Zum Inhalt springen

Dialer

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 10. September 2005 um 09:36 Uhr durch MichaelDiederich (Diskussion | Beiträge) (+NOTOC). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Dialer (deutsch: Einwahlprogramme) sind im engeren Sinne Computerprogramme, mit deren Hilfe über das analoge Telefon- oder das ISDN-Netz eine Verbindung zum Internet oder anderen Computernetzwerken aufgebaut werden kann. So ist bei vielen Betriebssystemen bereits ein Standard-Einwahlprogramm für Verbindungen nach dem Point-to-Point Protocol (PPP) mitgeliefert. Bei Windows nennt sich dieser "DFÜ-Netzwerk". Das Einwahlprogramm muss gestartet werden, wenn man eine Internet-Verbindung aufbauen möchte, und so lange laufen, bis man die Verbindung nicht mehr benötigt und diese schließt.

Viele Provider bieten Installations-CDs an, die es unerfahrenen Kunden vereinfachen sollen, einen passenden Internetzugang einzurichten. Dies geschieht entweder dadurch, dass ein Eintrag im DFÜ-Netzwerk des Windows-Betriebssystems erstellt wird, oder aber dadurch, dass ein firmenspezifisches Einwahlprogramm (zum Beispiel die AOL-Software) installiert wird. Oft wird dabei im weiteren Sinne nicht nur das Einwahlprogramm selbst, sondern auch dessen Installationsprogramm als "Dialer" bezeichnet.

Bei einem 0190-Dialer handelt es sich um einen Dialer, der eine Verbindung zu einer Rufnummer mit 0190-Vorwahl herstellt beziehungsweise einrichtet. Gedacht waren 0190-Dialer als einfache, anonyme elektronische Zahlungsmöglichkeit für kostenpflichtige Inhalte, die erst dann verfügbar werden, wenn die Einwahl über die spezielle Rufnummer erfolgt. Heute denkt man jedoch beim Begriff "0190-Dialer" gewöhnlich an solche Dialer, die von unseriösen, teilweise sogar kriminellen Anbietern verbreitet werden, um schnell viel Geld zu machen. Seit November 2003 ist der Begriff 0190-Dialer allerdings nicht mehr ganz korrekt. Damals wurde für Dialer in Deutschland zwingend die gesonderte Rufnummerngasse 09009 eingeführt. Dialer, die sich über andere als diese Nummerngasse einwählen, können nicht - wie vorgeschrieben - bei der Regulierungsbehörde für Telekommunikation und Post (RegTP) registriert werden und sind damit illegal.

Mit ähnlichen Tricks wie Viren und Würmer werden die Programme vorwiegend auf PCs mit dem Betriebssystem Windows installiert. Danach baut diese Software – oft ohne das Wissen des Benutzers – neue kostenpflichtige Verbindungen zu teuren Mehrwertdienste-Nummern auf. Da das Wissen zu Datensicherheit und Datenschutz bei den meisten Internetnutzern sehr wenig verbreitet ist, haben Betrüger im Netz oft ein leichtes Spiel.

Ein Anfang 2003 aufgetauchtes Visual Basic-Script installierte zum Beispiel ein Trojanisches Pferd, welches Werte in der Windows-Registry und die Sicherheitseinstellungen des Internet Explorer veränderte, damit ActiveX-Steuerelemente ohne Warnung aus dem Internet geladen werden können. Durch den Aufruf einer solchen Seite oder E-Mail wurde ein teurer Dialer aus dem Internet heruntergeladen. Das Script schaltete auch den Modemlautsprecher ab und unterdrückte die Meldungen während des Aufbaus einer DFÜ-Verbindung. Davon waren besonders Benutzer der Programme Outlook, Outlook Express und des Internet Explorers betroffen, wenn die Ausführung von ActiveX-Objekten oder JavaScript in den Sicherheitseinstellungen erlaubt, und die neuesten Sicherheitspatches von Microsoft nicht eingespielt waren.

In den Jahren 2002 und 2003 wurden dubiose Dialer auch mit Hilfe angeblicher Virenschutzprogramme bei ahnungslosen Internetnutzern installiert: Werbe-Mails von einem angeblichen „AntiVirus Team“ enthielten z. T. im Betreff den Zusatz „Weiterleiten“, bewarben aber per Download-Link ein Programm namens 'downloadtool.exe' oder 'antivirus.exe', das in Wirklichkeit einen 0190-Dialer darstellte. Eine andere Masche waren E-Mails, in denen dem Empfänger für seine Hilfe und Unterstützung gedankt wurde und er per Klick einen Blick auf die neue Webseite werfen sollte. Wer seine Neugier nicht zügeln konnte, auf den wartete dann ein Dialer-Download. Weiter gab es Grußkarten-Mails, in denen ein Link angegeben war, der eine Webseite öffnete, auf der den Nutzern des Internet Explorers ein ActiveX-Plug-In aufgenötigt wurde, das wiederum heimlich einen Dialer installierte.

Um sich zu schützen, kann man auch bei seiner Telefongesellschaft eine Sperrung aller 0190-Nummern, bzw. 09009-Nummern für den eigenen Anschluss beantragen. Diese Sperrung betrifft dann allerdings auch den Faxabruf von Informationen – die etwa in TV-Sendungen angeboten werden – und gilt auch für Support-Rufnummern.

