Dialerseite tippt "OK" im Dialer ein [Update]

Im Internet ist eine Seite aufgetaucht, die die Buchstaben "OK" in einen legalen Dialer eintippt und damit die Anwahl auslöst. Offenbar reicht die Registrierung von Dialern als Schutz nicht mehr aus.

In Pocket speichern vorlesen Druckansicht 1054 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Urs Mansmann

Die Dialer-Abzocke hat eine neue Qualität erreicht: Auf einigen Dialer-Websites hatte der Betreiber neben dem Dialer auch eine Java-Anwendung hinterlegt, die den Dialer vor den Blicken des Anwenders verbirgt und dort die Buchstaben "OK" einträgt. Fatale Folge: Der Anwender hat zwar niemals OK eingetippt, findet aber dennoch einen legalen Dialer auf dem Rechner und 30 Euro pro Einwahl auf seiner Telefonrechnung. Die Java-Anwendung versteckt sich ausschließlich im Arbeitsspeicher und hinterlässt daher keinerlei Spuren.

Nach Angaben von Dialerschutz steckt hinter diesem Angebot die Firma Teleflate S.L. mit Sitz in Palma de Mallorca. Betroffen sind die Einwahlnummern 09009/0000492 und 09009/0000484. Der Umfang dieses Betrugsmanövers ist bislang unklar; eine Schätzung über die Zahl der Opfer oder die Verbreitung derart manipulierter Websites existiert bisher noch nicht. Es ist auch nicht bekannt, ob weitere Dialer davon betroffen sind.

Der Fall zeigt die Schwächen des bisherigen Registrierungssystems. Alle vorgeschalteten Sicherheitsmechanismen beim Einsatz von Dialern können mit der erforderlichen kriminellen Energie ausgehebelt werden. Selbst der Einsatz eines legalen Dialers stellt nicht sicher, dass tatsächlich die Zustimmung des Anwenders erfolgte.

Diese Entwicklung gefährdet nun auch das Geschäft seriöser Dialer-Anbieter: Jeder Dialer-Nutzer kann einen Einspruch nun damit begründen, die Zustimmung zur Einwahl sei erschwindelt worden -- den Gegenbeweis kann der Dialer-Anbieter unmöglich antreten, da sich, wie das Beispiel zeigt, auch legale Dialer austricksen lassen. Nach Ansicht von Fachanwälten verschlechtert dies die ohnehin schwache rechtliche Position der Dialer-Betreiber beim Streit um Entgelte für Einwahlen.

Update: Die Regulierungsbehörde hat in diesem Fall inzwischen Ermittlungen aufgenommen und prüft vorhandene Beschwerden. Eine Kopie der Java-Anwendung, die offenbar eine Sicherheitslücke im Internet Explorer auf ungepatchten Systemen nutzt, liegt dort vor. Die Behörde will zunächst Beweise sammeln und nach deren Auswertung Maßnahmen ergreifen. Der Netzbetreiber In-telegence, bei dem die betroffenen Nummern geschaltet waren, hat diese inzwischen gesperrt und will die darüber generierten Umsätze bis zur Klärung der Angelegenheit nicht an den Anbieter ausschütten. (uma)