 |
0190-OnlineverbindungenPlötzlich ist die Telefonrechnung wahnsinnig hoch. Auf der Rechnung erscheinen Einwahlen zu sogenannten 0190-Servicenummern. Sie können sich jedoch nicht daran erinnern, jemals derartige Verbindungen von Ihrem Anschluss aus getätigt zu haben. Doch was ist mit dem Computer, der über einen Internetzugang verfügt und somit ebenfalls an der "Telefondose" hängt? Genau hier ist die Gefahr gegeben, daß schnell eine unbezahlbare bzw. hohe Telefonrechnung ins Haus flattern könnte.Schuld daran kann eine sogenannte Dialer-Software sein, die beabsichtigt (durch den Anwender selber) oder unbeabsichtigt teure Servicenummer anwählt. Was sind 0190-Dialer?Viele Webseiten bieten Ihre Angebote nicht mehr nur auf herkömmliche Art und Weise an. Früher mußte der Interessent sich registrieren lassen und bezahlte die Leistung per Kreditkarte, Überweisung, Abbuchung o. ä. Heute kann der Kunde "bequem"und "anonym" per Telefonrechnung bezahlen, indem die Verbindung über eine 0190-Servicenummer aufgebaut wird. Um dem Kunden diese Sache zu erleichtern, werden sogenannte Dialer oder auch Highspeedzugänge zum Download angeboten. Der Kunde lädt sich das Programm herunter, installiert es und wählt sich ein. Der Preis für eine Minute kann von Anbieter zu Anbieter schwanken, doch sind 3,63 DM/Min. die Regel geworden.
Meist wird von dem Schadprogramm eine neue DFÜ-Verbindung erstellt, die mit einer definierten Benutzerobfläche gekoppelt wird. Siehe "Arbeitsplatz" -> "DFÜ-Netzwerk", hier sind alle definierten DFÜ-Verbindungen sichtbar.Die angebotenen Dienstleistungen mittels 0190-Zugänge reichen von erotischen Materialien (Adult Branche) über Software bis zu Klingeltöne für Handys oder Informationen aller Art.
Dialer - Programme wenden unterschiedliche Methoden zum Aufbau einer Verbindung auf.
Wie bereits erwähnt, geschieht das in den meisten Fällen mittels einer neu definierten
DFÜ-Verbindung. Doch könnte ein Dialer auch mittels der CAPI (bei ISDN Nutzern) eine
Verbindung aufbauen. Diese Dialer wählen eigentlich nur so eine teure Rufnummer an,
um damit Geld zu verdienen. Für diese Einwahlen bekommt der Anwender in den meisten
Fällen überhaupt keine Gegenleistung.
Wie gerät man an einen solchen Dialer?
In den meisten Fällen muß der Anwender
sich das Programm selber herunterladen und installieren. Doch sind auch Fälle bekannt,
wo das Programm mittels einer SPAM-Mail wahllos an Mailadresse verschickt wurde.
Dazu noch einen Mailtext, der das Angebot beschreibt. Doch ist diese Art als recht
selten einzustufen, da durch den Empfänger einer derartigen Mail mit rechtlichen
Schritten gegenüber dem Verursacher (der Firma) gerechnet werden kann.
Viele User mit hohen "0190er-Telefonrechnungen" behaupten jedoch, nie so ein Programm
aus dem Netz geladen zu haben. Das Programm müsste sich somit selbstständig beim
Besuch eines Webangebotes installiert haben.
Auch diese Methoden sind leider durchaus gängige Praxis. In der Regel wird mittels
ActiveX das Programm geladen und nach einem erneuten Systemstart das Programm (also
die Dialer-Software) auf dem lokalen System installiert. Von dieser Methode sind
Netscape- und Opera-Anwender nicht betroffen, da diese Browser ActiveX
nicht kennen bzw. unterstützen.
Ein automatischer Download, verbunden mit einer Installation sind durchaus möglich und
können in die Praxis umgesetzt werden. Denkbar wären Möglichkeiten oder auch
Kombinationen mehrerer, über Java-Scripte, ActiveX, I-Frame, MHTML etc. Diese Praktiken
können auch angewendet werden, indem Spam-Mails im HTML-Format verschickt werden.
Desweiteren könnte der Webseitenbetreiber einen 0190-Dialer auch als zusätzliches Chat-
oder Webcamprogramm ausgeben und verschweigt dabei die teuren Einwahlkosten. Auch
sind Webseiten bekannt, wo sofort bei Eintritt auf das Angebot eine EXE-Datei (somit die
Dialer-Software) als Downloadlink startet. Der Anwender braucht "nur" noch den Button
"Speichern [unter]" zu betätigen. Zumindest befindet sich die Software so schon einmal
auf dem System des Besuchers.
Nicht selten wird Dialer-Software auch gar nicht durch den PC-Besitzer geladen und installiert,
sondern z.B. durch Familienangehörige. Gerade Kinder sind oft sehr neugierig und probieren
gerne neue Dinge aus. Die Versuchung ist gross, doch so ein Programm mal einfach zu
testen. Der Nachwuchs vergisst dabei die Zeit und schnell fallen hohe Verbindungskosten an,
welche die Eltern als Inhaber des Telefonanschlusses zu tragen haben.
Einige 0190-Dialer verhalten sich wie Trojanische Pferde.
Diese Spezies unter den Programmen legen entsprechende Eintragungen im System an,
meistens in der Registry. Diese Eintragungen bewirken den automatischen Start bei jedem
Neustart des Windows-Systems. Somit ist die Dialersoftware ständig im Hintergrund geladen.
Das ist noch nicht weiter das Schlimmste daran. Doch wenn sich die Software selbstständig
macht, indem ohne Nachfrage bzw. Hinweise an den Anwender, 0190-Verbindungen aufgebaut
werden, kann man schon von kriminellen Handlungen sprechen.
Eine weitere beliebte Variante besteht darin, daß die ohnehin neu angelegte DFÜ-Verbindung
als Standardverbindung definiert wird. Viele PC-Anwender habe ihre DFÜ-Einstellungen gleich
mit dem Browser oder Mailprogramm gekoppelt. Gibt der User eine Internetadresse in seinen
Browser ein, so schaltet sich die definierte DFÜ-Verbindung zwischen. Wenn der Anwender
nun auch ohnehin stets sein Zugangspasswort abgespeichert hatte, fällt es gar nicht auf, daß
während der gesamten Internetsitzungen eine 0190-Verbindung besteht. Vor der Einwahl wird
zwar die Rufnummer angezeigt, aber welcher Anwender achtet schon darauf? Sollte doch das
gewohnte Passwort eingegeben werden, so ist das auch egal, da die Verbindung dahingehend
durch die Software eingestellt wurde, indem ein beliebiges Passwort eingeben werden kann.
Eine installierte DFÜ-Verbindung ist bekanntlich im Ordner "DFÜ-Netzwerk" auch sichtbar.
Doch gilt auch diese Regel leider nicht immer. Einige Dialer tragen sich erst bei der Einwahl
dort ein. - Dafür sorgt ein zweites Programm, welches im Hintergrund des Systems läuft.
Nach der Abwahl wird der Eintrag durch das gleiche Programm wieder entfernt. Dieses zweite
Programm liefert der Dialer quasi mit, sobald dieser das erste mal überhaupt installiert wird.
Der Kunde nutzt ein derartiges Angebot und wählt sich nach einiger Zeit ab. Das Programm
bestätigt dieses auch. Aber im Hintergrund bleibt die Verbindung entweder noch für einige Zeit
bestehen oder sogar so lange, bis das System komplett heruntergefahren wird. Auch sind
zeitgesteuerte Dialer bekannt, die sich stets zu einer bestimmten Uhrzeit erneut einwählen
oder zu einem vordefinierten Zeittakt.
Aber auch über Chatsysteme (ICQ, AOL Instant Messenger, MSN etc.) werden sogenannte
gecrackte Dialer immer wieder angeboten. Siehe unsere Beispieldokumentation eines
Falles. Es ist in jedem Fall zu empfehlen, NIEMALS derartige Software zu laden und auf dem
lokalen System zu starten.
Scheinbar haben einige dubiose Anbieter mitbekommen, daß viele Internetanwender die
Anwahl von Rufnummer mit der Vorwahl 0190 durch die Telekom haben sperren lassen. Hierzu
werden Vorwahlen verwendet, die für Onlineprovider bestimmt sind (z.B. 0193/0192 etc.).
Diese Provider können die Minutenpreise selber bestimmen. Auch hier sind somit
Minutenpreise von weit über 3,-- DM möglich (z.B. 3,63 DM/Min.).
Trotz "0190-Sperre" ist nun wieder die Einwahl zu teuren Diensten möglich. Keine Frage, ob
das nun böser Wille seitens des Anbieters ist, sei einmal dahingestellt.
