Mit der zunehmenden Bedeutung der digitalen Vernetzung und Telekommunikation für Krankenhäuser und Arztpraxen werden diese auch immer häufiger zu einem Ziel für Hackerangriffe. Zu den Maschen der Hacker zählen neben der Infizierung von Netzwerken und der Verschlüsselung von Patientendaten auch Angriffe auf Telefonanlagen. Experten und die Polizei warnen bereits seit einigen Jahren vor dieser dreisten und häufig teuren Betrugsmasche, die insbesondere mittelständische Unternehmen und auch Arztpraxen trifft.
Erste Fälle dieser Art traten bereits 2011 vor allem in Süddeutschland auf. 2014 hackten Betrüger die Telefonanlage einer bayrischen Arztpraxis in der Nähe von Kempten und verursachten einen Schaden von mehr als 13.000 €, wie die Allgäuer Zeitung in ihrem Online-Nachrichtenportal all-in.de berichtete. Doch auch in letzter Zeit häufen sich solche Angriffe erneut, wie die Industrie- und Handelskammer Region Stuttgart warnt.
Die Vorgehensweise der Hacker ist dabei stets dieselbe. Über den laufenden Anrufbeantworter verschaffen sie sich an Wochenenden oder während Feiertagen Zugriff auf die Telefonanlagen von Betrieben oder Praxen und tätigen anschließend innerhalb kurzer Zeit hunderte von kostenpflichtigen Anrufen ins Ausland.
„Die Betrüger rufen Nebenstellen oder schnurlose Telefone an, die mit einem integrierten Anrufbeantworter, also einer Voicemail, ausgestattet sind“, berichtet der IHK-Rechtsexperte Gernot Imgart auf der Website der IHK. Daraufhin testen die Hacker, ob sie sich über eine Standard-PIN in das Telefonsystem einwählen können. Haben sie das geschafft, kann beispielsweise eine Weiterleitung zu einer kostenpflichtigen Nummer eingerichtet werden, die dann mittels eines Wählautomaten ständig angerufen wird. Dies verursacht immense Kosten, die nicht selten im vier- bis fünfstelligen Bereich liegen können.
Die zentrale Sicherheitslücke, der Ärzte schnell und einfach vorbeugen können, sind hierbei die Zugangscodes zu den Telefonanlagen. Alle Anlagen verfügen ab Werk über eine Standard-PIN, die bei der ersten Benutzung unbedingt geändert werden sollte, wie Telefonanbieter und Anlagenhersteller raten. Denn nur durch individuelle Codenummern, die zudem vertraulich gehandhabt werden, sind Telekommunikationsanlagen entsprechend geschützt.
Außerdem sollte bei Anrufbeantwortern das Leistungsmerkmal ‚Rufumleitung extern’ grundsätzlich abgeschaltet sein und nur wenn notwendig aktiviert werden. Wie diese Änderungen vorgenommen werden können, erfahren Sie in der Bedienungsanleitung Ihrer Telefonanlage oder bei Ihrem Telefonanbieter.
Anne Faulmann
Weitere Informationen:
Hinweis der IHK Bezirkskammer Göppingen
Betrugsfall in bayrischer Arztpraxis im Jahr 2014