Bundesamt für Sicherheit in der Informationstechnik

M 5.98 Schutz vor Missbrauch kostenpflichtiger Einwahlnummern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator, Leiter IT

Kostenpflichtige Internet-Angebote werden häufig über die Telefonrechnung abgerechnet, indem die Benutzer über spezielle Einwahl-Programme auf kostenintensive Telefonnummern umgelenkt werden. Dies können beispielsweise 0900er Nummern sein.

Die dafür benutzten Webdialer sind Programme, die auf dem Rechner einen neuen Internetzugang einrichten. Nach dem Download und der Installation auf dem PC wählt sich der Dialer ins Internet ein. Eine zu dieser Zeit bereits bestehende Internetverbindung wird in der Regel zuvor getrennt. (Dies funktioniert allerdings nur über Wählzugänge, nicht jedoch über DSL oder ähnliche Techniken.)

Die kostenpflichtigen Inhalte können dann über diese Verbindung abgerufen werden. Dabei ist die vom Webdialer benutzte Einwahlnummer maßgeblich für die Höhe der anfallenden Kosten. Sowohl pro Einwahl als auch pro Zeiteinheit können hohe Gebühren anfallen.

Was ursprünglich als einfache und anonyme Zahlungsmethode im Internet gedacht war, wird leider in letzter Zeit zunehmend missbraucht, um auf Internet-PCs vom Benutzer unbemerkt solche Webdialer zu installieren. Solche Webdialer können z. B. über Trojanische Pferde oder beim Aufruf einer Webseite unauffällig installiert werden. Sie verursachen dann massiv Kosten, ohne dass die Benutzer dies merken und ohne dass dem eine angemessene Leistung gegenübersteht.

Um sich vor solchen Problemen zu schützen,

  • sollten die Benutzer darüber aufgeklärt werden, was Webdialer sind und wie sich solche bösartigen Programme verbreiten,
  • zu jedem Internet-PC sollten Einzelverbindungsnachweise vom Telekommunikationsanbieter verlangt werden (Dies ist in Deutschland kostenlos.),
  • sollte erwogen werden, "teure" Telefonnummern, wie 0900er Nummern generell oder bestimmte Nummernblöcke, sperren zu lassen,
  • sollten aktive Inhalte, insbesondere ActiveX, möglichst deaktiviert werden.

Generell sollten keine Programme installiert werden, die angeblich kostenlose oder schnellere Verbindungen zu Web-Seiten mit dubiosen Inhalten versprechen.

Prüffragen:

  • Werden die Benutzer von Internet- PC s über Gefahren von Webdialern aufgeklärt?

  • Werden für jeden Internet- PC Einzelverbindungsnachweise erstellt?

  • Wird überlegt, teure Einwahlnummern für Internet- PC s zu sperren?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK