 |
||
|
|
|
|
|
|
||||||||
 |
|||||||||||
|
|||||||||||
|
0190-Dialer, In der letzten Zeit versuchen immer mehr unseriöse Anbieter nichtsahnenden Surfern sogenannte Dialer unterzuschieben. Dabei haabei handelt es sich um Programme, die automatisch den gewohnten Internetzugang gegen eine 0190- oder 0193-Nummer austauschen. Dadurch kann eine einmalige Verbindungsaufnahme im Extremfall bis zu 900 Euro kosten. Entgeht dem Nutzer der Installationsvorgang, dann bemerkt er den Austausch häufig erst bei der nächsten Telefonrechnung. Waren solche Einwahlprogramme früher nur auf “Schmuddelseiten” zu finden, verbergen sie sich nun mehr und mehr auch auf scheinbar seriöse Seiten oder werden unverlangt per Email zugesandt. Selbst Kinder und Jugendliche sollen in Chaträumen gezielt zum Einsatz solcher Programme gedrängt werden. Zunächst einmal eine positive Nachricht: für die meisten Nutzer gibt es eine relativ einfache Möglichkeit, die Dialer auszuhebeln. Sie können sich einfach alle entsprechenden Nummern von der Telekomm sperren lassen. Näheres hierzu finden Sie weiter unten in diesem Artikel. Allerdings können Sie dann auch nicht mehr auf die Angebote seriöser Firmen auf 0190-Basis, wie z.B. den Hotlines mancher Computerfirmen, zurückgreifen. Sicherheitshalber sollten Sie die Sperre mit einem Probeanruf überprüfen. Weitere Möglichkeiten sich zu schützen finden sie hier.
Was ist ein Dialer eigentlich? Eigentlich ist die Nutzung der 0190-Nummern als einfaches und kostengünstiges Abrechnungsverfahren für besondere Dienstleistungen gedacht. Z.B. sollen so Firmen unkompliziert eine hochwertige Servicehotline anbieten können. Auch im Internet gibt es durchaus seriöse Angebote. So erhält man z.B. bei einem Anbieter von Kleinanzeigen über die normale Verbindung eine Auflistung aller Anzeigen, will man aber die Telefonnummer des Verkäufers erfahren, muss man sich kurzzeitig über eine moderate 0190-Nummer einwählen. Gegen solche Angebote ist nichts zu sagen, solange sie transparent sind und der Nutzer immer weiß, was er tut. Ein seriöses Beispiel: Sie suchen beruflich eine ganz bestimmte Auskunft über ein Spezialgebiet, z.B. den preisgünstigsten Anbieter der speziellen Schnirpfelmutterklammer für Hochleistungsunterdrucksysteme. Sie finden eine kommerzielle Datenbank, die ihren Service durch die Einwahl mit einer 0190-Nummer finanziert. Dort werden Sie auf die Modalitäten hingewiesen, der Anbieter erläutert genau, was geschieht und welche Kosten entstehen. Mit einem Mausklick laden Sie den Dialer herunter und aktivieren ihn erneut mit einem Mausklick. Daraufhin beendet das Programm die Internetverbindung und baut eine neue Verbindung über die 0190-Nummer auf. Alles geschieht transparent, Sie werden über jeden Vorgang informiert. Nun können Sie den geschützten Bereich des Anbieters erreichen und hier die gewünschte Information suchen. Sobald sie den Bereich verlassen, weren Sie gefragt, ob Sie die kostenpflichtige Verbindung beenden wollen. Bei der nächsten Einwahl wird wieder ganz normal Ihr Standardzugang benutzt. Unseriöse Anbieter jedoch arbeiten mit vielen Tricks, um das Programm möglichst unbemerkt auf dem Computer des Opfers zu installieren. Da wird es z.B. als “Update der Verbindungssoftware” oder als “Patch” gegen vermeindliche Sicherheitslücken bezeichnet. Mit solchen Programmen kann man beim Surfen im Internet konfrontiert werden, sie werden jedoch auch als Anhang in Emails verbreitet, evtl. sogar unter dem gefälschten Absender einer Softwarefirma oder eines Netzbetreibers. Oft wird nicht auf die Folgekosten hingeweisen, oder aber der Hinweis erscheint irgendwo kaum lesbar. Manchmal wird der Besucher einer Seite mit unzähligen Pop-Up-Fenstern bombadiert (sich automatisch öffnende Browserfenster). Wenn er dann wild