Dialer: Die Tricks unseriöser Anbieter

Dass sich so viele Surfer durch Dialer geschädigt fühlten hatte zwei einfache Gründe: Zum einen ließen Anbieter keinen Trick aus, arglosen Usern das Geld aus der Tasche zu ziehen. Zum anderen waren die Vorgaben und Gesetze für den Einsatz von 0900 & Co nicht ausreichend, um den Missbrauch der Mehrwertdienste wirksam zu beenden.

Das seit 15. August 2003 geltende Mehrwertdienste-Gesetz sollte der Abzocke zwar ein Ende bereiten. Trotzdem sind unseriöse Tricks mit Dialern noch immer nicht ganz ausgestorben. Wir zeigen die meist verwendeten Tricks der Szene auf – damit Sie sich schützen können, wo es nötig ist.

Irreführung beim Dialer-Download

Nur das Wort Dialer vermeiden: Viele Anbieter sprachen damals lieber von "Zugangssoftware".

Die Anbieter dieses Abrechnungssystems sind oft bemüht, das Wort „Dialer“ auf ihren Seiten tunlichst zu vermeiden. Stattdessen sprechen sie von „Zugangstool“, „Zugangs-Assistent“ oder „Zugangssoftware“, wenn sie Internetsurfer dazu bringen wollen, sich über eine teure Nummer einzuwählen.

Fakt ist: Seit Inkrafttreten des Mehrwertdienste-Gesetzes vom August 2003 müssen Anbieter die User darüber informieren, dass sie sich nun einen Dialer herunterladen. Und die User müssen explizit erklären, dass sie damit einverstanden sind. Dieses Einverständnis muss durch mehrfache Eingabe einer Buchstabenkombination – in der Regel „OK“ – gezeigt werden, nämlich vor dem Download, vor der Installation des Dialers und letztlich vor der Einwahl.

"Multimedia-Update" - auch eine merkwürdige Umschreibung für einen teuren Dialer.

Ein weiteres Beispiel für die Verschleierung des Dialers sehen wir rechts. Dass es sich hier um einen Dialer-Download mit entsprechend anfallenden Zusatzkosten bei der Einwahl handelt, wurde auch hier zunächst einmal verschwiegen. „Multimedia-Update“ ist nur eine von vielen Bezeichnungen, mit denen Anbieter ihre Dialer tarnen. Auch von „kostenlosem Zugangstool“, „Chat-Software“ oder „Windows Update“ wurde oft gesprochen.

Unseriöse Angebote haben eines gemein: Sie täuschen den Surfer über die Tatsache hinweg, dass ein kostenpflichtiger Dialer heruntergeladen wird.

Aktive Inhalte und automatische Installation

In vielen Fällen werden Dialer durch so genannte Aktive Inhalte verbreitet. Diese bewirken, dass der Dialer beim Betreten einer Internetseite oder beim Klick auf einen Link selbstständig auf den PC des Besuchers heruntergeladen und installiert wird. Auch eine vom User ungewollte und unbemerkte Einwahl über teure Nummern ist in diesen Fällen möglich. Verwendet werden dabei ActiveX-Controls, also kleine Windows-Programme, die sich nur mit Hilfe eines Web-Browsers ausführen lassen. Wenn Sie im Internet auf eine Seite mit ActiveX kommen, wird ein solches Miniprogramm auf Ihren Rechner geladen und ausgeführt. Im schlimmsten Fall bemerken Sie dies nicht einmal. Denn alles, was man mit Maus und Tastatur machen kann, kann man auch per ActiveX-Control steuern – beispielsweise eben Download, Installation und Einwahl eines Dialers.

Dialer mit Auslands-Einwahlen

Seit in Deutschland für Dialer zwingend die Vorwahl 09009 vorgeschrieben ist, greifen bestimmte Anbieter auf Wählprogramme mit Auslandsnummern zurück. In derartigen Fällen wählt der Dialer keine deutsche Mehrwertnummer, sondern eine “ganz normale” Auslandsvorwahl an.

