbureau MarketCap na een analyse. Daarmee zou het aantal gedupeerden veel hoger liggen dan de 25 tot dertig bedrijven die volgens telecombedrijf KPN te maken krijgen met het probleem. Kwaadwillenden leiden na het inbreken in de telefooncentrale de telefoonlijnen om naar een duur betaalnummer waarvan ze zelf eigenaar zijn.
Volgens het onderzoeksbureau varieert de schade per organisatie. Sommige bedrijven zijn enkele duizenden euro's kwijt, andere tienduizenden euro's. Gemiddeld gaat het om zo'n zestienduizend euro per gehackte centrale, schat MarketCap. In totaal zou de schade uitkomen op elf miljoen euro per jaar.
Alfred den Besten van het onderzoeksbureau denkt dat de werkelijke schade boven de 15 miljoen euro per jaar uitkomt. 'Veel organisaties zullen er niet trots op zijn dat is ingebroken in de telefooncentrale. Hun imago wordt hiermee ook geschaad', zegt de analist. Hij denkt ook dat niet elke organisatie merkt dat er ingebroken is. De gemaakte telefoonkosten zijn soms niet hoog genoeg om het als bedrijf te merken. 'En een multinational zal een verschil van twintigduizend euro per maand zeker niet direct traceren.'
Zelf betalen
Klanten van telecombedrijf KPN moeten zelf opdraaien voor de gemaakte kosten. 'Het afwijken van het belpatroon kan allerlei redenen hebben. Het kan ook zijn dat een personeelslid regelmatig naar het buitenland belt', aldus een woordvoerder.
Het onderzoeksbureau baseert zich op onlangs uitgevoerd onderzoek naar beveiliging, een analyse van zijn database, een short survey en interviews met telecomresellers.
MarketCap denkt, net als Computable-experts, dat het niet wijzigen van de standaardpincode de meest gemaakte fout is door bedrijven. Zo krijgen hackers gemakkelijk toegang tot de telefooncentrale. Volgens de Computable-experts maakt het niet uit of een hacker probeert in te breken in een voip- of in een PBX-centrale. Beide centrales zijn even makkelijk te hacken.
Kijk deze cijfers komen – qua gevoel – meer in de richting van de realiteit dan de “25-30 op tienduizend” van KPN.
Tuurlijk speelt “schaamte” en “imageschade” ook een rol bij bedrijven. Niemand loopt er graag mee te koop dat zijn (telefoon, netwerk, servers) gehackt zijn, ook als kunnen ze er zelf weinig actief tegen actief doen.
Wanneer er een (produktie, denk, ontwerp) fout zit in een aangeschaft produkt, ben je overgeleverd aan de fabrikant voor het dichten van “het lek”. Dan is er niemand – buiten de crimineel – gebaat bij een cover-up story.
Dat het niet wijzigen van de standaardpincode de meest gemaakte fout is door bedrijven is niet steekhoudend.
De standaardcode van mijn KPN centrale heb ik natuurlijk geweizigd. KPN heeft echter ook een inlogcode die voor elk van dit type centrale hetzelfde is. Met deze code gaan de KPN monteurs niet echt zorgvuldig om, en bovendien is deze niet erg sterk.
Er wordt gebracht alsof het iets nieuws is en het fenomeen is geintroduceerd door IP telefonie. Echter bestaat het fenomeen al jaren. Door het goed inrichten van de telefooncentrale, door onder andere het toekennen van mogelijkheden die de gebruiker daadwerkelijk nodig heeft en netlijn-netlijnkoppelingen te voorzien van restricties kan er veel leed worden voorkomen. Goede rapportages helpen het registreren, maar het kwaad is reeds geschied.
@ peter
Zover ik weet zit er bij de door KPN geleverde centrale nog een stukje beveiliging in, het inbellen lukt enkel als het inbellende nummer in de lijst van de centrale staat. Het nummer van de servicedesk dus.
Probleem zit vaak in de toestelpincode, toestellen met een eigen nummer kunnen ook doorgeschakeld worden, dit is op afstand door de gebruiker te wijzigen door heteigen nummer te bellen. Vaak wijzigen enkel de mensen die het gebruiken de pincode en de overige toestellen hebben nog de standaard pincode.
Ook wij zijn de dupe geweest van zo’n Hack de schade viel mee maar je voelt je toch beduveld.
Wat ik mij alleen afvraag bij de reactie van KPN is het volgende:
1. andere providers blokkeren deze nummers wel, dus waarom KPN niet?
2. wanneer KPN weet dat het om hackers gaat en KPN verdient hier ook aan (al is het misschien niet veel) dan wordt het toch een vorm van HELING?? Dan moet hier toch een eind aan komen?