Aufgedeckt: Automatische Einwahl statt registriertem Dialer

Veröffentlicht am 4. März 2005 in News, Sicherheit im Internet, Telefon und Handy

Experten von Dialerschutz.de und Computerbetrug.de haben einen neuen Fall aufgedeckt, bei dem arglose Internetsurfer um ihr Geld gebracht werden. Unter den teuren Rufnummer 0900990000-929, -930, -931 und -932 werden ganz offensichtlich nicht nur registrierte Dialer eingesetzt, sondern auch illegale Programme, die sich automatisch und ohne Wissen des Betroffenen einwählen. Unsere Erkenntnisse liegen Regulierungsbehörde und Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits vor.

Erste Beschwerden zu unerklärlichen Einwahlen über die Rufnummer 0900990000929 gab es bereits im Dezember 2004. Nachdem sich auch im gemeinsamen Forum von Computerbetrug.de und Dialerschutz.de die Hinweise auf einen möglichen Missbrauch mehrten, gingen unsere Experten dem Fall nach – und stießen auf eine ganze Reihe von Merkwürdigkeiten. Registriert ist der Dialer auf einen Schweizer (der über eine Hotmail-Adresse erreichbar ist) und eine Firma Matrix Telecommunications.com mit angeblichem Sitz in New York. Eingesetzt wird der Dialer auf einer Seite, auf der es Klingeltöne gibt. Dort wird er über ein ActiveX-Objekt namens sc.cab auf dem Rechner des Nutzers installiert – und hält schon in dieser Form die Registrierungsvorschriften nicht ein. So fehlt etwa der vorgeschriebene Abbrechen-Button im ersten Bestätigungsfenster. Zudem ist der Dialer selbstlöschend.

Recherchen unserer Experten fanden allerdings auch eine weitere Site, die dasselbe ActiveX-Object einsetzt, und die illegale Auto-Dialer für die Rufnummern 90090000929 bis 90090000932 bereitstellt. Diese Site ist laut WhoIs auf die gleiche Person registriert wie die Webseite, die den registrierten Dialer zur Rufnummer 0900-90000930 einsetzt. Eine explosive Verbindung: Arglose User bekommen nämlich unter Umständen statt dem ersten – bei der Regulierungsbehörde angemeldeten – Dialer einen zweiten, illegalen auf den PC geladen. Und dieser kann sich ohne Wissen des Betroffenen einwählen und so hohe Kosten verursachen. Zur Verschleierung des Vorgangs werden dabei einige technische Tricks verwendet. An die Dateinamen der Internetseiten werden so unter anderem jeweils Session Keys angehängt. Erfolgt der Zugriff nicht innerhalb einer vorgegebenen, relativ kurzen Zeit, oder wird dieser Session Key gar nicht angegeben, wird man auf die Webseite stop.php umgeleitet und ein Zugriff somit unterbunden.

Weitere Nachforschungen ergaben, dass von der betreffenden Webseite auch Dialer mit Auslandsrufnummern (00681509751,00681509755, 00681683091, 00681683092) eingesetzt werden, zu denen es inzwischen erste Schadensmeldungen in unserem Forum gibt. Außerdem operieren die Täter ganz offensichtlich international und passen die Rufnummern ans Herkunftsland an.

Telekom: Angeblich „sorgfältig geprüft“

Besonders pikant ist die Angelegenheit, weil sich die Deutsche Telekom bei der Einziehung der – zumindest in bestimmten Fällen vermutlich durch Missbrauch verursachten – Kosten stur stellt. „Seitens der Deutschen Telekom werden alle Möglichkeiten ausgeschöpft, um im Sinne unserer Kunden einen optimalen Verbraucherschutz sicherzustellen. Hierzu wird bereits vor Vertragsabschluss mit dem jeweiligen Inhalte-Anbieter über eine 0190/0900-Rufnummer die Seriosität seines Angebots durch die Deutsche Telekom geprüft“, heißt es so in einem Schreiben der Telekom an einen Betroffenen, welches uns vorliegt. Man habe den Sachverhalt sorgfältig geprüft, heißt es in dem Brief weiter. „Hierbei konnten wir keinen Anhaltspunkt dafür finden, dass es sich bei dem unter der o. g. Rufnummer angebotenen Dienst um ein unseriöses Angebot handelt.“

Was die Telekom bei ihrer „sorgfältigen Prüfung“ nicht schaffte, ist unseren Experten gelungen. Die Regulierungsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bereits eingeschaltet. Auch die Missbrauchsabteilung der Telekom hat unsere Erkenntnisse inzwischen vorliegen – in der Hoffnung auf möglichst schnelle Konsequenzen im Sinne der Verbraucher. Denn der Fall zeigt einmal mehr, dass die Registrierung eines Dialers allein nicht ausreicht, um automatisch von einer rechtkonformen – und vom User gewollten – Einwahl ausgehen zu können.

2021 Computerbetrug.de - alle Rechte vorbehalten