Teure Anrufe aus Behörden Staatsanwaltschaft erhebt Anklage gegen Telefonanlagen-Hacker

188.000 Euro Schaden soll er bei Behörden und anderswo verursacht haben: Die Staatsanwaltschaft Osnabrück wirft einem Mann vor, Telefonanlagen angegriffen zu haben. Offenbar war er Teil einer kriminellen Gruppe.

Hacker (Symbolbild)
Getty Images

Hacker (Symbolbild)


Die Zentralstelle für die Verfolgung der Internet- und Computerkriminalität bei der Staatsanwaltschaft Osnabrück geht juristisch gegen einen 34-jährigen Pakistaner vor. Der Mann, der in Rom wohnt, soll zwischen Juli 2015 und Februar 2016 in 17 Fällen Telefonanlagen von Behörden und anderen Institutionen angegriffen haben. Auch das Land Niedersachen sei betroffen gewesen, heißt es in einer Pressemitteilung vom Donnerstag.

In der Mitteilung steht, es seien zwei Anklagen erhoben worden: "Die Taten des Angeschuldigten sind als banden- und gewerbsmäßiger Computerbetrug beziehungsweise als Ausspähen von Daten strafbar." Ein Hauptverhandlungstermin stehe bislang aber noch nicht fest.

Der mutmaßliche Täter hat nach Angaben der Staatsanwaltschaft die Zugangs-Codes der Telefonanlagen geknackt und "an weitere Mittäter einer internationalen Gruppe" weitergegeben. Er soll außerdem dafür gesorgt haben, dass über die Anlagen Anrufe zu kostenpflichtigen Nummern in verschiedenen Staaten Afrikas sowie Süd-und Mittelamerikas getätigt wurden.

3000 Euro für die kriminelle Arbeit

Den betroffenen Behörden und Institutionen soll insgesamt ein Schaden in Höhe von 188.000 Euro entstanden sein, heißt es. Der Beschuldigte habe dabei einen Betrag in Höhe von circa 3000 Euro für sich behalten dürfen.

Einem Bericht von NDR 1 zufolge war neben der Telefonanlage des Landgerichts Osnabrück zum Beispiel auch die des Landesbildungszentrums für Hörgeschädigte betroffen. Um unerkannt zu bleiben, soll der mutmaßliche Täter die Telefone meist außerhalb der Dienstzeiten manipuliert haben, heißt es in dem Bericht weiter, etwa an Wochenenden.

mbö



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
RaKader 12.04.2019
1. Gefahrenquelle SIP Gateway
Wer Telefonanlagen und entsprechende Dienste ordert, sollte sich der Gefahr gekaperter Telefonie bewusst sein. Die Lücke stellt oft das sogenannte Telefonie-Protokoll SIP, das über eine Schnittstelle aus dem Internet verwaltet wird. Diese Übergänge sind relativ ungeschützt, und genau da setzen Hacker an. Auch unsere Telefonanlage wurde gekapert, die Täter schalteten eigene Benutzerkennungen, kamen aber nicht weit. Denn wir hatten Vorsorge getroffen und die Anlage in fünf Ländern nur für Mitarbeiter untereinander ohne weltweiten Zugang zugelassen. Trotzdem hatte die Auslandstochter der Telekom alle Mühe, die Angreifer zurückzuschlagen. Beim Verkauf des Dienstleistungspaketes war Sicherheit versprochen worden, beim Lackmus-Test zeigte sich, dass die Technik selbst Profis überfordern kann und gute Planung von Kundenseite nicht ersetzt. Ganz ohne Mitschuld sind die Behörden sicher nicht. Die Ausschreibungsvorgaben bei Behörden, billig zu ordern, haben immer wieder ihre Tücken.
stelzerdd 12.04.2019
2. Die Gefahr steckt im System
Telefonanlagen sind heutzutage Computer mit standard-nahen Betriebssystemen, die jeder Informatiker vom Grundsatz kennt. Sie kommunizieren über das einzige Netz, was wir nach Amputation anderer Netze zum Informationsaustausch noch haben. Über dieses All-Netz, auch Internet genannt, werden nicht nur die gewöhnlichen Nutzdaten (Telefongespräche) übertragen sondern auch sensibelste Steuerungsdaten und Softwareupdates für den Computer "Telefonanlage". Und dieses Netz reicht in die ganzeWelt. In dieser Konstellation gibt es keine Sicherheit. Es wird täglich bewiesen, auch durch das übliche Gerede, daß man eben mehr für den Schutz tun müsse. Und nun kaufen wir die 5G-Infrastruktur aus China. Jedes Softwareupdate wird von dort kommen und damit die Kontrolle unserer Infrastruktur. Ach so, der chinesische Ministerpräsident hat versprochen, daß schon alles klargeht.
RaKader 12.04.2019
3.
Zitat von stelzerddTelefonanlagen sind heutzutage Computer mit standard-nahen Betriebssystemen, die jeder Informatiker vom Grundsatz kennt. Sie kommunizieren über das einzige Netz, was wir nach Amputation anderer Netze zum Informationsaustausch noch haben. Über dieses All-Netz, auch Internet genannt, werden nicht nur die gewöhnlichen Nutzdaten (Telefongespräche) übertragen sondern auch sensibelste Steuerungsdaten und Softwareupdates für den Computer "Telefonanlage". Und dieses Netz reicht in die ganzeWelt. In dieser Konstellation gibt es keine Sicherheit. Es wird täglich bewiesen, auch durch das übliche Gerede, daß man eben mehr für den Schutz tun müsse. Und nun kaufen wir die 5G-Infrastruktur aus China. Jedes Softwareupdate wird von dort kommen und damit die Kontrolle unserer Infrastruktur. Ach so, der chinesische Ministerpräsident hat versprochen, daß schon alles klargeht.
Auf den ersten Blick wirkt Ihr Argument mit dem All-netz bestechend. Doch das ist nur die Wahrnehmung des Consumers. In Enterprise-Umgebungen werden alle Arten von Updates bereitgestellt, nur nicht über �das "All-Netz". Im Consumer-Bereich ist Apple ein gutes Beispiel. Die Gefahr sind proprietäre Protokolle, diese kann man aber durch regulatorische Vorgaben auflösen; noch mehr Gefahr aber stellen die Hardware-Komponenten selbst dar. Die Sicherheitsdiskussion ist eigentlich müßig. 100% Sicherheit gab es noch nie. Die weltweite Vernetzung vergrößert aber das Risiko auf ein bisher unbekanntes Maß. gerade bei Industriespionage stehen Aufwand und Ertrag in einem anderen Verhältnis als früher.
Igelnatz 13.04.2019
4. zu 2
Das machen die Chinesen genau 1 Mal! Danach wird wohl boykottiert, Schadenersatz gefordert und mehr. Zumindest, wenn China dann nicht die Weltherrschaft übernommen hat.
stelzerdd 17.04.2019
5. @RaKader: Sicherheit...
Zitat von RaKaderAuf den ersten Blick wirkt Ihr Argument mit dem All-netz bestechend. Doch das ist nur die Wahrnehmung des Consumers. In Enterprise-Umgebungen werden alle Arten von Updates bereitgestellt, nur nicht über �das "All-Netz". Im Consumer-Bereich ist Apple ein gutes Beispiel. Die Gefahr sind proprietäre Protokolle, diese kann man aber durch regulatorische Vorgaben auflösen; noch mehr Gefahr aber stellen die Hardware-Komponenten selbst dar. Die Sicherheitsdiskussion ist eigentlich müßig. 100% Sicherheit gab es noch nie. Die weltweite Vernetzung vergrößert aber das Risiko auf ein bisher unbekanntes Maß. gerade bei Industriespionage stehen Aufwand und Ertrag in einem anderen Verhältnis als früher.
Nein, dies ist nicht die Wahrnehmung des Consumers sondern die Erfahrung des Vollprofis, der seit vielen Jahren in komplexen EDV-Umgebungen, auch Enterprise-Strukturen arbeitet. Es kommt alles an das physisch gleiche Netz. Und nun kommt mir nicht mit virtuellen Subnetzen. Wenn für RaKader die Sicherheitsdiskussion müßig ist, lohnt sich allerdings keine weitere Diskussion. Dann warten wir halt auf den GaU.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.