herumklickt, um diese wieder zu schliessen. merkt er vielleicht gar nicht, dass er die Installation des Dialers bestätigt. Surft der Nutzer mit dem Internet-Explorer mit aktiviertem Active-X, dann kann die Installation des Einwahlprogrammes sogar vollständig automatisch erfolgen, ohne dass der Nutzer etwas bemerkt. Während seriöse Dialer nur bei Bedarf aktiviert werden, ändern manche unseriöse Programme die Standardeinstellung des DFÜ-Netzwerkes, so dass in der Folge jede Internetverbindung über die 0190-Nummer läuft. Inzwischen gibt es schon Dialer, die diese Veränderungen kaschieren, so dass der Nutzer bei selbst bei einer Kontrolle seiner Einstellungen nichts bemerkt, so lange keine Internetverbindung besteht. Ein fiktives unseriöses Szenario: Sie haben immerhin schon Active X deaktiviert, allerdings ist Java-Script weiterhin aktiv. Sie interessieren sich für irgend ein beliebiges Thema, z.B. den Virenschutz. In einer Suchmachine finden Sie einen scheinbar interessanten Eintrag, die betreffende Seite selber bietet aber nichts neues. Beim Versuch diese Seite zu schliessen, erscheinen plötzlich dutzende von Pop-Ups, das heisst zusätzliche Browserfenster mit unterschiedlichen Inhalten. Jedesmal, wenn sie eines schließen, erscheint wieder ein anderes. Verärgert arbeiten Sie mit der Maus herum. Ein Fenster sieht anders aus, hat kein “Schließen”-Symbol. In der verärgerten Hektik lesen Sie gar nicht so genau, was da steht, es geht um irgendeinen “Highspeed-Zugang”, das interessiert Sie ja sowieso nicht. Nachdem Sie auf verschiedene Schaltflächen geklickt haben, ist das Fenster weg. Mit einiger Mühe werden Sie auch die anderen Pop-Up-Fenstern los und surfen weiter. Was Sie nicht wissen: Durch den Klick auf das andersartige Fenster haben sie den Dialer heruntergeladen und installiert. Unbemerkt hat er sich eingenistet und Ihren Standard-Internetzugang verdrängt. Jedesmal, wenn Sie sich in der Folgezeit einwählen, erfolgt das über eine teure 0190-Nummer. Die große Überraschung erwartet Sie dann bei der nächsten Telefonrechnung. Wird man so getäuscht, hat man theoretisch gute Möglichkeiten, sich gegen die durch den Dailer verursachten Kosten zu wehren. Praktisch kann es schwierig sein, zu beweisen, was bei der Installation wirklich geschehen ist und dass man nicht ausreichend über die Folgen informiert wurde. Und solange die Kosten für die Einwahlprogramme über die Telefonrechnung eingezogen werden, kann das Nicht-Bezahlen eine Sperrung des Anschlusses nach sich ziehen. Laut `ct soll bereits eine Mutter verurteilt worden sein, die Kosten von 9200 Euro für Internetverbindungen ihres Sohnes mittels eines “Highspeed-Dialers” zu bezahlen.
Wie kann man sich gegen Dialer schützen? - Eine Möglichkeit habe ich schon eingangs erwähnt, die Sperrung aller entsprechenden Nummern durch die Telekomm. Die Wahl der zu sperrenden Nummern erfordert einige Überlegung. Einerseits können nicht nur die 0190-, sondern z.B. auch die 0193-Nummern richtig teuer werden. Andererseits sollten Sie nicht einfach alle 019X-Nummern sperren lassen, da Sie ansonsten z.B. über T-Online (Zugangsnummer 0191011) nicht mehr in das Internet gelangen. Überprüfen Sie daher vor der Sperrung welche Telefonnummern Sie brauchen. Oft wird es sinnvoll sein, alle 0190-Nummern sowie alle Nummern ab 0192 zu wählen. Auch dabei können jedoch manche evtl. sinnvolle Telefonnummern, wie die Hotlines mancher Computer- und Softwarefirmen oder die Zugangsnummern mancher Internetprovider betroffen sein. Eine solche Sperre soll auch gegen einer Umleitung der 0190-Nummer über einen Call-By-Call-Anbieter schützen. - Wenn Sie mit dem Internet Explorer surfen, sollten Sie Active X tunlichst deaktivieren (Extras-Internetoptionen-Sicherheit-Stufe anpassen), da sich ansonsten ungewollte aktive