Wenn Betrüger ihre Opfer telefonisch kontaktieren, verschleiern sie ihre Nummer oftmals mittels ID-Spoofing. Was genau dahinter steckt, erklärt Thomas Wrobel von Clever Dialer.
Das Handy klingelt: „Hier spricht die Polizei. Ihr Kind ist Verursacher eines Unfalls gewesen und wird nun auf unserer Wache festgehalten. Zur Freilassung ist eine Kaution in Höhe von 5.000 Euro nötig.” Diese Betrugs-Masche funktioniert niemals, denken wohl die meisten. Doch der Schock, der bei Angehörigen in einer solchen Anruf-Situation ausgelöst wird, verursacht unbedachte Überreaktionen und lässt nur wenig Raum für logisches Denken. Besonders, wenn auf dem Display die „110” als Absender auftaucht. Dabei sollten genau in diesem Moment, mit dem Auftauchen jener drei Ziffern auf dem Bildschirm, alle Alarmglocken läuten. Bei diesem Call kann es sich einfach nur um einen Betrugsversuch handeln: Spam-Anrufer nutzen das sogenannte Spoofing-Verfahren, um ihre originäre Nummer zu verschleiern. Wie genau das ID-Spoofing funktioniert, warum die Polizei nie unter der „110” anruft und wie sich Betroffene schützen können, weiß Thomas Wrobel, Spam-Schutz-Experte von Clever Dialer.
Das Spoofing-Prinzip ist im Grunde sehr simpel: Mithilfe von Computer- oder Internetprogrammen modifizieren die Spam-Anrufer ihre tatsächliche Telefonnummer. Stattdessen wird bei eingehenden Anrufen eine andere Nummer angezeigt. Die Betrüger bedienen sich verschiedener Manipulationstechniken: Zum einen denken sie sich fiktive Zahlenreihenfolgen aus, die auf den ersten Blick wie reale Rufnummern aussehen. Auf der anderen Seite nutzen sie auch reale Telefonnummern, die einem realen Besitzer zugeschrieben werden können. Da diese Spoofing-Angebote im Internet oder auch als App frei verfügbar sind, ist das Verschleiern einer Telefonnummer ziemlich unkompliziert umsetzbar. Nicht selten hat dieses Vorgehen aber eindeutig kriminell motivierte Hintergründe.
Vorwahlen aus dem Ausland
Eine Methode, derer sich Spam-Anrufer gern bedienen, ist das Vortäuschen von Auslandsanrufen. Wer einen Call mit ortsfremder Vorwahl erhält, sollte sich in einem ersten Schritt Fragen stellen wie: Sind Verwandte oder Bekannte gerade im Urlaub? Gibt es Freunde, die in der Gegend wohnen? Welche Verbindungen bestehen zu dem Land? Lässt sich keiner dieser Fragestellungen auf logische Art beantworten, wird auch der Anrufgrund kein triftiger sein. Wurden also alle möglichen Optionen ausgeschlossen, kann es sich um einen potenziellen Spoofing-Anruf handeln.
Es existiert auch die Möglichkeit, dass im Ausland sitzende Spoofer vortäuschen, eine inländische Rufnummer zu besitzen. Bei eingehenden Calls mit deutscher oder anderer bekannter Vorwahl haben Betroffene grundsätzlich weniger Bedenken, ans Telefon zu gehen. Zunehmend nutzen Spam-Anrufer auch Mobilfunknummern, sodass überhaupt kein Ortsbezug hergestellt werden kann. Bei solchen Spoofing-Calls ist fast unmöglich zu erkennen, dass es sich um einen solchen handelt. Eine Ausnahme bilden Telefonnummern, die nicht dem gültigen Nummerierungssystem entsprechen, also z.B. zu kurz oder zu lang sind. Mit bloßem Auge nicht direkt ersichtlich, helfen hier spezialisierte Apps oder Tools bei der Identifikation.
Erhalten Sie Anrufe mit internationalen Vorwahlen, stellen Sie sich folgende Frage: Können Sie eine logische Verbindung zu dem Land herstellen? Falls nicht, sind vielleicht Betrüger am Apparat.
Schockanrufe von der Polizei
Wie bereits einleitend erwähnt, feiert die Schockanruf-Masche leider immer wieder Erfolge. Die Betrüger geben sich als Gesetzeshüter oder andere Vertrauenspersonen aus. Ihr Ziel ist es, bei den Betroffenen mit erschütternden Informationen oder vermeintlichen Unglücksfällen spontane Kurzschlussreaktionen hervorzurufen. Immer wieder fallen ältere Generationen auf diesen fiesen Trick herein. Doch auch Jüngere lassen sich insbesondere von einem Kniff aus der Fassung bringen: Manche Betrüger täuschen mithilfe des Spoofing-Verfahrens einen eingehenden Anruf von der Polizei-Nummer „110“ vor. Dabei sind genau diese drei Ziffern lediglich eine Kurzwahlfunktion für Menschen in Notsituationen. Wenn die Polizei oder auch die Feuerwehr jemanden kontaktiert, erscheint wie bei anderen auch eine herkömmliche Telefonnummer mit Ortsvorwahl. Leuchtet also die „110“ oder „112“ auf, kann der Anruf getrost ignoriert werden.
