Letzte Aktualisierung: 12.01.2003
|
Letzte Aktualisierung: 12.01.2003 |
Eigentlich ist die Idee bestechend: Kleinere Beträge für Klingeltöne, hochwertige Informationen oder Software lassen sich wunderbar unkompliziert bezahlen, indem man eine 01 90-Nummer anruft und dort einen Code erhält, der die Dienstleistung freischaltet. Automatisiert wird das Ganze noch einfacher: Ein kleines Programm, der Dialer, wählt die 01 90-Nummer an, holt die gewünschten Daten und baut danach wieder die normale Internetverbindung auf.
Unter anderen nutzt auch die Stiftung Warentest dieses Bezahlsystem. Die Vorteile: Es ist sofort ohne Anmeldung verfügbar, und der Nutzer bleibt gegenüber dem Anbieter anonym. Die Nachteile: Es funktioniert nur über Wählverbindungen (nicht DSL) – und es erfordert eine gehörige Portion Vertrauen in die Seriosität des Dialer-Anbieters.
"Unseriöse Praktiken der Anbieter von Mehrwertdiensten haben ein unerträgliches Ausmaß erreicht", stellt die Verbraucherschutzministerin Renate Künast (Grüne) fest.
Natürlich gibt es Dialer, wie sie die Stiftung Warentest verwendet: Sie werden nur auf ausdrückliche Anforderung des Nutzers runtergeladen und installiert, der Preis wird vor dem Download und nochmals vor jedem Verbindungsaufbau deutlich angezeigt. Sie registrieren sich nicht als Standardverbindung ein und verhindern damit ungewolltes Einwählen – und lassen sich mit einer Deinstallationsroutine restlos wieder entfernen. "Deshalb warnen wir nicht vor dem Warentest-Dialer", sagt Martin Siemens von der Virenschutzfirma H+BEDV. Er hat trotzdem genug zu tun. Sein – für Privatanwender kostenloses – Programm erkannte bis vor kurzem außer Viren, Würmern und Trojanern auch 42.00 01 90-Dialer auf der Festplatte. "Unsere Kunden haben uns darum gebeten", erläutert Siemens die Erweiterung seiner Software.
Handfeste Argumente also, die den Eindruck vieler Internetnutzer bestätigen, dass die weißen Schafe in der Dialer-Herde eine kleine Minderheit sind. Besonders fiese Websitebetreiber nutzen die vielen Sicherheitslöcher und Standardeinstellungen in Microsofts Internet Explorer aus. Ohne Zutun des Surfers installiert sich per ActiveX der Dialer. Die böse Überraschung folgt auf der Telefonrechnung: Der Spaß kostet nicht mehr wenige Cent, sondern 1,86 Euro pro Minute oder – in einem Fall – gar 900 Euro pro Verbindungsaufbau.
Aber auch andere Browser wie Opera, Netscape oder Mozilla sind gefährdet, wenn der Anbieter verschleiert, was denn nun passiert. Da wird der Dialer als "notwendiges Plug-in zum Betrachten der Seiten" bezeichnet, als "kostenlose Software für den SMS-Versand" oder als "Update der Verbindungssoftware". Beispiel: "Hier finden Sie eine Vielzahl esoterische und astrologische Programme, die Sie bequem in Ihrem Internet-Browser ausführen können. Sie brauchen also weder etwas zu kaufen noch zu installieren!" Einen Klick weiter heißt es: "Dieses Programm ist noch nicht freigeschaltet. Um dieses Programm sowie alle weiteren freizuschalten, bitte hier klicken." Doch "freigeschaltet" wird allein ein 01 90-Dialer.
Andere setzen darauf, dass niemand gegenüber dem Staatsanwalt zugeben mag, dass er sich selbst strafbar machen wollte und dabei übers Ohr gehauen worden ist: Mal kündigt eine Spam-Mail neue Download-Möglichkeiten für raubkopierte Software an, mal findet sich in einer Film-Tauschbörse statt des erwarteten Streifens ein Dialer – versteckt hinter einer doppelten Dateiendung, die Windows standardmäßig nicht anzeigt.
Und dann gibt es die angeblich "gecrackten" Dialer, die vorgeben, ein üblicherweise nur kostenpflichtig per 01 90-Nummer erreichbares Angebot kostenlos verfügbar zu machen. Dumm nur, dass die verwendete Software keinen Einfluss auf die Kosten hat, sondern nur die angewählte Nummer.
Bei aller Peinlichkeit könnte sich das Einschalten der Staatsanwaltschaft lohnen. Bereits das Bereitstellen eines unkontrollierbaren Dialers ist strafbar, meint Dr. Walter Buggisch vom Fortbildungsinstitut der Bayerischen Polizei: Außer den Straftatbeständen Datenveränderung und Computerbetrug liege in solchen Fällen ein klassischer Betrug vor. Auch sonst scheinen Dialer eine Sache für Juristen zu sein: Drei Abmahnungen hat die Firma H+BEDV deswegen mittlerweile erhalten – die erste von Bernhard Syndikus, Kanzleikollege des einschlägig bekannten Günther Freiherr von Gravenreuth. Die in Programm "AntiVir" gewählte Bezeichnung des Dialers als "Virus" sei geschäftsschädigend, schrieb Syndikus im Namen des Dialer-Herstellers sendman.de. Die Anti-Viren-Programmierer haben reagiert: Das Anti-Dialer- Modul ist bis zu einer kompletten Überarbeitung des Programm abgeschaltet. In der neuen Version, die jetzt auf den Markt kommt, kann der Nutzer entscheiden, ob er auch nach Dialern scannen will. "Wir wollen nicht wegen eines solchen Streits die Software insgesamt gefährden", sagt H+BEDV-Geschäftsführer Siemens. Obwohl nach Bekanntwerden der Abmahnung sehr viele Anwender des Virenscanners Solidarität bekundet und Spenden für einen Rechtsstreit angeboten hätten, will sich die Firma zurückhalten. Dialer werden nicht mehr "Viren" heißen – immerhin sind auch die bösartigen SMS-Viren, die unter sendman.de ganz offen zu holen waren, inzwischen aus dem Angebot verschwunden.
Aber vielleicht gebietet der Gesetzgeber dem Treiben mit den 01 90ern bald Einhalt. Verbraucherschutzministerin Künast plant eine Vorschrift, dass Kunden, die sich betrogen fühlen, schnell die Anschrift des Rufnummernanbieters erfahren – bisher verstecken sich die schwarzen Schafe oft sehr gut. Axel Kossel, Redakteur der Computerzeitschrift c't, fordert noch mehr: Jeder Betreiber einer 01 90-Nummer müsse in einem öffentlich zugänglichen Verzeichnis aufgelistet werden. Dass der Vertragspartner seine Identität bekannt gibt, ist eigentlich schon längst gesetzlich vorgeschrieben. Kossel: "Jede 01 90-Nummer ist ein Teledienst und unterliegt damit der Pflicht zur Anbieterkennzeichnung." Aber niemand hält sich dran.
Wichtiger dürfte daher die ebenfalls vorgesehene Regelung sein, dass der Netzbetreiber – also in der Regel die Telekom – Beträge für 01 90-Nummern nur noch dann einziehen soll, wenn der Kunde der Rechnung nicht widersprochen hat. Unseriöse Firmen müssten dann den Kunden verklagen und ihm beweisen, dass er die berechnete Leistung bewusst und in Kenntnis der Kosten in Anspruch genommen hat. Bereits heute berichten Dialer-Opfer, dass der Anbieter ihnen auf energischen Protest hin die 01 90-Kosten zurückerstattet habe.
Dieser Text von Matthias Spittmann erschien in der taz vom 30.5.2002. Die beiden folgenden Texte sind aus Platzgründen in der taz stark gekürzt als Kästen abgedruckt worden – hier vollständig:
Durch Dialer gefährdet sind bisher nur Windows-Rechner. Die große Gefahr liegt in Internet Explorer und Outlook (Express). Nur darüber ist bisher eine automatische Installation des Dialers bekannt, denn nur diese Programme können mit ActiveX umgehen – und nur ActiveX ermöglicht die heimliche Software-Installation. Beide werden standardmäßig von Windows installiert und sind für ihre Sicherheitslücken berüchtigt.
Die beste Lösung ist daher der vollständige Verzicht auf Outlook und Internet Explorer. Als Browser-Alternative steht z.B. Opera (www.opera.com) zur Verfügung. Als Mail-Programm kann das in Opera eingebaute Programm verwendet werden oder z.B. Pegasus Mail (www.pmail.com) oder Eudora (www.eudora.com).
Wer unbedingt beim Internet Explorer bleiben möchte oder muss (weil etwa der Programmierer der bevorzugten WWW-Seite sich nicht an die Standards des W3C hält), sollte ActiveX ausschalten (Extras – Internetoptionen – Sicherheit – Stufe anpassen). Gleiches empfiehlt sich auch für sämtliches Scripting, allerdings funktionieren viele Seiten dann nicht mehr.
Selbstverständlich sollte man vor jedem Klicken das Gehirn einschalten. Unaufgefordert versandte Software oder angeblich nötige Plugins sollten die Alarmglocken ebenso schrillen lassen wie Dateien mit doppelter Endung (etwa toller_film.avi.vbs; Windows zeigt in der Standardeinstellung nur toller_film.avi an).
Technische Hilfsmittel können einen guten Teil der Dialer entdecken, den Download unterbinden und sie wieder entfernen – kein Programm kann aber jeden Angriff auf das eigene Portemonnaie vollständig verhindern. Für das Anti-Werbe-Tool WebWasher (www.webwasher.de) gibt es auf www.wojtech.de eine Zusatz-Datei, die die Download-Adressen vieler Dialer filtert. Zudem gibt es Programme, die vor den Aktivitäten eines Dialers warnen sollen – und mittlerweile auch Dialer, die diese Schutz-Programme manipulieren und unterdrücken.
Wer ganz sicher gehen will, lässt bei seiner Telefonfirma (in der Regel der Telekom) alle 0190- und 0900-Nummern sperren. Nachteil: Kosten von 7,73 Euro (Telekom), es müssen auch 0192 und 0193 gesperrt werden, über die auch seriöse Internet-Provider die Einwahl realisieren, und man versperrt sich insgesamt den Zugang zu 0190-Nummern – auch zu Hotlines oder billigen Call-by-Call-Anbietern. Die Alternative einer Sperre in der Telefonanlage (so vorhanden) lässt sich dagegen meist durch das simple Voranstellen einer im Ergebnis vom Telefonnetz nicht beachteten Call-by-Call-Vorwahl nach dem Muster 010xx0190... umgehen. Sicher sind dagegen Nutzer von DSL- und anderen Standleitungszugängen – sofern nicht zusätzlich ein Modem oder eine ISDN-Karte im Rechner steckt. Sicherheitshalber bei Nichtnutzung das Telefonkabel herausziehen.
Hat sich ein Dialer auf dem System eingenistet, gibt es bei der nächsten oder übernächsten Telefonrechnung eine unangenehme Überraschung. Jetzt gilt es Ruhe zu bewahren. Wer in Panik die Festplatte formatiert, darf die Rechnung komplett bezahlen – denn dann sind die Beweismittel vernichtet, die eventuell vor der Zahlungsverpflichtung schützen könnten. Zunächst gilt es, die Mitnutzer des Computers eindringlich zu befragen. Viele Herren der Schöpfung werden dann zugeben müssen, dass bei ihnen der Kopf nur mit nackten Frauen gefüllt war. Es steht zu hoffen, dass ihnen das Dialer-Erlebnis eine (teure) Lektion sein wird – denn unverständlicherweise wird ein Betrag von 1,86 Euro pro Minute für einen schlichten Internet-Zugang häufig nicht als Wucher angesehen. Wer eine Rechtsschutzversicherung hat, sollte diese Frage aber gerichtlich klären lassen.
Der zweite Weg nach der Feststellung, dass niemand den Dialer bewusst und in Kenntnis der Kosten installiert hat, geht zu einem (echten!) Computer-Fachmenschen, der den Dialer und die Systemeinstellungen für ein späteres Gerichtsverfahren sichert.
Wenn Sie wissen, woher das Programm kommt oder kommen könnte, sollten Sie die kompletten Seiten des Anbieters sichern – und zwar nicht als Ausdruck, sondern als Quelltext! Der programmierte automatische Download ist auf Papier nicht zu erkennen...
Rechtsberatung bieten neben Anwälten die Verbraucherzentralen an, die seit einiger Zeit auch ein Verbandsklagerecht haben und mehrere Verfahren gegen einen Abzocker zusammenfassen können. Einkommensschwache können beim zuständigen Amtsgericht einen Rechtsberatungsschein erhalten.
AntiVir: www.free-av.de bzw. www.antivir.de
Anti-Dialer-Seiten: www.dialerhilfe.de, www.dialerschutz.de, www.dialerundrecht.de, www.trojaner-info.de
Zurück zu Windows-Rechner sicher machen.
Zurück zu Mitmachen.
Zurück zur Homepage.