Oftmals wird auf Angebotsseiten bekanntlich der Versuch gestartet einen Dialer auf dem
System des Besuchers zu installieren. Oftmals gelingt das jedoch nur, wenn der Besucher
auch einige technischen Vorgänge bestätigt. Hierzu werden Hinweisfenster seitens der
Seitenbetreiber "gebastelt". Diese Fenster beinhalten Buttons mit z.B. "Ja" und "Nein", die der
Besucher anklicken soll. Egal für welchen Button er sich entscheidet, er bestätigt den
weiteren Installationsvorgang. Oder die Fragen sind sehr missverständlich gestellt, damit sich
der Besucher für den richtigen Button (aus Sicht des Seitenbetreibers) entscheidet. Pop-Up
Fenster also NIEMALS mit dem Versuch schliessen, indem Buttons im Fenster angeklickt
werden, sondern stets mit dem Kästchen im Fenster oben rechts (Kreuz).
Die meisten Dialer legen eine neue DFÜ-Verbindung an. Diese kann der Anwender über
Arbeitsplatz -> DFÜ-Netzwerk per Mausklick erreichen (oder über
Programme -> Zubehör -> Kommunikation). Hier befinden sich alle festgelegten
Verbindungen. Da einige Dialer sich wie ein trojanischen Pferdes verhalten,
können die üblichen Methoden zur Erkennung von Trojanern angewendet werden.
Auch sollte der PC-Anwender stutzig werden, sollte sich ein bisher unbekanntes Icon unten
rechts in der Desktop-Leiste befinden (links neben der Uhrzeit). Je nach Dialer können
die Icons in ihrer Darstellung stark abweichen.
Wenn der Anwender einen Internetzugang per DFÜ-Netzwerk nutzt, sollte auch die
eingestellte Einwahlnummer kontrolliert werden. Kein normaler Provider wird eine
Einwahlnummer nutzen, die mit 0190xxx oder 010330190xxx beginnt.
Wie kann ich mich dagegen schützen?
In keinem Fall sollten automatisch angebotenen Downloads einer EXE-Datei bei Eintritt
einer Webseite angenommen werden. Hin und wieder passiert es im übrigen auch, daß bei
Erwähnung einer Webseite (wo auch immer) ein direkter Download-Link genannt wird. In
dieser Webadresse erscheint zwar keine Datei unter der Endung ".exe", doch wird diese URL
auf einen Download-Link umgeleitet.
Daß Programme unbekannter Herkunft nicht aus dem Web heruntergeladen und ausgeführt
werden sollten, muss eigentlich an dieser Stelle nicht mehr erwähnt werden. Das Gleiche
gilt natürlich auch für ausführbare Dateien, die einem unverwünscht per E-Mail übermittelt
worden sind. Dabei spielt es keine Rolle, ob der Absender bekannt ist oder nicht. Häufig
werden derartige Spam-Mails mit gefälschten Absendern verschickt.
Da auch immer mehr Webseitenbetreiber dazu übergehen, mittels ActiveX einen Dialer auf
dem System des Besuchers zu installieren ohne das es dieser überhaupt bemerkt, sollte der
Browser entsprechend konfiguriert werden. Da nur der Internet Explorer ActiveX kennt und
ausführen kann, sollten diese Funktionen in den Einstellungen (unter Internetoptionen)
unbedingt deaktiviert werden. Andere Browser wie Netscape, Opera oder Mozilla ignorieren
ActiveX und bieten lediglich den Download einer Datei an, sollte man über eine entsprechend
modifizierte Seite im Netz stolpern. Diesen Download immer ablehnen!
Der beste Schutz überhaupt - 0190 sperren lassen. Diese Möglichkeit stellt sich als die
beste und auch effektivste Möglichkeit zum Schutz hoher Telefonrechnungen dar!
Die Anwahl bestimmter Vorwahlbereiche kann für einen Telefonanschluss auch gänzlich
gesperrt werden. Dabei können auch andere Vorwahlen zusätzlich einbezogen werden.
Folgende Vorwahlbereiche sollten in jedem Fall gesperrt werden:
- 0190
- 0193 (hier kann jeder Anbieter die Gebühren selbst festlegen)
- 0900 (diese Nummer wird im Laufe der Zeit die 0190-Vorwahlen ablösen)
Viele Haushalte verfügen heutzutage schon über kleine Telefonanlagen, insbesondere
ISDN-Teilnehmer. Die meisten Telefonanlagen bieten die Möglichkeit, bestimmte
Rufnummern zu sperren oder freizugeben.
|
|
|
DIENSTE
