Hacker-Angriffe auf Telefonanlagen

Interview mit DVTM-Vorstandsmitglied Achim Hager

Achim Hager ist CEO der HFO Telecom AG und Vorstand des DVTM
Quelle: HFO Telecom AG
Computerworld:
Der DVTM hat Voice Fraud den Kampf angesagt – was planen Sie?
Achim Hager: Wir haben einen ganzen Katalog an Massnahmen entwickelt, wie die Betroffenen – Netzbetreiber, Systemhäuser, Hersteller und auch Kunden – die Hacker-Angriffe besser bekämpfen können. Am Ende wird es einen Kodex geben, der für alle Beteiligten einen höheren Schutz zur Folge hat, wenn sie sich an die Vereinbarung halten. Echte Sicherheit wird es bei diesem Thema nie geben, aber man kann viele Löcher stopfen, die den Hackern in die Hände spielen. Und genau das haben wir mit unserem Kodex vor.
Computerworld: Und was sind die zentralen Elemente bei diesem Kodex, zumindest in der aktuellen Version?
Hager: Wir haben beispielsweise definiert, wie die Zusammenarbeit zwischen Netzbetreibern und Resellern verbessert werden könnte. Aktuell hat jeder Carrier eigene Massnahmen zur Fraud-Bekämpfung entwickelt, meist über das Monitoring der Netze. Die Resultate dieser Analysen werden aber nicht immer schnell genug an die Wholesale-Partner weitergeleitet. Doch nur wenn wir als Reseller zeitnah von Auffälligkeiten erfahren, die auf einen Angriff hindeuten, können wir uns und unsere Kunden besser schützen.
Computerworld: Welche Massnahmen haben Sie beispielsweise für Systemhäuser vorgesehen?
Hager: Diese verpflichten sich unter ­anderem, Updates der Anlagen-Software schnell einzuspielen. Ausserdem haben wir etliche Einstellungen vorgegeben, die eigentlich selbstverständlich sind – aber dennoch häufig missachtet werden. Dazu gehört zum Beispiel, dass die Anlagen-Software keine Rufumleitung aus Mailboxen erlaubt.
Computerworld: Wie werden Sie weiter vorgehen, wie sehen die nächsten Schritte aus?
Hager: Wir haben unser Konzept der Bundesnetzagentur vorgestellt und auch schon mit dem Bundesverband Breitbandkommunikation darüber gesprochen. Vor etlichen Jahren gab es schon einmal einen runden Tisch zu diesem Thema, den wollen wir nun wiederbeleben. Dort können wir gemeinsam über den Kodex diskutieren.
Unser Ziel ist, dass sich möglichst viele Unternehmen an dem Kodex beteiligen. Dann kann man anhand des Regelwerks auch ein Schadensabwicklungsverfahren etablieren, ganz nach dem Vorbild der Streitbeilegungshilfe bei Strom und Gas. Das würde auch mehr Rechts­sicherheit bringen, denn die Gerichte entscheiden bei den einzelnen Fällen vollkommen unterschiedlich. Und als Nächstes werden wir unsere Pläne dem Bundeswirtschafts­ministerium vorstellen und versuchen, in dieser Richtung eine Gesetzgebungs­initiative zu starten.
Computerworld: Aber wenn es ein Gesetz gibt, ist der Kodex doch überflüssig …
Hager: Aber es muss auch jemanden geben, der die Ausführung kontrolliert. Und natürlich ist unser Ziel, dass maximal viel von dem Kodex in das Gesetz einfliesst. Der erste Schritt ist aber jetzt erst einmal der runde Tisch, um den permanenten Austausch zwischen allen Beteiligten anzufeuern. Parallel dazu sprechen wir schon heute mit Versicherungen, damit diejenigen, die sich an den Kodex halten, im Schadensfall abgesichert sind.
Computerworld: Also eine Art Cyberversicherung?
Hager: Ja, denn auch wenn wir unsere Bemühungen im Kampf gegen Hacker-Angriffe ausbauen, so wird es doch immer Schäden geben – die Täter sind ja sehr erfinderisch. Unternehmen, die sich an unseren Kodex halten, können sich dann dagegen versichern. Doch das ist ­eigentlich der übernächste Schritt. Erstes Ziel muss jetzt sein, gemeinsam gegen Fraud anzukämpfen, statt immer nur den Schwarzen Peter hin- und herzuschieben, wie es heute leider allzu häufig noch der Fall ist.



Das könnte Sie auch interessieren