telespiegel.de
RSS  |   Newsletter  |  Suchen
Newsletter

 

Spoofing – Betrug mit falscher Call-ID

SpoofingDer Begriff Spoofing bezeichnet eine Technik, die eigene Identität zu verschleiern. Bekannt ist dieses Vorgehen aus dem Internet. Speziell E-Mail-Spoofing ist die Basis für betrügerisches Vorgehen, indem der Absender seine Absender-Kennung fälscht und so Vertrauen erwecken möchte. Typisches Spoofing ist eine Phishing-Mail, bei dem eine angebliche Bank die Kontodaten überprüfen lassen möchte. Der Nutzer soll seine PIN-Nummern eingeben oder die Passwörter ändern. Nur versierte Nutzer finden die tatsächliche Absender-Adresse heraus.

Diese Art von Spoofing nutzen inzwischen auch Betrüger, um per Übermittlung einer falschen Rufnummer, der sogenannten Call-ID, ahnungslose Menschen anzurufen. Dabei versuchen sie, die Opfer zu Handlungen zu bewegen, über die sie persönliche Daten, Kontoverbindungen, Kreditkartennummern oder Bankzugänge preisgeben.

So funktioniert Spoofing technisch

 

Spoofing ist laut deutschem Telekommunikationsgesetz verboten. Dennoch nutzen immer wieder Betrüger diese Technik. Dabei stellen sie entweder ihre ISDN-Anlage absichtlich falsch ein. Das ist im begrenzten Rahmen mit dem Leistungsmerkmal Clip no screening möglich. Dieses erlaubt es theoretisch, falsche Nummern vorzutäuschen, die nicht so schnell entdeckt werden, regulär werden via ISDN alle Verbindungen automatisch auf die korrekte Rufnummer überprüft. Zwar wird die eigentliche Rufnummer immer mitgesendet, aber diese ist bei Clip no screening nur über spezielle Hardware auszulesen.

Häufiger nutzen Betrüger aber eine zweite Variante: Eine falsche Call-ID, die mit der Voice-over-IP-Technik (VoIP) erzeugt wird. Das ist im regulären Telekommunikationsnetz kaum realisierbar. Aber über VoIP-Anbieter im Internet können teilweise Verbindungen hergestellt werden, bei denen die Absendernummer frei konfigurierbar ist. Entsprechend ist ein Missbrauch möglich. Das gilt umso mehr für Internetanrufe, die über andere, eher unregulierte Staaten laufen.

 

Vorteile von Spoofing
Es gibt legales Spoofing. Dazu ist eine entsprechende Genehmigung erforderlich. Ein Anwendungsbeispiel ist ein Büroservice, der im Auftrag seines Kunden anruft. Aber auch hier gilt: Bei Missbrauch drohen hohe Bußgelder. Denn obwohl Spoofing für bestimmte Berufe wie Büroservices, Journalisten, Anwälte oder Detektive Vorteile haben kann, ist diese Technik in Deutschland nicht grundlos verboten. Das Missbrauchspotenzial ist enorm. So gibt es immer wieder telefonische Phishing-Versuche, bei denen Betrüger versuchen, sensible Daten beim Opfer zu erfragen, indem sie eine offizielle Amtsnummer einer Polizei oder eines Gerichts vortäuschen. Zu erkennen ist das selbst mit geeigneter Hardware nur dann, wenn der Nutzer diese Daten prüft.

Schutz vor Spoofing
Beim Spoofing lässt sich die falsche Rufnummer nur erkennen, wenn zugleich die korrekte mitgesendet und von einem Endgerät ausgelesen werden kann. Das trifft auf normale Telefone in der Regel nicht zu. Daher sind besonders konfigurierbare Telefonanlagen, Firewall oder Modems erforderlich, über die die tatsächliche Rufnummer erkannt wird. Der beste Schutz ist, bei fragwürdigen Anrufen grundsätzlich sehr misstrauisch zu reagieren.

Mehr Informationen
Günstig telefonieren mit Call by Call - Datenbank-Abfrage Vorvorwahl im Preisvergleich
Telefonanschluss Recht - Die Rechte und Pflichten von Telefonkunden, oft strittige Punkte zwischen Telefonanbieter und Kunde
Fehler in der Telefonrechnung - Wie ist zu reagieren, wenn die Telefonrechnung nicht stimmt?
Kostenlose Telefonauskunft



telespiegel.de Startseite | Kontakt | Ratgeber | Impressum