illegale Doppelgänger

09009-Dialer verursacht Kosten und löscht sich selbst

Dialerschutz.de berichtet über neuen Fall von Dialerbetrug
Von Marie-Anne Winter

Internet-Dialer sind leider auch nach zahlreichen Verschärfungen der Regeln für die Anbieter eine Geldquelle für Betrüger: Experten von Dialerschutz.de und Computerbetrug.de haben einen neuen Fall aufgedeckt, bei dem arglose Internetsurfer in die Falle gelockt werden. Unter den teuren Rufnummer 09009-0000-929, -930, -931 und -932 werden nach Informationen dieser Internet-Seiten nicht nur registrierte Dialer eingesetzt, sondern auch illegale Programme, die sich automatisch und ohne Wissen des Betroffenen einwählen. Dialerschutz.de und Computerbetrug.de haben die Regulierungsbehörde (RegTP) und Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits über die illegalen Doppelgänger.

Erste Hinweise zu unerklärlichen Einwahlen über die Rufnummer 09009-0000929 soll es bereits im Dezember vergangenen Jahres gegeben haben. Inzwischen stießen die Ermittler auf eine ganze Reihe von Merkwürdigkeiten: Registriert soll der Dialer auf einen Schweizer und eine Firma namens Matrix Telecommunications.com mit angeblichem Sitz in New York sein. Der Dialer wird auf einer Seite eingesetzt, auf der es Klingeltöne gibt. Dort wird er über ein ActiveX-Objekt namens sc.cab auf dem Rechner des Nutzers installiert – und hält schon in dieser Form die Registrierungsvorschriften nicht ein. So fehlt etwa der vorgeschriebene Abbrechen-Button im ersten Bestätigungsfenster. Außerdem löscht sich der Dialer selbst.

Kurzlebige Doppelgänger verschleiern ihre Anwesenheit

Laut den Recherchen von Dialerschutz.de gibt es auch eine weitere Site, die dasselbe ActiveX-Object einsetzt und die illegale Auto-Dialer für die Rufnummern 09009-0000929 bis 09009-0000932 bereitstellt. Diese Seite ist laut WhoIs auf die gleiche Person registriert wie die Webseite, die den registrierten Dialer zur Rufnummer 09009-0000930 einsetzt. Besonders perfide: Arglose User bekommen unter Umständen statt dem ersten - bei der Regulierungsbehörde angemeldeten - Dialer einen zweiten, illegalen Dialer auf den PC geladen. Dieser kann sich dann ohne Wissen des Betroffenen einwählen und so hohe Kosten verursachen. Zur Verschleierung des Vorgangs werden dabei einige technische Tricks verwendet: An die Dateinamen der Internetseiten werden so unter anderem jeweils Session Keys angehängt. Erfolgt der Zugriff nicht innerhalb einer vorgegebenen, relativ kurzen Zeit, oder wird dieser Session Key gar nicht angegeben, wird man auf die Webseite stop.php umgeleitet und der Zugriff somit unterbunden.

Weitere Nachforschungen ergaben, dass von der betreffenden Webseite auch Dialer mit Auslandsrufnummern (00681509751, 00681509755, 00681683091, 00681683092) eingesetzt werden. Offensichtlich operieren die Täter international und passen die Rufnummern ans Herkunftsland an. Dieser Fall zeigt einmal mehr, dass die Registrierung eines Dialers allein nicht ausreicht, um automatisch von einer rechtkonformen - und vom User gewollten - Einwahl ausgehen zu können. Problematisch ist aber auch, dass die neuen Regeln keinerlei Nachweis vorsehen, welche Verbindung von welchem Dialer verursacht wurde. Auf diese Weise ist es nämlich möglich, dass Nutzer auch nach einer bewussten Dialereinwahl behaupten könnten, ein Selbstlöschender Auto-Dialer habe diese Einwahl verursacht.

Sollte die RegTP einen Missbrauch feststellen, kann sie die Registrierung des Dialers widerrufen und die Rechnungslegung und das Inkasso für die missbrauchte Nummer stoppen.