Benutzer, die sich ausschließlich über DSL mit dem Internet verbinden, sind nicht von Dialern betroffen, sofern die Netzwerkkarte, über die die DSL-Verbindung stattfindet die einzige Verbindung des Computers zur Außenwelt ist. Ein Dialer kann dann zwar heruntergeladen werden, ist jedoch wirkungslos, denn eine Einwahl über DSL ist nicht möglich, da es im DSL-Netz keine herkömmlichen Telefonnummern gibt. Das haben auch die Dialer inzwischen bemerkt und haben jetzt den Zugang verändert. Es erscheint nun die Dialogbox: Bitte geben Sie Ihre Handynummer ein. Sie erhalten sofort den Zugangscode per SMS.

Problematische Dialer erkennt man an folgenden Merkmalen:

  • Beim Anklicken einer Webseite öffnet sich ein Download-Popup.
  • Auf der Webseite findet man allenfalls einen versteckten Hinweis auf die entstehenden hohen Kosten.
  • Fast alle Links einer Webseite verweisen trotz angeblich unterschiedlichem Inhalt immer auf die selbe Seite
  • Der Download findet auch dann statt, wenn man auf „Abbrechen“ geklickt hat.
  • Der Dialer installiert sich automatisch selbst als Standardverbindung, ohne dass es einen Hinweis darauf gibt.
  • Der Dialer baut selbständig unerwünschte Verbindungen auf.
  • Der Dialer weist vor der Einwahl oder während der Verbindug nicht auf den hohen Preis der Verbindung hin.
  • Der Dialer lässt sich gar nicht oder erst mit erheblichem Aufwand wieder deinstallieren.

Aktuell hat sich das Dialerproblem mehr auf Auslands- bzw. Satellitenziele verlagert. Der befallene PC weist kaum noch Spuren der Dialersoftware aus, da fast alle Routinen nur temporär installiert werden und beim Ausschalten verschwinden. Die Zielrufnummern werden dabei aktuell aus dem Internet geladen und wechseln i. d. R. häufig. Hier auflaufende Kosten sollten beim rechnungsstellenden Netzbetreiber reklamiert werden, da auch diese Dialereinwahlen ungesetzlich sind und eine nicht vorhandene Zahlungspflicht abgeleitet werden kann.

Gesetzliche Regelungen und Rechtsprechung

Seit dem 15. August 2003 ist in Deutschland das „Gesetz zur Bekämpfung des Missbrauchs von (0)190er/(0)900er Mehrwertdiensterufnummern“ in Kraft getreten.

Dieses Gesetz beinhaltet folgende Punkte:

  • Preisangabepflicht der Anbieter
  • Preisobergrenzen, Legitimationsverfahren und automatische Trennung
  • Registrierung von Anwählprogrammen (Dialer)
  • Sperrung von Dialern
  • Auskunftsanspruch des Verbrauchers gegenüber der Bundesnetzagentur

Am 4. März 2004 entschied der Bundesgerichtshof, dass für Dialernutzung anfallende Gebühren nicht gezahlt werden müssen, wenn der Dialer unwissentlich benutzt wurde und gewisse Sicherheitsvorkehrungen eingehalten wurden (Aktenzeichen III ZR 96/03).

Mit Urteil vom 28. Juli 2005 hat der Bundesgerichtshof erneut die Position der Verbraucher gestärkt (Aktenzeichen III ZR 3/05), indem er dem Verbindungsnetzbetreiber einen eigenen Anspruch auf ein Entgelt absprach.

Schwachstellen der gesetzlichen Regelungen

Die gesetzlichen Regelungen erschweren das mißbräuchliche Installieren von Dialern etwas, haben allerdings viele prinzipielle Schwachstellen:

  • Registrierung von Anwählprogrammen: Was ein Anwählprogramm macht, läßt sich durch "Ansehen" des Dialers nicht feststellen. Das Verhalten kann von vielen Parametern abhängig gemacht werden (Datum, IP-Adresse, CPU, RAM-Ausbau, Anzahl der Nutzer, Nutzungsdauer, Vorhandensein von URLs im Internet) und sich bei der Registrierungsbehörde "zahm" verhalten. Selbst wenn man die Quelle vorliegen hat, sind solche versteckten Funktionen nicht immer einfach oder zuverlässig zu finden.
  • Das Anwahlprogramm kann nachträglich modifiziert werden.
  • Texte sind bei Nichtstandardeinstellungen betreffs Schriften, Schriftgrößen und erlaubten Scripting-Sprachen häufig nur teilweise und unvollständig lesbar.

Strafrechtlicher Aspekt

Unabhängig von der Kritik der Regelungen im Telekommunikationsrecht bleibt die strafrechtliche Bewertung. In Fülling/Rath, "Internet-Dialer - Eine strafrechtliche Untersuchung", JuS 2005, Heft 7, Seite 598 ff. kommen die Autoren zu dem Ergebnis, dass bei den am häufigsten verwendeten Dialer-Tricks Betrug gemäß § 263 StGB zu bejahen ist. Wenn der Einsatz des Dialers Betrug darstellt, ist die Einziehung der Forderung Geldwäsche. Ein vergleichbares Problem gibt es beim Handypayment.

Vorlage:WikiReader Internet

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Dialer&oldid=9181613