Eine Telefonrechnung in Höhe von 18.000 Euro ist eine böse Überraschung, selbst für ein großes Unternehmen. Eine Firma im Landkreis Neu-Ulm bekam eine solch hohe Rechnung und wunderte sich ziemlich, vor allem weil unter den Einzelverbindungen Telefonate nach Sierra Leone, Simbabwe und Mauritius gelistet waren. Der Betrieb im Schwabenland ist nicht allein – Telefonhacker haben in den vergangenen Wochen mehrere Unternehmen in Süddeutschland angegriffen und teure Telefonate in alle Welt geführt. Der Schaden geht laut Polizeidirektion Bayern in die Hunderttausende.

Die Hacker gehen immer nach der gleichen Methode vor: Sie suchen nach Unternehmen, deren Telefonanlage eine sogenannte integrierte Voicemail-Funktion besitzen, also einen Anrufbeantworter. Da viele Besitzer solcher Anlagen die Standard-PIN des Anrufbeantworters nicht ändern, diese PINs gleichzeitig aber im Netz kursieren, sind sie wie eine offene Tür. Über das Gerät haben die Hacker Zugriff auf das Telefonsystem, können die PIN ändern, Anrufweiterleitungen einrichten und danach aus der Ferne über diese Anlage telefonieren. Zumindest bis das Unternehmen die nächste Telefonrechnung bekommt und den Betrug entdeckt.

In den bekannt gewordenen Fällen haben die Täter Hunderte von Telefonaten weltweit geführt, darunter auch zu kostenpflichtigen Diensten. In mehreren Landkreisen in Süddeutschland sind bereits Ermittlungsverfahren eingeleitet worden.

"Wenn Firmen das Standardpasswort des Herstellers nicht ändern, ist es ein Kinderspiel für Hacker, in die Telefonanlagen zu gelangen", sagt Thorsten Ewald von der Ulmer Akademie für Datenschutz und IT-Sicherheit. Unternehmen rät er, sich mit der eigenen Telefonanlage vertraut zu machen und ein möglichst langes und komplexes Passwort zu vergeben. Denn wenn ein Hacker erst einmal in der Anlage ist, hat er freie Bahn. Dann bringe es auch nichts, kostenpflichtige Mehrwertdienste gesperrt zu haben, sagt Ewald: "Der Hacker programmiert die Anlage einfach wieder um."

Betroffen sind deutschlandweit nicht nur Unternehmen, Hacker haben sich auch schon in Telefone von Privatpersonen und Behörden eingeschleust. Die Täter hätten dabei zum Teil automatisiert über Computer telefoniert, eine Rückverfolgung sei bislang nicht gelungen, sagt Alexander Resch vom Polizeipräsidium Schwaben Süd/West. "Die Ermittlungen gestalten sich schwierig."

Zumindest in einigen Fällen mussten die Unternehmen die Telefonrechnung tatsächlich bezahlen, trotz des offensichtlichen Betruges. Denn die Hersteller der Telefonanlagen lehnen eine Verantwortung ab und verweisen auf die Bedienungsanleitung. Dort sei schließlich empfohlen, die PIN zu ändern. "Grundsätzlich können wir die Forderungen ausländischer Dienstleister gegenüber unseren Kunden nicht übernehmen", sagt auch ein Sprecher der Deutschen Telekom.

Die Idee, Telefone zu hacken, ist alt. In den sechziger Jahren beschäftigte sich der Amerikaner Josef Carl Engressia wohl als erster damit. Von Geburt an blind, hatte er eine Schwäche für Telefonate und entdeckte durch Zufall, dass die damaligen Anlagen Töne von 2.600 Herz nutzten, um Verbindungen zu steuern. Engressia konnte in dieser Frequenz pfeifen und schaffte es so, weltweit kostenlos zu telefonieren. Die sogenannten Phreaks waren geboren, die Phone Freaks, die Telefonleitungen hackten.