teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen. Aber wie kommen Angreifer an gültige Zugangsdaten? Angreifer können diese beispielsweise aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder gestohlenen PCs auslesen. Je nach technischen Möglichkeiten können sie diese auch aus unverschlüsselten SIP-Verbindungen extrahieren. Vereinzelt gelingt es Angreifern auch, sich als eines Ihrer Endgeräte auszugeben und sich im Rahmen der Autoprovisionierung Zugangsdaten übermitteln zu lassen. Oder man injiziert JavaScript-Code in Websites, der sich beim öffnen der Seiten, mit den bekannten Zugangsdaten an der Telefonanlage anmeldet und lostelefoniert. Fluxpunkt AntiFraud erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde |