IKZ-HAUSTECHNIK, Ausgabe 11/2002, Seite 82 ff.
EDV/TELEKOMMUNIKATION
Teure Verbindung
Abkassieren mit 0190-Dialern
Viele Unternehmen nutzen mittlerweile so genannte Premium-Rate Dienste (PRD) - umgangssprachlich als 0190-Nummern bezeichnet - um Leistungen gegenüber Dritten abzurechnen. Auch im Internet findet dieses Abrechnungssystem beim Kauf von Software, dem Herunterladen von Treibern oder dem Betrachten erotischer Seiten häufig Anwendung. Um es dem Kunden möglichst einfach zu machen, übernehmen so genannte Dialer-Programme die Einwahl ins Netz. Vor allem für unerfahrene Internetnutzer birgt sich hier eine unüberschaubare Kostenfalle.
Es läuft meist nach dem selben Schema ab: Man surft im Internet und kommt auf eine Seite, die für bestimmte Leistungen wie etwa Informationen oder Software Geld verlangt. Um zu bezahlen gibt es beispielsweise die Möglichkeit der Kreditkartenzahlung oder man läd sich ein Dialer-Programm - eine Zugangssoftware - herunter, welches die Einwahl in einen kostenpflichtigen 0190-Dienst vornimmt. Ein für den Nutzer bequemer Weg der Abrechnung, zumal die Installation der Software nach nur wenigen Sekunden abgeschlossen ist. Der Schock kommt dann mit der nächsten Telefonrechnung, wenn tückische Dialer-Programme die Standardverbindung vom gewohnten Provider auf eine 0190-Nummer umgestellt haben. Das Fatale: Bislang kann man davon ausgehen, dass der Anbieter strafrechtlich nicht zu belangen ist, schließlich wurde mit ihm ein rechtsgültiger Vertrag abgeschlossen, wie ein Urteil des Landgericht Berlin (Az. 18 O 63/01) bestätigt. Die Mutter eines 16-jährigen Sohnes wurde vom Gericht zur Zahlung einer fünfstelligen Summe verurteilt, und das, obwohl ihr minderjähriger Sohn es war, der beim Surfen einen High-Speed-Connector heruntergeladen hatte und so die hohen Kosten verursachte. Angeblich sollte damit die Verbindung ins Internet schneller werden, doch stattdessen erfolgte die Einwahl - wie oben geschildert - über eine 0190-Nummer für 1,86 Euro/Minute...
Natürlich stecken hinter den 0190-Nummern nicht nur Abzockerfirmen, sondern durchaus viele seriöse Dienste: Die Stiftung Warentest (www.stiftung-warentest.de) beispielsweise nutzt zur Abrechnung ihrer kostenpflichtigen Downloadseiten u.a. eine 0190-Verbindung über einen Webdialer.
| Die Website www.dialerschutz.de verspricht Tipps, Tricks und Tools zum Thema Schutz vor 0190-Dialern. |
Funktionsweise von Webdialern
Grundsätzlich gibt es zwei verschiedene Arten von Dialern: diejenigen, die als Programm selbst eine Verbindung ins Internet oder zum Server aufbauen und die Verbindung so lange halten, wie das Programm läuft und solche, die einen Eintrag im DFÜ-Netzwerk des Benutzers einrichten. Darüber kann der Kunde dann die Verbindung ins Netz oder zum Server des Anbieters aufbauen.
Um es vorweg zu nehmen: Selbstinstallierende Dialer sind noch bekannt geworden. Das heißt, der Anwender muss, will er das Programm nutzen, den Download bestätigen. Völlig unbemerkt kann sich in der Regel kein 0190-Dialer einnisten. Gefahr droht allerdings Benutzern des Internet Explorers, die die Internet-Sicherheitseinstellungen unter die Standardwerte gesetzt haben. Auf Basis von ActiveX* ist die Manipulation des Betriebssystems dann unter Umständen möglich. Das heißt, ein entsprechend programmierter Webdialer könnte sich selbsttätig, und ohne dass es der Benutzer mitbekommt, installieren.
Unabhängig davon gilt folgender Verhaltenshinweis: Poppt beim Besuch einer Website unverlangt ein Downloadfenster auf, sollte das Herunterladen dieser Datei unbedingt abgelehnt werden. Ein gesundes Maß an Vorsicht gilt auch bei Beschreibungen wie "macht Ihren Internetzugang schneller" oder "benötigtes Webcam-Plugin zum Betrachten dieser Seite". Auch dahinter können sich Webdialer verbergen.
| Das Bundesministerium für Wirtschaft und Technologie bietet unter www.sicherheit-im-internet.de viele Informationen zum Thema. |
Gefährliche Varianten
Sie können relativ leicht erkennen, ob sich ein Dialer in Ihrem Rechner eingenistet hat. Dazu sind die eingerichteten oder die eingerichtete Verbindung/en im DFÜ-Netzwerk zu prüfen. Zum DFÜ-Netzwerk gelangen Sie über das Icon Arbeitsplatz auf dem Desktop Ihres Rechners. 0190-er Nummern deuten auf Missbrauch hin. Aber Vorsicht: Manchmal werden diese Nummern auch durch Netzbetreibervorwahlen verborgen. Die Nummer 01908-####### wird dann zum Beispiel so eingetragen: 0103301908-#######. Davon sollte man sich nicht täuschen lassen. Wenn also eine Telefonnummer mit 010xx beginnt, so streichen Sie die ersten fünf Stellen und betrachten dann die Nummer. Bleibt eine 0190x übrig, so handelt es sich um eine versteckte 0190-Nummer, die dementsprechend teuer abgerechnet wird.
Gefährlich sind aber auch Dialer-Varianten, die einen Eintrag im DFÜ-Netzwerk erstellen, der lediglich eine 0 als Rufnummer anzeigt. Das Programm baut dann nämlich eine Verbindung zu einer 0193-Nummer auf, deren Tarifierung der Anbieter selbst festlegen kann. So können beispielsweise für eine gerade einmal zwei Sekunden dauernde Verbindung mehrere hundert Euro anfallen.
| Hinter 0190-Nummern stecken nicht nur Abzockerfirmen, sondern durchaus viele seriöse Dienste: Die Stiftung Warentest beispielsweise rechnet ihre kostenpflichtigen Downloadseiten u.a. über einen Webdialer ab. |
| Eine ausführliche Anleitung zum Entfernen von Webdialern aus dem Autostart findet sich im Netz beispielsweise unter www.dialerhilfe.de/regedit/regedit.php. |
| Unter www.trojaner-info.de finden sich umfangreiche Informationen zu Themen wie Trojanische Pferde, Viren, Dialer u.v.m. |
Absolute Sicherheit gibt es nicht
Eine einfache und effektive Möglichkeit, sich vor unerwünschten Dialern zu schützen, ist die Sperrung der 0190-Nummern. Dafür verlangt beispielsweise die Telekom einmalig eine Gebühr, rund acht Euro. Allerdings wird damit auch eine gewünschte Nutzung dieser Dienste (beispielsweise Faxabruf) unterbunden, außerdem bietet diese Lösung keinen Schutz vor 0193er-Varianten. Eine bessere Möglichkeit ist die Filterung durch die heimische Telefonanlage. Höherwertige Anlagen erlauben die Blockade einzelner Nummernfolgen. Mittlerweile gibt es zudem viele (kostenlose) Tools, die eine ungewollte 0190er-Verbindung verhindern sollen. Doch die Effizienz dieser Hilfsprogramme ist nicht immer überzeugend. Diverse Computermagazine testeten in jüngster Vergangenheit bereits einige dieser kostenlosen 0190-Warner. Dabei wurde deutlich, dass bislang noch kein absolut überzeugender Schutz durch derartige Software zu erreichen ist. Beim Test des Computermagazins c`t (www.heise.de/ct/) beispielsweise erreichte der von Web.de angebotene SmartSurver nur einen der sieben getesteten Dialer. Besser, aber keinesfalls ausreichend sicher waren die Tools 0190 Alarm von Mathias Müller (www.onlinetimer.de) oder der 0190 Warner von Mirko Böer (www.wt-rate.com). Sie konnten neben den 0190er Nummern auch die 0193-Varianten erkennen. Als bestes Tool im c’t-Test schnitt der Yet Another Warner (YAW, www.trojaner-info.de) von Andreas Haak ab: Er erkannte alle Dialer. Allerdings konnte sich das Programm im Test nicht immer bemerkbar machen, da akustische Warnhinweise fehlen und die Dialogbox häufig von einem Browserfenster oder einer anderen Dialogbox überlagert wurden.
Laut Stiftung-Warentest Online gibt es neuerdings sogar Webdialer, die solche 0190-Warner erkennen und deaktivieren. Sie löschen diese Schutzprogramme aus dem Speicher des PCs und wählen sich anschließend unbemerkt ins Netz.
Fazit: Als ergänzende Schutzmaßnahme sind die häufig als Freeware angebotenen Tools durchaus zu empfehlen. Dennoch gilt der Grundsatz: Wer auf Nummer sicher gehen will, sollte die Aktivitäten der heimischen Internet-Leitung immer selbst im Auge behalten.
Verbraucherministerin Künast will gegen unseriöse Webdialer vorgehen
Nach dem vermehrten Auftauchen unseriöser Webdialer hat sich nun auch die Politik zu Wort gemeldet. Verbraucherministerin Renate Künast hat Anfang März dieses Jahres angekündigt, "dem üblen Betrug ein Ende zu setzen". Die seriösen Anbieter und die Telekommunikationsbranche seien gefordert, die Schwarzen Schafe der Branche vom Markt zu verdrängen. Gelinge das nicht in angemessener Frist, so "werden wir entsprechende Änderungen der gesetzlichen Regelung initiieren", erklärte die Verbraucherministerin.
*) ActiveX ist eine Technologie von Microsoft, um auf Internetseiten dynamische Inhalte zu ermöglichen. Dabei werden die Programme vom Internet-Server auf den Benutzerrechner heruntergeladen und dort gestartet.
L i t e r a t u r :
Christina Lohse, Umstöpseln und abkassieren, c`t Heft 26/01, Seite 212 ff.
Holger Bleich, Axel Kossel, Abzocke abblocken, c’t Heft 01/02, Seite 180 ff.
Stiftung Warentest online, Vorsicht "Abzocca", Meldung vom 18.1.02
Landgericht Berlin, Urteil vom 11.07.01 (18 O 63/01)
René Gelin, 0190-Alarm: Schutz vor Dialern, PC Praxis Heft 4/02, Seite 156 ff.
[Zurück] [Übersicht] [www.ikz.de]