Die Dialer-Problematik im Detail
Grundwissen
Was sind Dialer?
Dialer sind kleine Programme, die auf dem Rechner einen neuen Internetzugang einrichten. Nach dem Download und der Installation auf dem PC wählt sich der Dialer über das Modem oder die ISDN-Karte ins Internet ein. Eine zu dieser Zeit bereits bestehende Internetverbindung wird in der Regel zuvor getrennt. Die Zugangsnummer, die der Dialer bei der neuen Einwahl benutzt, bestimmt die Höhe der anfallenden Kosten. Dialer funktionieren in aller Regel nur auf dem Betriebssystem Windows.
Der Weg ins Internet
Ein Rechner (PC) kann auf unterschiedliche Weise eine Verbindung zum Internet herstellen, entweder über einen Wählzugang (analog/ISDN) oder über eine Breitbandverbindung. Der Unterschied liegt dabei in der Art der Datenübertragung. Bei Wählzugängen („dial-up“) werden die Daten in hörbare Töne umgewandelt und dann über die Schnittstelle Modem über die Telefonleitung verschickt. Bei ISDN geschieht die Übertragung der Signale volldigital. Bei der DSL-Technik werden die Daten zwar auch über die Telefonleitung versendet, allerdings in einem anderen, weitaus höheren Frequenzbereich. Eine Einwahl, womöglich über eine teure Mehrwertnummer, ist in diesem Netzwerk weder nötig, noch technisch vorgesehen. Dialer können sich deshalb nicht über DSL-Netzwerke einwählen.
Das System der Mehrwertdienste-Nummern
Mehrwertdienste-Nummern sind Nummern, bei denen neben der eigentlichen Verbindungsherstellung gleichzeitig eine zusätzliche Dienstleistung abgerechnet wird. Diese Nummern, auch Servicenummern genannt, werden in den Ländern der Europäischen Union von den jeweiligen Regulierungsbehörden verwaltet. Mittlerweile werden die verschiedensten Dienstleistungen im Internet, in Radio und Fernsehen oder in der Telekommunikation über Mehrwertnummern abgerechnet. Die Vorschriften und Gesetze zur Nutzung unterschieden sich je nach Land. Dialer verwenden sowohl Premium Rate Nummern als auch Auslandsnummern für die Einwahl. Letzteres ist in Deutschland verboten.
Anwendungsgebiete
Für den User sind Dialer prinzipiell eine einfache Möglichkeit der Bezahlung. Nachdem immer mehr Angebote im Netz kostenpflichtig sind, ist zu erwarten, dass diese Art der Abrechnung in Zukunft immer häufiger auftauchen wird. Angewendet wird die Abrechnung durch Dialer bei
- Download von kostenpflichtiger Software (Spiele, Programme, SMS-Logos u.ä.)
- Abruf von kostenpflichtigen Zeitungsartikeln
- Abruf kostenpflichtiger Nachrichtendienste
- Erotikangeboten (Webcams, Livechat, Videostreams, Bilder…)
- Informationsangeboten unterschiedlicher Qualität (Jobs, Hausaufgaben, Referate, Kochrezepte, Reiseberichte, Horoskope, IQ-Tests, uvm.)
Seriöse Anbieter
Das System der Dialer und Premium Rate Nummern ist in Ordnung, so lange der User weiß, worauf er sich einlässt. In vielen Fällen ist dem aber leider nicht so. Der massive Missbrauch von Dialern hat in Deutschland im Sommer 2003 dazu geführt, dass für Einwählprogramme für die Nummern 0190 und 0900 eine Pflicht zur Registrierung bei der deutschen Regulierungsbehörde für Telekommunikation und Post eingeführt wurde. Diese Registrierung erfolgt, wenn der Anbieter versichert, dass sein Dialer bestimmte Mindestvoraussetzungen erfüllt und eine rechtswidrige Nutzung ausgeschlossen ist. Überprüft wird dies von der Regulierungsbehörde allerdings nur in Einzelfällen und bei Beschwerden. Nicht registrierte oder die Mindestanforderungen nicht erfüllende Dialer dürfen in Deutschland nicht mehr eingesetzt werden. Ähnliche Regelungen gibt es auch in anderen Ländern.
Unseriöse Anbieter
Neben dem seriösen Einsatz von Dialern gibt es leider auch viele Anbieter, die es mit den Vorschriften nicht so genau nehmen. Illegale Dialer sind dadurch zum weltweiten Problem geworden. So werden etwa Dialer ins Netz gestellt, die sich beim Betreten einer Seite selbst installieren und einwählen. In diesem Fall spricht man auch von Auto-Dialern. Andere Einwählprogramme lassen sich vom ungeübten PC-User nicht, oder nur unter allergrößten Schwierigkeiten wieder löschen. Wieder andere Einwählprogramme verändern die Einstellungen des Computers derart, dass sie fortan als Standartverbindung gestartet werden, sobald der User ins Netz geht. Sehr weit verbreitet sind auch Dialer, die teure Verbindungen ins Ausland oder zu Satelliten-Nummern herstellen, und irreführende Werbung für Dialer-Angebote.
So schützen Sie sich vor unerwünschten Dialern
Die Tricks unseriöser Dialer-Anbieter werden täglich raffinierter. Umso wichtiger ist es für Internetsurfer, sich wirkungsvoll vor unerwünschten Einwahlprogrammen zu schützen. Wir zeigen Ihnen wie es geht.
Die richtigen PC-Einstellungen
Wer seinen PC richtig konfiguriert, kann seinen Schutz vor Dialern deutlich verbessern:
Updates und Patches
Bringen Sie Ihr Betriebssystem – aber auch Ihren Browser – regelmäßig auf den neuesten Stand. Unseriöse Anbieter nutzen oft Sicherheitslücken und Unzulänglichkeiten des Systems, um Dialer auf dem PC (aber auch Schadprogramme wie Trojaner, Würmer und Hijacker) zu installieren. Hersteller von Betriebssystemen wie Microsoft Windows stopfen entdeckte Sicherheitslecks regelmäßig durch so genannte Patches. Wichtig im Fall von Windows: Installieren Sie, sofern noch nicht geschehen, unbedingt das Servicepack SP 2 auf Ihrem Rechner. Dieses sorgt unter anderem für deutliche Warnungen im Fall von Pop-ups und unerkannten ActiveX-Aktivitäten.
Browser
Gerade der Internet Explorer von Microsoft ist anfällig für Sicherheitsrisiken. Wer trotzdem nicht auf diesen Browser verzichten möchte, sollte dringend einige Einstellungen vornehmen, um diese Risiken zu minimieren. Der erste und wichtigste Schritt: Deaktivieren Sie in Ihrem Browser ActiveX.So genannte ActiveX-Komponenten werden von vielen Anbietern dazu verwendet, Dialer automatisch auf den Rechner des Surfers zu laden und unter Umständen sogar selbständig zu starten. Um dies zu verhindern, gehen Sie wie folgt vor:
Extras-> Internetoptionen-> Sicherheit-> Internet -> Stufe anpassen:
Nehmen Sie nun in den Auswahlfeldern durch Anklicken die Einstellungen vor.
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Deaktivieren
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren
ActiveX-Steuerelemente und Plugins Ausführen: Deaktivieren
Download von signierten ActiveX-Steuerelementen: Deaktivieren
Download von unsignierten ActiveX-Steuerelementen: Deaktivieren
Ergänzend dazu sollten Sie auch zwei weitere Einstellungen vornehmen:
Active Scripting: Deaktivieren
Installation von Desktop-Elementen: Eingabeaufforderung
Für alle Browser gilt: wer ganz sicher gehen will, sollte auch JavaScript
ausschalten. Häufig wird der Dialer-Download in einem Pop-up-Fenster angeboten. Pop-ups sind nur mit aktiviertem JavaScript möglich. Beachten Sie hierbei: Sind aktive Inhalte wie ActiveX und JavaScript im Browser deaktiviert, werden manche Webseiten falsch oder überhaupt nicht dargestellt. Außerdem sind verschiedene Aktionen nicht mehr möglich. Active Scripting wurde bereits verwendet, die ActiveX-Sperre zu umgehen und so dennoch Dialer auf Rechnern installieren zu können.
DFÜ-Verbindung
Das Zugangspasswort für den Internetzugang sollte nicht gespeichert werden. Besser ist es, bei jeder Einwahl quasi gezwungenermaßen einen Blick auf die Verbindung werfen zu müssen. Dies ist wichtig, weil sich bestimmte Dialer als Standartverbindung in die Registry eintragen. Aus diesem Grund sollten Browser und Mailprogramm auch nicht mit dem Internetzugang gekoppelt werden.
Modem
Modem-Benutzer sollten sicherstellen, dass Einwahlen akustisch angezeigt werden. Einen allzu großen Schutz stellt dies allerdings nicht dar – diverse Dialer schalten die akustische Anzeige des Modems vor der Einwahl ab.
DSL-User
Wer über DSL surft, ist nach heutigem Stand sicher vor Dialern, da sich diese nicht über DSL einwählen können. Ein Risiko besteht allerdings, wenn neben dem DSL-Zugang noch ein zweiter Zugang (analog/ISDN) am Rechner besteht, etwa für ein ISDN-Fax. Notfalls hilft hier nur eines: Stecker ziehen, wenn man die Wählverbindung nicht gebraucht wird. Wer auf die zweite Leitung nicht verzichten kann oder will, sollte unbedingt die Mehrwertnummern sperren lassen.
Administrator-Rechte bei Windows NT/2000/XP
Wer unter Windows NT/2000/XP arbeitet, sollte nicht als Administrator surfen. Besser ist es, Sie gehen über einen Benutzernamen (Gast-Zugang o.ä.) mit begrenzten Rechten ins Internet. In diesem Modus ist die Installation neuer Programme und damit auch die Installation von Dialern auf dem PC nicht möglich.
Abschaltung des Windows-Nachrichtendienstes
Der Windows-Nachrichtendienst ist eine gute Sache, wenn man in Netzwerken schnell und unkompliziert interne Nachrichten verschicken will. Er kann aber auch dazu missbraucht werden, Fremde über das Internet mit unerwünschter Werbung zu bombardieren – beispielsweise für Seiten, auf denen teure Dialer lauern. Wer sich vor solchen und ähnlichen Tricks schützen will, sollte den Windows-Nachrichtendienst am besten ganz deaktivieren:
Unter Windows XP: Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Computerverwaltung -> Dienste -> Nachrichtendienst -> Eigenschaften -> Starttyp: Deaktiviert -> Übernehmen.
Teure Nummern sperren
Den wirkungsvollsten Schutz vor überhöhten Gebühren stellt sicherlich die Sperrung der teuren Mehrwertnummern durch den jeweiligen Netzbetreiber dar. Bitte erkundigen Sie sich bei Ihrem Diensteanbieter, welche Möglichkeiten hier für Sie bestehen. Berücksichtigen Sie bei einer etwaigen Sperrung nicht nur die Premium Rate-Nummern Ihres Landes, sondern unbedingt auch teure Auslandsverbindungen. Viele – unseriöse – Anbieter setzen Dialer ein, die sich über ausländische Nummern mit dem Internet verbinden.
Schutzprogramme
Einwahlblocker auf Software-Basis können Schutz vor unerwünschten, teuren Einwahlen bieten. Diese Programme funktionieren in der Regel so, dass sie das DFÜ-Netzwerk auf neue Verbindungen, bzw. unbekannte Nummern überwachen und die Einwahl gegebenenfalls unterbinden, zumindest aber eine Warnung auslösen. Eine Firewall schützt – trotz verbreiteter gegenteiliger Meinungen – in der Regel nicht vor unerwünschten Dialern. Denn eine Firewall überwacht zwar die Ports eines PCs, jedoch nicht das betroffene DFÜ-Netzwerk. Nur in Fällen, in denen der Dialer Kontakt zu einem Server aufnimmt (etwa, um Komponenten nachzuladen oder Einwahlnummern abzufragen), kann eine Firewall eine gewisse Kontrolle bieten.
Hardware-Lösungen
Telefonanlagen
Wirksamen Schutz vor unerwünschten Einwahlen können Telefonanlagen bieten. Bei Fragen zur Einstellung der Telefonanlage empfiehlt sich die Kontaktaufnahme mit dem jeweiligen Hersteller. Vorsicht ist allerdings geboten bei Telefonanlagen, die direkt an den PC angeschlossen sind. Da diese häufig auch eine CAPI-Schnittstelle anbieten, könnten Dialer darauf zugreifen und sich so ins Internet einwählen. Wirklich sicher sind derartige Anlage ohnehin nur, wenn sie mit einer Erlaubnisliste („whitelist“) arbeiten. Verbotslisten sind unzuverlässig, da sie von Dialern durch vorgeschaltete Providernummern ausgehebelt werden können. Und Vorsicht: Einige Telefonanlagen mit integriertem DSL-Modem und USB-Anschluss verfügen auch über ein ISDN-Modem. Wer hier nur einfach das USB-Kabel einsteckt wiegt sich in trügerischer Sicherheit – Dialer können sich dann nämlich trotzdem einwählen.
Router
Auch ein Router kann bei entsprechenden Einstellungen geeignet sein, unerwünschte Einwahlen über teure Servicenummern zu unterbinden. Gefährlich kann es allerdings werden, wenn der Router eine so genannte „Fallback-Funktion“ (= bei DSL-Verbindungsausfall Einwahl über ISDN) hat und damit auch Faxdienste anbietet. Ausführliche Informationen hierzu finden Sie bei den jeweiligen Anbietern und Herstellern.
Verbindungen über Satellit
Verbindungen über Satellit bieten nur bedingt Schutz vor unerwünschten Einwahlen. Grund ist, dass bei Sat-Verbindungen in der Regel ein Rückkanal auf herkömmlicher Leitungsbasis notwendig ist. Dieser kann von Dialern unter Umständen zur Einwahl genutzt werden. Daher sollten bei Sat-Verbindungen prinzipiell die gleichen Schutzmaßnahmen wie bei ISDN- und Analogverbindungen getroffen werden.
Schutzmaßnahmen beim Surfen
Misstrauen
Dialer sind für viele Menschen nur noch ein Mittel zum Zweck des Geldverdienens. Damit verbunden steigt die Zahl der Webangebote, die nur noch über Dialer erreichbar sind. Folgen hat das etwa bei der Nutzung von Suchmaschinen wie Google.de: Auf den ersten Platzierungen finden sich sehr häufig Seiten, die auf die jeweiligen Suchworte optimiert wurden, tatsächlich aber nur über eine teure Dialer-Einwahl erreichbar sind. Umso wichtiger ist es für Sie als Internetsurfer, gesundes Misstrauen zu bewahren: Ist der Zutritt zu bestimmten Angeboten mit Voraussetzungen verbunden, etwa dem Akzeptieren von Sicherheitszertifikaten oder dem Eintippen von Buchstabenkombinationen, sollten Sie zumindest vorsichtig sein.
Symbole
Achten Sie beim Surfen auf unbekannte Symbole in der Taskleiste oder auf dem Desktop Ihres Rechners. Diese können ein Anzeichen für einen Dialer sein. Durch Rechtsklick auf das Symbol kann man erkennen, welches Programm sich dahinter verbirgt.
Überprüfung des DFÜ-Netzwerks
Prüfen Sie das DFÜ-Netzwerk Ihres Rechners regelmäßig auf neue oder unbekannte Einträge. Erscheint hier eine ungewöhnliche Nummer oder ein Ihnen unbekannter Eintrag, ist Vorsicht geboten.
Überprüfung des Ordners „downloaded program files“
In diesem Ordner, den Sie im Windows-Verzeichnis C\Windows finden, platzieren viele Dialer so genannte ActiveX-Controls. Diese können beim späteren Besuch einer entsprechend präparierten Webseite einen automatischen Dialer-Download oder gar eine automatische Einwahl verursachen. Überprüfen Sie deshalb die Einträge in diesem Ordner regelmäßig auf ihre Eigenschaften und Zugehörigkeit (Klick mit rechter Maustaste). Controls dubioser Herkunft können Sie mit einem einfachen rechten Mausklick->Löschen dauerhaft entfernen.
Seriosität
Wenn Sie einen Dialer nutzen wollen, achten Sie unbedingt auf die Seriosität des Anbieters. Informiert er über die anfallenden Gebühren und den Abrechnungszeitraum? Ist auf der Webseite ein Impressum vorhanden, und auf dem Dialer selbst der Anbieter genannt? Sind die Allgemeinen Geschäftsbedingungen einsehbar und abzuspeichern? Überprüfen Sie vor dem Download deutscher Dialer-Angebote anhand der angegebenen Einwahlnummer und des Hashwerts, ob der Dialer bei der deutschen Regulierungsbehörde registriert ist.
Was tun als Opfer unseriöser Dialer und Mehrwertdienste?
- Um nachweisen zu können, dass Sie vom Anbieter eines Dialers getäuscht oder sogar betrogen worden sind müssen Sie Beweise vorlegen. Dies ist wichtig, um der Polizei und den zuständigen Behörden die Ermittlungen überhaupt erst zu ermöglichen. Außerdem stärken solche Beweise Ihre Position, wenn es zu unberechtigten finanziellen Forderungen gegen Sie kommt. Machen Sie nicht den Fehler, vor der Beweissicherung Daten auf Ihrem PC zu löschen oder zu verändern. Immer wieder kommt es vor, dass Betroffene aus Scham (etwa weil sie Erotikseiten besucht haben) Daten löschen, die unbedingt benötigt werden, um ihre Unschuld an der teuren Einwahl nachzuweisen.
- Notieren Sie die Webseite (URL), von der sich der Dialer heruntergeladen hat. Fertigen Sie, wenn möglich, einen Screenshot der Seite an (Tastenkombination Alt Gr+Druck, Öffnen eines Word-Dokuments, dort Einfügen). Besser ist es sogar noch, Sie laden die gesamte Seite ganz auf ihren Rechner herunter (Datei->Speichern unter). Wenn Sie durch eine eMail an den Dialer gelangt sind, sichern Sie diese inklusive des Headers.
- Suchen Sie den Dialer auf Ihrem Rechner und speichern Sie ihn auf Diskette oder CD. Auch die gesicherte Webseite/die Mail und/oder deren Screenshots sichern Sie so.
- Stellen Sie den Betreiber der Einwahlnummer und den Besitzer der fraglichen Homepage fest.
- Fertigen Sie sofort ein aktuelles Abbild Ihrer Festplatte an. Speichern Sie auch dieses auf CD oder Diskette. Auch die Registry Ihres Rechners sollte gesichert werden. Dies geht über Start->Ausführen->regedit->Registrierung->Registrierungsdatei exportieren.
- Fordern Sie umgehend bei Ihrem Telefonanbieter einen ungekürzten Einzelverbindungsnachweis für den fraglichen Zeitraum an.
- Ändern sie für den Fall, dass Sie Anzeige erstatten wollen, nichts mehr an der Konfiguration Ihres Rechners. Nur so können die Ermittler mögliche Manipulationen durch den Dialer zweifelsfrei nachvollziehen. Legen Sie bei der Ermittlungsbehörde alle relevanten Daten (Inhaber der Domain, Name des Dialers usw.) und Dokumente vor, bringen Sie gegebenenfalls ihren kompletten PC zur Polizei.
- Wenn auf Ihrer nächsten Telefonrechnung Gebühren für diese ungewollte Dialer-Einwahl auflaufen, zahlen Sie nur die normalen Telefongebühren abzüglich der strittigen Gebühren. Gegen die strittigen Gebühren legen Sie schriftlich Widerspruch ein.
- Melden Sie der zuständigen Behörde, dass Sie Opfer eines möglicherweise illegalen Dialers wurden. In Deutschland ist das die Regulierungsbehörde für Telekommunikation und Post, an anderen Ländern die vergleichbare Aufsichtsbehörde. Legen Sie der Behörde die Ihnen vorliegenden Beweise vor und bitten Sie darum, gegen den unseriösen Anbieter vorzugehen.
Dieser Artikel entstand mit freundlicher Unterstützung von Dialerschutz.de, dem Wissens-Portal zum Thema Dialer.
Wir wünschen einen guten (Malware-freien) Tag!