Cyberkriminalität und IT-Angriffe auf das moderne Callcenter sind in aller Munde. Die Angst vor Datenmissbrauch ist schon lange nicht mehr auf die IT-Nutzung im privaten Umfeld begrenzt. Nein, große Unternehmen und Verwaltungen müssen sich mittlerweile aktiv schützen, um nicht durch die eigenen IT Systeme ausgebremst zu werden.
Und so ist das Callcenter als Schnittstelle zwischen einer hohen Anzahl an Kunden und dem jeweiligen Unternehmen als eine der Schwachstellen für Kriminelle ausgemacht worden.
Denn das wichtigste Mittel der Betrüger ist der persönliche Kontakt von Betrügern und Betrogenen.
Ein Angriffspunkt sind die Mitarbeiter selbst, ein anderer betrifft die Callcenter Dienstleistung mit Hilfe von Systemen. Das organisierte Verbrechen hatte über viele Jahre einen direkten Draht zu verschiedenen Callcenter-Teams aufgebaut, um über deren administrative Aufgaben an Kundendaten zu kommen. Das kennt man aus den Nachrichten aus Ländern wie Nigeria oder der Türkei. Warum? Ganz klar, der leichte Zugriff auf Lieferantendaten, Kaufverhalten, Adressen und Kreditkarteninformationen machte solche Kontakte für Betrug anfällig.
In modernen Callcentern mit normalen Call Center Agenten ist die IT-Sicherheit des externen Dienstleisters dafür zuständig, solche “Raubzüge” zu vermeiden. Und trotzdem sehen sich die Customer Service Center immer wieder Angriffen ausgesetzt.
Heutige Callcenter sind Einrichtungen für Telekommunikationsdienstleistungen, die telefonisch Kundenbedürfnisse, Reklamationen und Anregungen zum Hersteller hin verarbeiten. In Bereichen, wo aufgrund der Kundenanzahl der Anruf bei der klassischen Sekretärin nicht mehr ausreicht, ist der Büroservice eines Callcenters viel effektiver und kann auch viel längere Erreichbarkeiten gewährleisten. Egal ob Inhouse Callcenter oder ausgelagertes Serviceunternehmen - mit einer steigenden Bedrohung der Dateninfrastruktur muss der Kunde in Zukunft auch mit steigenden Preisen rechnen. Denn die Sicherheitsarchitektur im IT-Bereich kostet.
Bei der Bedrohung rund um das Callcenter muss man von zwei Arten ausgehen. Die eine Seite läuft fast ausschließlich über eine Softwareattacke auf das Callcenter selbst. Die andere Art ist so ähnlich wie ein Virus.
Variante 1 wird über eine Fernwartungssoftware durchgeführt, die Transaktionen woanders ankommen lässt, als geplant. Der Kunde zahlt nicht dahin, wo er wollte, sondern sein Geld wird umgeleitet.
Variante 2 ist eher in der Heimat der Trojaner zu Hause. Hier wird ein Rechner des Callcenters infiziert, der dann bei der Kommunikation mit dem Kunden eine klassische Kettenreaktion auslöst. Eine sogenannte Malware(Schadsoftware) wird über das virtuelle Büro auf den Rechner beispielsweise im Home-Office übertragen und schon ist der Schaden da. Nicht nur das Callcenter und der Kunde sind nun von einem Angriff mit der Bezeichnung TOAD (für Telephone-oriented Attack Delivery) betroffen, sondern möglicherweise auch schon die nächste Firma.
Das betrifft die Großindustrie ebenso wie mittlere Unternehmen und Behörden. Und genau aus diesem Grund ist die Investition in IT-Sicherheit wichtiger als je zuvor.
Um sich vor solchen Angriffen zu schützen und um vorbereitet zu sein, sollte man wissen, wie Betrüger vorzugehen pflegen. So erhalten die späteren Opfer ganz normale Mails, mit denen sich die Täter als IT-Sicherheitsunternehmen, Konzertveranstalter mit exklusiven Sondertickets oder schlicht als Online Händler ausgeben. Sie bieten Rückabwicklungen und Erstattungen für Fehlkäufe, Updates oder Kreditangebote an. Genau das soll der Kunde mit einem “freundlichen Callcenter-Agenten” besprechen. Zu diesem Zeitpunkt ist das angegebene Callcenter aber schon gehackt und alle Anrufe werden direkt zum Betrüger umgeleitet.
Wenn die Masche einmal läuft, ist es schwer, ein normales “Inbound Callcenter” von einem betrügerischen Unternehmen zu unterscheiden. Und doch gibt es klare Zeichen. Ein Callcenter Mitarbeiter fordert niemanden auf, eine bestimmte Software zu installieren. Das kann er oder sie an ihren Rechnern gar nicht nachvollziehen und so würde eine eventuelle Hilfe nicht möglich sein.
Betrüger wiederum nutzen diesen Trick, um mit einer Software den Computer des Opfers zu infizieren und dann Zahlungsweise für Miete, Rente oder Kredit zu kapern und umzuleiten. Auch Abo-Abbuchungen sind dafür ein gern genommenes Ziel.
Diese und ähnliche Varianten wurden erstmals im April 2021 beobachtet und sind Datenschützern und der IT-Szene seitdem ein Dorn im Auge. Doch wer aufmerksam mit seinem Callcenter Ansprechpartner kommuniziert, sollte in solche Fallen nur sehr schwer tappen können.
Das Thema Datenschutz und Informationssicherheit steht bei bluepartner natürlich an oberster Stelle. Die von bluepartner innerhalb des Konzernverbundes (Berlinwasser Gruppe) genutzte IT-Landschaft ist gemäß DIN ISO 27001 aufgebaut und zertifiziert („Informationssicherheitsmanagementsystem).
Die Einhaltung dieser Vorgaben trägt signifikant dazu bei Cyberangriffe abzuwehren und wirkt unterstützend bei der Verhinderung von Datendiebstahl. Risiken in der Informationssicherheit werden gesenkt und Bedrohungen im Unternehmen zuverlässig erkannt und reduziert. Vertrauliche Daten werden so vor Missbrauch, Offenlegung und Verlust geschützt.