Ungewöhnlich viele Auslandstelefonate geführt---Anschluss gesperrt
5 years ago
Haben am 01. 04. ein Schreiben von der Telekom erhalten, dass über unseren Anschluss ungewöhnlich viele Anrufe nach Bosnien-Herzegowina geführt wurden. Der Anschluss wurde nun für Auslandsgespräche gesperrt. Wir haben ein Geschäft, in dem wir eine Telefonanlage von Auerswald, ein analoges Fax, ein analoges Gigaset-Schnurlostelefon eine Fritzbox ein Kreditkartenterminal und einen Dell Server mit Arbeitsstationen nutzen. Da die Dame von der Telekom mir nach einem Anruf mitteilte, dass all diese Geräte mögliche "Türöffner" für diesen Missbrauch sein kann, haben wir alles professionell überprüfen lassen. Weder in der Fritzbox noch in der Telefonanlage (jeweils unter Liste Zielrufnummer und Systemänderungen) konnten Manipulationen bzw. getätigte abgehende Rufe gefunden werden. Auch über dem Server konnte der Techniker nichts finden..Alle Geräte werden immer auf dem aktuellen Softwarestand gehalten, der Server wie auch die Arbeitsstationen haben aktuellen Malwareschutz. Wir können kein "Loch" finden, dass macht uns am meisten Angst...mittlerweile glauben wir eher an einen Hack bei der Telekom Deutschland ODER hat noch jemand eine Idee?? Lieben Dank für eventuelle Unterstützung!
PS: Den monetären Schaden erfahren wir erst mit der Mairechnung!
DATEN gespeichert!
1764
68
This could help you too
496
0
6
3 years ago
437
0
2
3 years ago
in
564
0
5
6 years ago
404
0
5
5 years ago
@Elekrad wenn jemand deine Zugangsdaten hat kann er die Gespräche von einem beliebigen Telekomanschluss aus führen.
Einen Hack bei der Telekom kannst du eher ausschließen, der wäre größer und teuerer ausgefallen
19
Answer
from
5 years ago
Erst einmal HERZLICHEN Dank an alle Kommentatoren!
Siehe meinen PDF Anhang, so sehen die eingetragenen Zugangsdaten aus!
Was anderes könnte gar nicht eingetragen werden.
UND in der Auerswald-Anlage stehen überhaupt keine Zugangsdaten
UND ich kann es nicht glauben, dass ein analoges Fax oder ein analoger AB ein "Missbrauchseinfalltor" sein soll!
ZugangsdatenBspFritz.pdf
Answer
from
5 years ago
Nach allem was wir kennen, würde ich sagen, dass ein Angriff in der Auerswald und/oder im Router zu suchen ist. Das wahrscheinlichste Szenario ist, dass jemand die Zugangsdaten abgegriffen hat.
Vielleicht über einen Trojaner oder bewussten Missbrauch eines Mitarbeiters? an den Arbeitsstationen, es sei denn diese sind geschützt und haben keinen Zugriff auf Router / Auerswald.
Answer
from
5 years ago
Nach Rückfrage bei der Telekom: IP Adressen stehen nicht zur Verfügung! Das hätte uns natürlich geholfen!
Nach Rückfrage bei der Telekom: IP Adressen stehen nicht zur Verfügung!
Das hätte uns natürlich geholfen!
Hätte mich auch gewundert.
Das ist halt der Spagat zwischen Datenschutz und möglicher Relevanz für den Kunden.
Unlogged in user
Answer
from
5 years ago
Hallo @Elekrad
damit Dir das @Telekom hilft Team zielgerichtet antworten kann hier bitte die Nutzerdaten geschützt im Profil hinterlegen => Profildaten , diese Daten sind nur für das Telekom hilft Team ersichtlich und nicht öffentlich. Speichern nicht vergessen, danach kurz schreiben wenn erfolgreich erledigt - Danke !
Gruß
Waage1969
0
5 years ago
Gab es eben auch schon:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Sperre-Ihres-Anschlusses/m-p/4490834
Bitte mal Kundennummer und Rückrufnummer im Profil eintragen.
0
5 years ago
Wenn die Gespräche weder über die Auerstwald noch über die FritzBox (welches Modell?) geführt wurden, dann ist ein Klau der Zugangsdaten eine mögliche Ursache.
Im modernen Setups (mit BNG ) ist das mit ein Grund, warum die Zugangsdaten nicht mehr (in potentiell unsicheren) Routern eingegeben oder gespeichert werden müssen, denn diese kann ein Angreifer auslesen/hacken.