Inhalte automatisch installieren können. Auch der automatische Datei-Download sollte abgestellt werden. Für alle Browser gilt, dass die Deaktivierung von Java-Skript ein zusätzliches Maß an Sicherheit bringt. So können z.B. keine Pop-Up-Fenster mehr erscheinen. Eine durchdachte Sicherheitsstrategie in der Benutzung des Internetprogrammes macht nicht nur in Hinblick auf die Dialer Sinn. Auch andere ungewünschte Inhalte wie Viren und Trojaner können dann eher abgewehrt weren. Allerdings beeinträchtigen diese Sicherheitsmaßnahmen die Darstellung vieler Seiten; manche Internetangebote können dann gar nicht mehr angezeigt werden. Informationen zu den Sicherheitseinstellungen von Internet Explorer und Netscape Communikator finden Sie z.B. unter www.tu-berlin.de/www/software/security.shtml (TU-Berlin). - Eine weitere wichtige Maßnahme ist, das Password für den Internetzugang nicht abzuspeichern, sondern bei jeder Anwahl neu einzugeben. Dadurch wirft man bei jeder Verbindungsaufnahme zwangsweise einen Blick auf die Verbindungsdaten und es fällt auf, wenn sich ein Dialer eingenistet hat (es wird dann nicht nach dem Password gefragt). - Man kann auch spezielle Programme benutzen, welche die Einwahl über 0190-Nummern verhindern. Davon gibt es inzwischen etliche auch völlig kostenfrei. Bei manchen kann man auch gewünschte Nummern von der Sperre ausnehmen. Laden Sie ein solches Programm aber nur von einer vertrauenswürdigen Seite; nicht dass sich das scheinbare Schutzprogramm selbst als schädlicher Inhalt entpuppt. Dabei sollten Sie sich jedoch bewusst sein, dass auch eine solche Software Sie nicht 100 % schützen kann. Ein wirklich bösartiger Dialer kann so programmiert werden, dass er die Sicherheitsvorkehrungen umgeht. Eine Sammlung solcher Programme wird z.B. unter www.dialerschutz.de/home/Downloads/downloads.html angeboten. Dialerschutz.de wird von der c't empfohlen und dürfte daher vertrauenswürdig sein - Benutzer mit einem DSL-Zugang sind nur dann gegen die Dialer geschützt, wenn sie nicht “nebenbei” noch eine ISDN-Karte oder ein Modem mit Verbindung zum Telefonnetz haben. Wenn Sie dieses Geräte nicht für einen zusätzlichen Dienst wie z.B. als Fax brauchen, sollten Sie sie daher physikalisch vom Netz trennen. - Erscheint beim Serven eine Frage, ob der Download für irgendeine ausführbare Datei, einen exe-File, ein Plug-In, ein Sicherheitsupdate, eine Chat-Software oder ähnliches beginnen soll, dann brechen Sie sofort ab, wenn Sie nicht wirklich 100% wissen, worum es sich handelt. - Wenn Sie ein analoges Modem benutzen, dann stellen Sie es so ein, dass Sie den Verbindungsaufbau hören. Wählt sich das Modem während des Surfens ohne erkennbaren Grund neu ein, dann unterbrechen Sie diesen Vorgang sofort. Überprüfen Sie dann in aller Ruhe, was geschehen ist und ob Sie sich nicht einen Dialer “eingefangen” haben. - Achten Sie generell auf die Vertrauenwürdigkeit der Seiten, auf denen Sie sich bewegen. Laden Sie Programme von den Seiten der Hersteller oder anderer seriöser Anbieter herunter. Denken Sie auch bei anderen Datein daran, dass sie potentiell risikobehaftet sein können (z.B. virenbefallene Word-Dokumente, Dateien mit mehrfacher Dateikennung). - Öffnen Sie nie den Anhang einer Email, wenn Sie nicht wissen, um was es sich handelt. Stellen Sie ihr Emailprogramm möglichst sicher ein (siehe z.B. www.tu-berlin.de/www/software/security.shtml bei der TU-Berlin) Achtung: je nach Voreinstellungen können ausführbare Inhalte als z.B. Bilder getarnt sein. Der Absender einer Email kann gefälscht sein oder die Mail wurde durch einen Virus automatisch verbreitet. Seriöse Firmen versenden keine Updates oder Patches per Email, sondern bieten sie auf ihren Seiten zum Download an. - Eine Firewall schützt übrigens nicht gegen Dialer!
