Sie sind ein riesiges Problem: Anrufe mit gefälschter Telefonnummer, die einen offiziellen Anruf vorgaukeln (Call-ID Spoofing). Ab heute müssen Kommunikationsanbieter falsche Rufnummern blockieren, um so Cybercrime zu erschweren.
Wohl fast jeder hat schon mal betrügerische Anrufe erhalten, in denen Anrufer vorgaukeln, von einer Behörde wie Europol oder aus einem Microsoft-Center zu sein.
Die Masche ist immer gleich: Es wird eine dringende oder sogar bedrohliche Situation vorgegaukelt – mit dem Ziel, den Angerufenen entweder zur Eingabe oder Übergabe von Zugangsdaten zu überreden oder sogar zur Übergabe/Überweisung von Geldbeträgen.
Was ist Call-ID Spoofing
Die überwiegende Mehrheit solcher betrügerischen Anrufe kommt nach Angaben der Bundenetzagentur aus dem Ausland. Da Telefonanrufe heute überwiegend über das Internet vermittelt werden, fallen kaum Gebühren an.
Die Betrüger bedienen sich eines Tricks, um den Eindruck zu erwecken, die Anrufe kämen aus Deutschland: Sie nutzen eine technische Lücke aus und fälschen die Anrufer-ID, also die Nummer, die im Display erscheint. „Call ID Spoofing“ wird das genannt, wenn die angezeigte Rufnummer manipuliert oder schlichtweg gefälscht ist. Technisch zwar vergleichsweise einfach möglich, aber eigentlich verboten. Nur wurde bislang nicht viel dagegen unternommen.
Neue Maßnahmen gegen Call-ID Spoofing
Die Fake-Anrufe selbst zu unterbinden, ist kaum möglich, da sie vor allem aus dem Ausland kommen. Doch zumindest das Anzeigen einer Fake-Rufnummer kann verhindert werden.
Deshalb hat der Gesetzgeber neue Regeln im Telekommunikationsgesetz (TKG) veranlasst, die ab heute (01.12.2022) gelten und solche betrügerischen Anrufe erheblich erschweren sollen (nicht die Anrufe selbst, aber doch zumindest den Etikettenschwindel).
Ab sofort sind Kommunikationsanbieter für Festnetz und Mobilfunk verpflichtet, etwas gegen die Anzeige von gefälschten Rufnummern zu unternehmen. Die Anzeige von offiziellen Notrufnummern wie 110 oder 112 sind ebenso konsequent zu unterbinden wie die Angabe von kostenpflichtigen Servicenummern (0900 oder 0137), die bei einem eventuellen Rückruf mit hohen Kosten verbunden sind.
Notfall- und Servicenummern unterdrückt
Anrufe, die eine Notfall- oder Sonderrufnummer anzeigen, müssen die Provider ab sofort komplett blockieren. Dazu müssen alle in Deutschland eingehenden Anrufe in dieser Hinsicht sorgfältig überprüft werden: Eine ungeprüfte Weitergabe einer im Ausland erzeugten Call-ID darf nicht mehr erfolgen.
Einen hundertprozentigen Schutz stellen die neuen Maßnahmen nicht da. Vereinzelt könnten gefälschte Rufnummern weiterhin angezeigt werden, insbesondere wenn es such um Mobilfunknummern handelt. Denn die Provider sind aufgefordert, die Rufnummern von deutschen Mobilfunkkunden, die aus dem Ausland anrufen, weiterhin anzuzeigen.
Kein 100%iger Schutz vor Call-ID Spoofing
Das erhöht die Sicherheit für die Angerufenen. Allerdings werden wir dadurch in Zukunft häufiger Anrufer mit „unbekannter Rufnummer“ erhalten.
Doch die Umstellung birgt Schwierigkeiten. Es kann passieren, dass jemand mit einer deutschen mobilen Rufnummer, der aus dem Ausland zu Hause anruft, ebenfalls blockiert wird. Es wird vorkommen, dass im Zweifel die eigentlich korrekte Rufnummer unterdrückt wird. Die Telekom erwartet allerdings eine Trefferquote von „90 bis 95 Prozent“.
Regulierungsbehörde wie Netzbetreibern ist nach eigenen Angaben bewusst, dass die neuen Regeln bei einem Teil der Mobilfunkverbindungen aus dem Ausland die Rufnummer blocken werden, obwohl ein Familienmitglied oder Bekannter aus dem Urlaub anruft. Doch dem Gesetzgeber ist dieser vergleichsweise geringe Nachteil ein besserer Schutz vor Spam-Anrufen wert.
Mehr Schutz vor Telefon-Spoofing und Spam
Die Bundesnetzagentur weist deshalb darauf hin, „dass nicht alle Anrufe mit unterdrückter Rufnummer unseriös sind“. Deshalb rät die Behörde, sich stets der Identität der Anrufenden zu vergewissern. Etwa, indem man sich gleich am Anfang Name, Anschrift, Rufnummer und genaue Abteilung geben lässt – und die Angaben überprüft, etwa durch einen Abgleich im Web.
LINKS
Manipulation von Rufnummern [Bundesnetzagentur]
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/Manipulation/start.html
Sicherheitsexperte stellt Microsoft-Betrüger bloß [Digitalistan]
https://blog.wdr.de/digitalistan/sicherheitsexperte-stellt-microsoft-betrueger-bloss/
Mindestens 120 Millionen Euro erbeutet [tagesschau.de]
https://www.tagesschau.de/investigativ/falsche-polizisten-101.html
Unerlaubte Telefonwerbung [Bundesnetzagentur]
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/UEW/artikel.html
BILDER
Scam.jpg
Bei sogenannten „Scam“-Anrufen versuchen Betrüger sensible Daten zu entlocken und/oder Geld abzugreifen; Rechte: WDR/Schieb
Unbekannt.jpg
Künftig werden mehr Anrufe al „unbekannt“ angezeigt – vielleicht sogar Anrufe von Freunden; Rechte: WDR/Schieb
Anruf.jpg
Vor allem betrügerische Call Center verfremden die Call-ID mit der Absicht, Angerufene zu übrerlisten; Rechte: WDR/Schieb