Offene Türen, kein fachkundiges Sicherheitspersonal und Hinweisschilder zum Tresor - solch fahrlässige Unternehmen brauchen sich nicht wundern, wenn Diebe der Einladung folgen und wertvolles Firmengut stehlen. Ein absurdes Bild? Mitnichten. Der Telekommunikationsbranche gehen Jahr für Jahr Milliardenbeträge durch die Lappen. Der Grund heißt "Fraud": der wachsende Missbrauch von Sprach- und Datendiensten. Zwar haben Service- Provider und Netzbetreiber in den vergangenen Quartalen Unsummen in Kundenakquise, Lizenzkäufe oder die Entwicklung neuer Technologien gesteckt, findigen Betrügern haben sie jedoch nur wenig Aufmerksamkeit geschenkt.
Studien der Analysten von Chorleywood Consulting zeigen: Einzelne Telcos verlieren bis zu 15 Prozent ihrer Umsätze an Kriminelle. Weltweit belaufe sich der Gesamtschaden auf 12 bis 55 Milliarden US-Dollar. Diese vage Prognose basiert auf dem Schweigen der Branche: Nur wenige Telecomfirmen geben an, wie viel Geld sie durch Fraud-Attacken verloren haben. Zum einen fürchten sie Imageverluste. Zum anderen wollen sie in der Öffentlichkeit nicht die Rolle des Opfers mimen, das für neue Angriffe prädestiniert scheint. So nachvollziehbar die Sorge dieser Unternehmen auch ist: Unverständlich bleibt, warum viele Anbieter sich nicht mit entsprechenden Schutzmaßnahmen präparieren. Gerade angesichts der aktuellen Herausforderungen, vor denen die Branche steht - Konvergenz der Netze, neue mobile Services -, müssen sie ihr Augenmerk zunehmend auf Sicherheitsaspekte richten. Denn eines zeigt die Gilde der Fraudisten: Ihre Methoden und Tricks halten stets mit den technischen Neuerungen der Branche Schritt.
Kriminelle Plastikflöte
Eines der ältesten Beispiele für Telefonbetrug entstand am Frühstückstisch. Ein Hacker entdeckte in den 70er-Jahren, dass die einer Packung "Capt’n Crunch" beiliegende Plastikflöte ein 2.600-Hertz-Signal erzeugt - genau jene Frequenz, mit der sich in den USA die Fernvermittlungsstellen der Telefongesellschaften manipulieren lassen. Seitdem haben Krimelle mehr als 30 Jahre lang immer wieder auf Kosten anderer kommuniziert. Gerade mit dem Aufkommen der Mobiltelefonie haben die Spielarten des Fraud deutlich an Vielfalt gewonnen. Findige Betrüger programmieren zum Beispiel Handys durch wenige Tastendrücke so um, dass der zuständige Rechnungscomputer in der Zentrale des Netzbetreibers keine Daten empfangen kann.
Andere Telefonbetrüger bevorzugen die Umzugs-Variante: Sie schließen unter jeweils falschem Namen regelmäßig neue Verträge ab, häufen hohe Gebühren an und verschwinden dann von der Bildfläche. Darüber hinaus nutzen manche Prepaid-Fraudisten die Option, das letzte Handygespräch zu verlängern, obwohl das Guthaben bereits abgelaufen ist. Auch manipulierte Prepaid-Telefonkarten und gefälschte SIM-Karten zählen zum Repertoire der Hacker.
Die Gefahr dürfte in den nächsten Jahren weiter zunehmen. Neue Kommunikationsdienste laufen über ein Geflecht von Fest- und Mobilfunknetzen, die mit unterschiedlichen Standards arbeiten und viele Zugriffsoptionen bieten. Angesichts dieser Offenheit der Infrastruktur brauchen Anbieter zentrale Kontrollmechanismen, die exakt darlegen, wie und wann Kunden Dienstleistungen in Anspruch nehmen.
Als ein geeignetes Instrument gilt das Echtzeit-Billing. Denn das quasi verzögerungsfreie Erfassen und Aufbereiten aller anfallenden Nutzerdaten erschließt Telcos fortschrittliche Abrechnungsmodelle, die auch Faktoren wie Datenvolumen, Inhalte und Quality of Service berücksichtigen. Echtzeit-Billing liefert darüber hinaus auch Informationen über Betrugsvorfälle. Der Schlüssel zur effektiven Fraud-Erkennung liegt in der Protokolldatenanalyse: Flexible und transparente Mediationslösungen sammeln die von Netzwerkgeräten erfassten Informationen, filtern diese und bereiten sie für die Abrechnung und Analyse auf. So verfügen Telcos stets über ein exaktes Wissen darüber, welche Kunden welchen Dienst nutzen - und zwar unmittelbar während der Inanspruchnahme der Services. Damit ist zum Beispiel sichergestellt, dass Kunden nicht über ihre Prepaid-Guthaben hinaus telefonieren.
Als effektives Instrument haben sich spezielle Fraud-Management-Systeme bewährt, die als Analyse-Tools ebenfalls auf Mediationslösungen aufsetzen. Diese Lösungen schlagen umgehend Alarm, wenn sie Unregelmäßigkeiten im Datenverkehr identifizieren. Unter diese verdächtigen Ereignisse fallen zum Beispiel der plötzliche Traffic-Anstieg oder extrem lange und kurze Verbindungen.
Mit den protokollierten Daten haben Carrier auch wichtiges Beweismaterial in der Hand, wenn der Missbrauch von Sprach- und Datendiensten vor Gericht detailliert nachzuweisen ist. Zudem liefern erst die Analysen von Fraud-Management-Systemen den Telcos das Know-how, das sie brauchen, um sich gezielt auf künftige Hacker-Attacken vorzubereiten.
*Günther Kolb ist Program-Manager Emea Usage & Billing bei Hewlett-Packard.