In Deutschland verboten: Dialer, die sich über ausländische Nummern mit dem Internet verbinden.

Durch Auslandseinwahlen wird der Schutz herkömmlicher Rufnummernsperren (0190/0900) vollständig ausgehebelt. Hinzu kommt, dass diverse Anbieter sogar noch einen Schritt weiter gehen und der Auslandsnummer eine Netzbetreibervorwahl (010xx) voranstellen. Damit wird auch eine mögliche Sperrung von Auslandseinwahlen unterlaufen.

Auslandseinwahlen sind hoch tarifiert, Kosten von mehreren Euro pro Minute sind keine Seltenheit. Die Anbieter profitieren in diesen Fällen offensichtlich von Verträgen mit den ausländischen Nummernbetreibern – sie erhalten entsprechende Anteile an den generierten Gebühren. Für den Verbraucher ergibt sich das Problem des Nachweises, dass die Auslandseinwahl von einem Dialer verursacht wurde. Denn die Telefongesellschaften tun sich beim Inkasso häufig schwer, eine missbräuchliche Nutzung zu akzeptieren.

Dass man Opfer eines Auslandsdialers geworden ist, erkennt man in der Regel an den dafür „typischen“ Einwahlen zu exotischen Staaten und Inseln. Dazu zählen unter anderem

00239 Sao Tome und Principe
00227 Niger
00245 Guinea Bissau
00246 Diego Garcia
00674 Nauru
00677 Salomonen
00686 Kiribati
00672 Norfolkinseln

Dialer über Satelliten-Nummern (Emsat)

Ab 2003 mehrten sich in Deutschland (aber auch im europäischen Ausland) die Beschwerden über Dialer, die sich über die Satelliten-Nummern 0088 einwählen. Diese Einwahlen sind vergleichbar der Auslandsnummern hoch tarifiert, herkömmliche Sperren von Mehrwertnummern werden dabei i.d.R. umgangen.

Dass man Opfer eines Satelliten-Dialers geworden ist, erkennt man in der Regel an den dafür „typischen“ Einwahlnummern, beginnend mit 0088 oder 0087. Bekannt sind Beschwerden über nachfolgende Nummern

0087032 Inmarsat
0087132 Inmarsat
0088213 EMSAT
0088216 Thuraya

Nicht alle 0088-Einwahlen dürften tatsächlich zum Satelliten-Dienst geroutet werden. Vielmehr besteht der Verdacht, dass einige der eigentlich für Satelliten gedachten Nummern ins Festnetz geleitet, und damit als Mehrwertdienstnummer missbraucht werden. So distanzierte sich auch der Satellitenbetreiber Eutelsat im Jahr 2004 ausdrücklich vom Missbrauch der EMSAT-Nummer 088213 für illegale Dialer-Einwahlen. Diese Nummer sei 1998 als „virtuelle Landeskennzahl“ dem italienischen Unternehmen Telespazio zugewiesen worden. Rund 100.000 dieser speziellen Nummern würden nicht von Eutelsat kontrolliert.

Dialer-Einwahlen über Satelliten-Nummern sind – ähnlich solche über Auslandsnummern – in Deutschland illegal, da für Einwählprogramme ausschließlich die Rufnummerngasse 09009 verwendet werden darf.

Dialer mit Ortsvorwahlen / angebliche Abonnements

Erstmals im Herbst 2003 wurden in Deutschland Dialer bekannt, die statt teurer Mehrwertnummern „ganz gewöhnliche“ deutsche Ortsnetznummern anwählen. Das System der „Ortsnetz-Dialer“ wurde in der Zwischenzeit auch auf den Telefonie-Bereich übertragen.

