Home Previous Zeitschrift 2002/05 Next Index
 
  Inhalt:
 
 
 
Abzocke mit 0190-Dialer
 
Kein Schutz in Sicht?
 
Autor
 
Quellenangabe
  
Weitere Informationen
  

 

Telefontrojaner

Die Kombination von Telefon und Computer ist heute aus unserem Leben nicht mehr wegzudenken, öffnet aber mitunter dubiosen Geschäftemachern Tür und Tor. Der Trick ist dabei zwar nicht sonderlich neu, gerät aber in den letzten Monaten durch Anzeigen bei der Staatsanwaltschaft und Streitfälle der Opfer mit den TK-Anbietern erneut ins öffentliche Interesse.

Abzocke mit 0190-Dialer

Die Abzocke heißt 0190-Dialer und geht so: Man veranlaßt einen Anwender, mit welchen Versprechungen auch immer, eine Software herunterzuladen und zu installieren. Während des Installationsvorgangs wird, ohne dies dem Anwender anzuzeigen, ein Einwahlprogramm installiert, das auf eine mitunter sehr kostspielige 0190- Nummer fest programmiert ist. Will der Anwender sich das nächste Mal in das Internet einwählen, wird statt der gewohnten Einwahlroutine der 0190- Dialer gestartet und sich über diese 0190-Nummer in das Internet eingewählt.

Diese 0190-Dialer haben dabei die unangenehme Eigenschaft, daß während der Einwahl für den Anwender nicht erkennbar ist, daß eine 0190- Nummer angerufen wird. Einige von ihnen tarnen sich so gut, daß der Anwender auf seinem Bildschirm sogar die gewohnte Einwahlprozedur zu sehen bekommt und der 0190-Dialer unsichtbar im Hintergrund werkelt. Um den Profit zu maximieren, gibt es sogar 0190-Dialer, die zwischen Modem und ISDN-Karte unterscheiden und im Fall einer ISDN-Karte sofort zu der gespeicherten Nummer eine Verbindung aufbauen, ohne daß dies dem Anwender auffällt. Grundlage dafür ist, daß der Zustand einer ISDN- Karte über eine Software am Bildschirm angezeigt wird, während ein externes Modem noch über eine LED-Statusanzeige verfügt, über die dem Anwender der Connect-Status auffallen könnte. Da dies bei ISDN-Karten nur softwareseitig geschieht, kann eine entsprechende Bildschirmausgabe des Zustands einfach und wirksam unterbunden werden, der 0190-Dialer startet erst gar nicht die dazu benötigte Software oder unterbindet deren Start. Für den Anwender bedeutet keine Statusanzeige auf dem Bildschirm, daß er auch keine ISDN-Verbindung aufgebaut hat.

Ebenso kann sich das Entfernen eines 0190-Dialers schwierig gestalten. Eine Uninstall-Routine fehlt natürlich gänzlich, und man muß erst einmal herausfinden, welches Programm überhaupt die Einwahl auf die 0190- Nummer vornimmt. Ein einfaches Löschen der Datei auf der Festplatte nutzt mitunter überhaupt nichts, weil das Programm unter unterschiedlichen Namen dort vorhanden ist und durch eine Schutzroutine unter Windows über die Registry gestartet wird. Die Schutzroutine überprüft, ob der Dialer noch vorhanden ist und ersetzt die gelöschte Datei durch eine Kopie, die dann unter anderem Namen auf der Festplatte liegt. Das bedeutet, daß also auch noch die Registry durchforstet und die Schutzroutine sowie die Dialer-Kopie gefunden werden müssen, was ein zeitaufwendiges Unterfangen sein kann, insbesondere, wenn man nicht weiß, wonach man suchen soll.

Kein Schutz in Sicht?

Die finanziellen Schäden sind auch nicht ohne. Da werden von den Dialern 0190-Nummern angewählt, die je Einwahl 900 € und eine Minutenvergütung von 80 € kosten, was immerhin 4800 € je Stunde sind. Wen wundert es dann, wenn durch solche Methoden die 0190-Nummern mittlerweile einen sehr schlechten Ruf haben.

Doch da sind auch noch die TK-Anbieter, die 0190-Nummern zur Verfügung stellen und auch beträchtlich an ihnen mitverdienen. Hier stellt sich die Frage, warum bei der Vergabe von 0190-Nummern das Angebot nicht auf Seriosität des Anbieters hin überprüft wird. Spätestens bei 900 € Einwahlkosten sollten doch die Alarmglocken klingeln. Hinzu kommt ihre fatale Angewohnheit, bei den Opfern die fälligen Beträge mit richterlicher Gewalt einzutreiben statt auf Kulanz zu setzen. Warum halten sich die TK-Anbieter nicht an den offensichtlich unseriösen Anbietern schadlos?

Kommen wir zu den Betriebssystemen. Es stellt sich die Frage, ob unbedarfte Computeranwender die gleichen Zugriffsrechte unter einem Betriebssystem benötigen wie Computerfachleute. Schaut man sich die Windows-Betriebssysteme an, so sind diese selbst für Fachleute so katastrophal unübersichtlich und was ihre Internas anbelangt so schlecht dokumentiert, daß die Suche nach einem trojanischen 0190-Dialer mitunter Stunden dauern kann bis man also alle Komponenten und alle vom Dialer vorgenommenen Registry-Einträge gefunden hat. Daraus läßt sich die Frage ableiten, ob wir es uns heute überhaupt noch leisten können, im großen Rahmen Betriebssysteme einzusetzen, die zwar alles mit sich machen lassen, aber aus dieser Tatsache heraus für viel zu viel Mißbrauch Platz lassen.

Verbraucher und Verbraucherschützer melden sich mittlerweile genauso zu Wort wie verschiedene Politiker. Immerhin besteht diese Situation jetzt seit fast 10 Jahren, als erstmals mit ausländischen Sex-Hotlines offensichtlicher Betrug begangen wurde. Traurig ist die Tatsache, daß seit damals die Probleme mit den 0190-Nummern praktisch nicht angegangen oder gelöst wurden. (bk)

 


 
Howard Fuhs
e-Mail:  info@fuhs.de
Homepage:  http://www.fuhs.de



Quellenangabe:
 
NET
Zeitschrift für Kommunikationsmanagement
Heft 4/2002

NET im Web


Weitere Informationen im Internet:

RegTP, Regulierungsbehörde für Telekommunikation und Post

Informationen zu (0)190 - 0 - Dialern
 

Zum Seitenanfang
 

© ADOLPH Verlag GmbH - Letztes Update 03.05.2004