Läuft im Router alles über anonymous@t-online.de kann niemand damit etwas anfangen (es sei denn er befindet sich in Deinem Netzwerk, aber dann hast Du noch mehr Probleme, als ein paar Ferngespräche
)
Wer hat Router und Auerswald eingerichtet und wie?
@Elekrad : Du solltest dringend neue Zugansgdaten anfordern, sofern noch nicht geschehen.
12
Answer
from
5 years ago
@Elekrad Ich widerhole mich, aber hast Du neue Zugangsdaten bestellt und ggf bekannte WLAN Passwörter geändert um weiteren Missbrauch einzudämmen?
@Elekrad Ich widerhole mich, aber hast Du neue Zugangsdaten bestellt und ggf bekannte WLAN Passwörter geändert um weiteren Missbrauch einzudämmen?
Evtl. hat @Elekrad schon mit diesem Post:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Ungewoehnlich-viele-Auslandstelefonate-gefuehrt-Anschluss-gesperrt/m-p/4493593#M1218815
Deine Frage beantwortet, ist zugegeben aber nicht ganz eindeutig.
Gruß Ulrich
Answer
from
5 years ago
stimmt, das könnte sein....
ich habe "einmalig" als "erstmalig" gelesen... aber das ist ja nicht das gleiche
Answer
from
5 years ago
Wir haben natürlich alle Zugangsdaten NEU und ALLE Passwörter sind geändert! Gleichzeitig lassen wir die Auslandssperre bestehen! Wir brauchen keine Internationale-Telefonie!
Mehr können wir nicht tun!
Unlogged in user
Answer
from
5 years ago
Zwei Dinge:
http://fritz.box/?&lp=phoneline
7
Answer
from
5 years ago
Ich habe die Zielnummern in Bosnien-Herzegowina von der Telekom bekommen...ich werde einen Teufel tun und dort anrufen...die verdienen ja mit jedem Anruf...
Der kriminelle Akt hat am 30.03.20 um 2.36Uhr angefangen in dem im Sekundentakt die 10 verschiedenen Zielnummern in Bosnien mehrfach angerufen wurden...solange bis die Telekom den "Braten" gerochen hat und ein untypisches Telefonie-verhalten festgestellt hat.
Das würden auch evtl. Familienmitglieder nicht schaffen 🤔
Answer
from
5 years ago
Das hat eine Fachfirma gemacht und sogar Auerswaldtechniker haben die Konfiguration per Fernwartung überprüft....
den Gigaset Anrufbeantworter habe ich besprochen und eingesteckt...das kann ja nicht das Problem sein...
UND die Auerswald funktioniert mit diesen Fritzbox-Einstellungen einwandfrei!!
Answer
from
5 years ago
ALLERDINGS ist es meines Wissens so, dass die Telekom die Einrichtung einer Weiterleitung ins Ausland zumindest in der Vergangenheit nicht zugelassen hat (ich kenne nicht den aktuellen Status).
Und zudem verstehe ich nicht das Geschäftsmodell dahinter - viel Aufwand für gar nicht oder zumindest fast nichts an Gewinn.
Unlogged in user
Answer
from
5 years ago
entschuldigen Sie bitte die späte Rückmeldung. Ich kann Ihren Ärger über die entstandenen Verbindungen ins Auslang verstehen.
Im Beitrag sind dazu bereits einige Hinweise eingegangen.
Falls noch Fragen offen sind, melde ich mich gern telefonisch bei Ihnen. Schreiben Sie mir bitte, wann ich Sie am besten erreichen kann.
Lieben Gruß, Melanie B.
24
Answer
from
5 years ago
beachten Sie bitte zum Thema Identitätsdiebstahl die Hinweise und Tipps auf folgender Seite:
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/daten-gestohlen
Ihren Vorschlag, beim Login in das Kundencenter eine zweistufige Authentifizierung einzuführen, habe ich intern an meine Kollegen der entsprechenden Fachabteilung weitergeleitet.
Grüße
Erdogan T.
Answer
from
5 years ago
@Erdogan T.
bitte auch den Wunsch nach einer Einstellungsmöglichkeit zum Aktivieren/Deaktivieren der nomadischen Nutzung an die entsprechende Fachabteilung geben.
Answer
from
5 years ago
Habe ich ebenfalls weitergegeben
Grüße
Erdogan T.
Unlogged in user
Answer
from
Unlogged in user
Ask
from