n den konkreten Fällen wurden von den Dialern Nummern in Hamburg (040), bzw. Frankfurt (069) gewählt. Diese Einwahlen dienten dem jeweiligen Diensteanbieter freilich nicht zur Abrechnung, sondern lediglich zur Verifizierung der Telefonnummer des betroffenen Surfers. Über die Telefonnummer fanden die Anbieter per Rückverfolgung die Adresse der Betroffenen heraus und schickten ihnen anschließend gesonderte Rechnungen für die Nutzung spezieller (Erotik-) Dienstleistungen ins Haus. Meist sollte es sich dabei um Monatsabonnements zu Preisen von 49,95, bzw. sogar 69,95 Euro handeln. Die Anbieter begründeten ihren Anspruch darauf, dass die Surfer durch die bewusste Einwahl einen Vertrag geschlossen hätten. Dies war jedoch in den allermeisten Fällen glatt gelogen.

Dialer mit Ortsnetznummer-Einwahlen umgehen herkömmliche Nummernsperren, die in der Regel auf Mehrwertdienste-Nummern wie 0190 oder 0900 ausgerichtet sind. Vergleichbare Fälle wurden im Frühjahr 2004 auch aus Österreich gemeldet. Am 2. März 2004 erklärte die deutsche Bundesnetzagentur (damals noch Regulierungsbehörde) diese Praxis für rechtwidrig und verbot der betroffenen Hamburger Firma HAS (Hamburger Abrechnungs Systeme) die Rechnungslegung und das Inkasso. Knapp einen Monat später wurde nahezu exakt das gleiche Abrechnungssystem erneut angewendet. Auch diesmal erhielten Tausende Internetsurfer Rechnung über angeblich abgeschlossene Monatsabonnements. Rechnungssteller waren diesmal zwei Firmen namens HFM und Digital Web Media Limited. Diese verwendeten Dialer, die sich über eine Frankfurter Nummer (069), bzw. eine 01805-Nummer einwählten.

Technische Manipulationen durch Dialer

Dialer wurden oft durch technische Manipulationen am Computer der Opfer installiert. Hier Beispiele im Überblick.

Registry-Eintrag

Manche Dialer verewigen sich ähnlich eines Trojaners in der Registry des Computers oder im Autostart-Ordner. Bei jedem Neustart von Windows startet damit auch der Dialer mit und baut seinen teuren Zugang auf.

Ausschalten von Schutzprogrammen

Es gibt Dialer, die installierte Schutzprogramme auf dem PC deaktivieren, bzw. löschen können. Dass dies einer Straftat (Computerbetrug, Datenveränderung) schon recht nahe kommt, dürfte auf der Hand liegen. Surfer sollten sich deshalb immer bewusst sein, dass auch Schutzprogramme keinen 100-prozentigen Schutz bieten. Das Ausschalten von Schutzprogrammen durch Dialer ist nach den Vorschriften des neuen Mehrwertdienste-Gesetzes vom August 2003 ausdrücklich verboten.

Standardverbindung

Ein weiterer beliebter Trick: Der Dialer legt seinen DFÜ-Zugang als Standardverbindung an. User, die ihren Browser oder ihr Mailprogramm mit dem DFÜ-Zugang gekoppelt haben starten so bei jeder Internet-Session den teuren Dialer. Im Sommer 2002 erklärte erstmals ein Gericht diese Praxis für unzulässig.

Keine Trennung

Wovon ebenfalls berichtet wird: Ein User nutzt den Dialer bewusst für den Zugang. Dann trennt er die Verbindung – glaubt er. Tatsächlich läuft der Dialer noch einige Zeit, bisweilen bis zum Abschalten des PCs weiter. Wenn der User über einen Dialer auf kostenpflichtige Inhalte zugegriffen hat und anschließend auf kostenlosen Seiten wechselt, muss die teure Internetverbindung laut Gesetz getrennt werden (so genannte “Wegsurf-Sperre”). Zudem müssen Verbindungen zu 0900-Nummern grundsätzlich nach spätestens einer Stunde getrennt werden. Bei manchen Dialern ist das Weitersurfen jedoch problemlos möglich. Dies kann unter Umständen sehr teuer werden.

Umgehung des DFÜ-Netzwerks

Dass sich Dialer über das DFÜ-Netzwerk ins Telefonnetz einwählen muss nicht bedeuten, dass der Dialer ständig mit einem Eintrag im DFÜ-Netzwerk zu finden ist. Vereinzelten Dialern gelingt es, nur während der tatsächlichen Verbindung ins Internet im entsprechenden Ordner aufzutauchen. Möglich ist dies durch ein zweites Programm, dass bei der Installation des Webdialers mitinstalliert wird und für die Löschung des entsprechenden Eintrages sorgt. Die Folge: Sobald die Dialer-Verbindung beendet wird, ist auch der Eintrag wieder verschwunden. In solchen Fällen ist die vorbeugende Überprüfung des DFÜ-Netzwerks nahezu sinnlos.

Seit 15. August 2003 sind Änderungen an Sicherheitseinstellungen oder anderen wichtigen Einstellungen des PCs durch Dialer ausdrücklich illegal. Zudem muss die kostenpflichtige Verbindung über einen Dialer nach spätestens einer Stunde automatisch getrennt werden.

Selbstlöschende Dialer

Erstmals im Juli 2003 wurde die Existenz selbstlöschender Dialer offiziell bestätigt. Der Dialer wählte sich selbstständig nach dem Download über eine teure 0190-Nummer ins Netz ein. Nach der erfolgten Einwahl löschte er sich selbst vom PC des Betroffenen. Da QDial11, so die offizielle Bezeichnung des trojanerähnlichen Dialers, keinerlei Bedieneroberfläche besaß und keine Veränderungen an Registry oder Betriebssystem vornahm, musste von einem rein auf Betrug ausgelegten Einwahlprogramm ausgegangen werden. Für den betroffenen Verbraucher ergab sich die Schwierigkeit, dass er durch die Selbstlöschung keinerlei Beweise für die ungewollte/unbemerkte Einwahl hatte. Dennoch wurden die Täter wenige Jahre später verurteilt.

Manipulationen des OK-Fensters

Im August 2004 gelang Experten aus dem Umfeld von Dialerschutz.de erstmals der Nachweis, dass die seit 2003 vorgeschriebene “OK”-Eingabe bei Mehrwertdienste-Dialern von unseriösen Anbietern ausgehebelt werden kann. In dem aufgedeckten Fall hatte ein Anbieter seine Webseite dahingehend manipuliert, dass beim Betreten der Seite automatisch ein Java-Archiv und eine hta-Applikation auf den Rechner des Betroffenen geladen wurden. Diese luden unbemerkt den Dialer nach und versteckten ihn auf dem PC. Im letzten Schritt wurden im verborgenen Zustimmungsfenster per Fernsteuerung die Buchstaben “O” und “K” eingegeben. Somit begann die Einwahl über die hochtarifierte Nummer. Die schädlichen Dateien waren anschließend nicht mehr auf dem Rechner des Opfers zu finden, sondern nur noch der rechtskonforme Dialer. Der Nachweis einer Manipulation von außen wurde durch dieses Prinzip nahezu unmöglich gemacht.

Übertragung auf Telefonie

Zumindest indirekt wurde das System der Dialer mit Ortsvorwahl auch auf den Telefonie-Bereich übertragen. So bewerben gleich mehrere Firmen ihre telefonischen Erotik-Dienste damit, dass man keine Dialer einsetze und auch keine Premium-Nummern wie 0900 anrufen müsse, sondern ganz einfache Ortsnetznummern. Anschließend schicken diese Unternehmern den Anrufern hohe Rechnungen ins Haus mit der Begründung, durch den Anruf auf die normale Telefonnummer sei ein Vertrag über die Nutzung des Erotik-Dienstes entstanden. Juristisch steht dieses Geschäftsmodell zumindest auf wackeligen Beinen. Bislang ist kein Fall bekannt geworden, bei dem eine Firma ihre vermeintlichen Ansprüche dieser Art tatsächlich gerichtlich durchgesetzt hätte.