Und was tue ich als Geschädigter? Oft wird empfohlen, den in Frage kommenden Anteil der Telefonrechnung nicht zu bezahlen bzw. die Buchung (bei Einzugsermächtigung) rückgängig zu machen und nur die “normalen” Telefongebühren zu überweisen. Letzteres sollten Sie auf jeden Fall machen, damit Sie Ihre “Zahlungswilligkeit” beweisen. Ansonsten könnte Ihnen evtl. der Telefonanschluss gesperrt werden. Wenn Sie selbst etwas unternehmen, sollten Sie genau wissen, was Sie tun. Wenn Sie nicht gerade ein Internetcrack sind, wird es wohl das beste sein, wenn Sie den Computer nicht mehr benützen und sich sofort mit einer Verbraucherberatung in Verbindung setzen. Wichtig ist, dass Sie am Computer nichts mehr verändern, da sich hier hier evtl. Beweismittel finden lassen. So lässt sich vielleicht aus den Cache-Dateien des Browsers rekonstruieren, von wo und wie sich der Dialer eingenistet hat. Notieren Sie aus dem Gedächtnis, welche Seiten Sie in der Vergangenheit besucht haben. Können Sie sich an einen Vorfall erinneren, bei dem Sie etwas über einen “Highspeed-Zugang”, einen “Patch”, ein “Update” oder ähnliches gelesen haben? Oder haben Sie vielleicht eine Email mit einem solchen Anhang bekommen? Wenn ja, wie haben Sie darauf reagiert? Schreiben Sie alles auf, an das Sie sich erinnern. Wenn Sie sich sehr gut mit dem Internet auskennen, können Sie evtl. mit einem Zeugen zusammen von einem anderen Rechner aus versuchen, noch einmal die betreffende Seite anzusurfen. Dokumentieren Sie dabei alle Schritte, sichern Sie immer wieder den Bildschirminhalt und lassen Sie sich die Dokumentation von dem Zeugen bestätigen. Bedenken Sie dabei aber die Gefahr, dass sich der Dialer auch auf dem 2. Rechner einnisten könnte. Recherchieren Sie, was andere Seiten in so einem Fall raten (siehe Links am Ende des Artikels). Überlegen Sie sich genau, welche Schritte Sie unternehmen. Wenn Sie z.B. Strafanzeige stellen wollen, sollten Sie sich sicher sein, dass Sie wirklich getäuscht wurden. Wenn Sie nämlich rechtlich ausreichend über die Folgekosten informiert wurden, diese Informationen jedoch nicht beachteten, kann eine Strafanzeige evtl. rechtliche Folgen für Sie selbst haben. Lassen Sie sich daher am besten vor so einem Schritt juristisch beraten, z.B. über eine Verbraucherschutzzentrale. Das gleiche gilt auch für die Frage, ob Sie den geforderten (zunächst) Betrag bezahlen sollten oder nicht.
Links zum Thema Dialer www.dialerschutz.de : von der c´t empfohlen, daher wohl vertrauenswürdig. Diese private Seite von Sascha Borowski, einem Redakteur der Augsburger Allgemeinen Zeitung, bietet viele Informationen zu diesem Thema. Man kann sich hier über die rechtliche Lage und Schutzmaßnahmen informieren, in einem Forum mit anderen diskutieren und sich Programme zum Schutz gegen Dialer herunterladen. Bemerkenswert sind die Empfehlungen für Betroffene. Liste der Verbraucherschutzzentralen bei Lycos. Geschädigte können sich in vielen Fällen an die lokale Verbraucherschutzzentrale wenden, um sich über mögliche Schritte beraten zu lassen. www.polizei.bayern.de/ppmuc/schutz/text10.htm : sehr gute und informative Seite der bayerischen Polizei mit vielen Screenshots. Unbedingt empfehlenswert. www.heise.de/ct/02/06/074/ : Artikel der Computerzeitschrift c´t zum Thema c't-Browsercheck: hier können Sie die Sicherheitseinstellungen Ihres Browsers und einige mögliche Sicherheitslücken online überprüfen. Achtung: einige der Programme können den Rechner zum Absturz bringen. Unter “Sicherheitseinstellungen des Browsers anpassen” finden sie gut verständliche Anleitungen, wie Sie die Sicherheit bei den gängigen Versionen von Netscape Communicator, Opera und Internet Explorer erhöhen. www.heise.de/newsticker/data/anw-10.03.02-000/ : Interview der c´t mit Verbraucherschutzministerin Renate Kühnast
|
|||||||||||