Telefonbuch und Rückwärtssuche prüfen
Wenn ein eingehender Anruf von einer unbekannten Nummer erfolgt, tippen viele die Zahlenfolge direkt im Google-Suchfeld ein. Alternativ prüfen spezialisierte Apps die Rufnummern auf ihre Gültigkeit, zum Teil auch auf ihre internationale Berechtigung. Für eine solche Rückwärtssuche kann auch das Telefonbuch zur Hand genommen werden – im digitalen Sinne, versteht sich. Lässt sich der Ursprung der Telefonnummer auf ein Unternehmen zurückführen, ist es eher unwahrscheinlich, dass ein Betrugsversuch vorliegt. Es sei, denn die Spam-Anrufer haben sich mittels Spoofing-Verfahren ebenjener Nummer bedient. Fake-Nummern lassen sich meist daran erkennen, dass die Rückwärtssuche überhaupt keine Ergebnisse liefert.
Werden reale Rufnummern als Tool zum Verschleiern der eigentlichen Nummer genutzt, gibt es in der Regel zwei Betroffene: Das angerufene Opfer und denjenigen, dessen Telefonnummer für kriminelle Zwecke missbraucht wurde. Erhält eine Person übermäßig viele Rückrufe von verschiedenen fremden Personen, ist das ein bezeichnender Hinweis darauf, dass die Rufnummer des Betroffenen missbraucht wurde. Bei Werbeanrufen beispielsweise, wo die reale Nummer einer anderen Person genutzt wird, werden in kürzester Zeit extrem viele Menschen kontaktiert. Zwar werden nicht alle den Hörer abheben, manche von ihnen aber einen Rückruf wagen – welcher wiederum bei dem eigentlichen Besitzer der Telefonnummer landet. Häufen sich in der eigenen Anrufliste also unzählig viele unbekannte eingehende Calls, ist es sehr wahrscheinlich, dass die eigene Telefonnummer für Spoofing-Zwecke genutzt wurde.
Gesetzesänderung ab 01.12.2022
Gegen die Auslands- und vorgeblichen Polizei-Anrufe ist ab dem 01. Dezember 2022 ein neues Gesetz vorgesehen: Die neue Regelung des Telekommunikationsgesetzes (TKG) sieht vor, dass Telefonie-Provider, wie beispielsweise die Telekom, den Spoofing-Betrügern mehr Steine in den Weg legen. Bei eingehenden Anrufen aus dem Ausland sind die Provider ab Dezember dazu verpflichtet zu prüfen, ob die ursprüngliche mit der angezeigten Nummer übereinstimmt. Ist dies nicht der Fall, darf der Anruf nicht mehr zum Empfänger durchgestellt werden. Auch Calls von Notrufnummern wie der „110“ oder „112“ müssen die Provider im Keim ersticken. Gleiches gilt für vorgetäuschte Anrufe von Premium-Dienst-Rufnummern, welche in Deutschland mit der „0900“ beginnen.
Selbst aktiv werden: BNetzA und Polizei kontaktieren
Doch auch Betroffene können umgehend aktiv werden, sobald sie vermuten, sie oder ihre Telefonnummer wären der Spoofing-Masche zum Opfer gefallen. Die Polizei sollte umgehend kontaktiert und eingeschaltet werden. Zwei Gründe sprechen dafür: Wie gemeinhin bekannt, dauern Bearbeitungszeiten bei Behörden in der Regel länger als gedacht und die Telefon-Betrüger haben durch ihre Verschleierungstaktik sowieso schon einen beträchtlichen Vorsprung. Auf der anderen Seite spricht auch die Kurzfristigkeit auf Seiten der Telekommunikationsanbieter für eine schnelle Handlung: Aufgrund der vorgeschriebenen Speicherfristen werden Verkehrsdaten von den Providern in der Regel schon nach sieben Tagen gelöscht. Um dem zuvorzukommen, sollten frühzeitig alle relevanten Eckdaten unbedingt auf externen Speicherorten abgelegt werden. Dazu gehören beispielsweise Datum und Uhrzeit des Calls oder Routerinformationen.
Auch eine Beschwerde bei der Bundesnetzagentur kann Ruhe verschaffen. Denn nur die BNetzA hat die Befugnis, die Abschaltung von Telefonnummern zu erwirken. Sicher hilft das Vernichten einer einzigen Telefonnummer bei Spoofing-Vergehen nur bedingt weiter, weil die Betrüger lediglich einzelne Ziffern tauschen müssen, um den Spam fortzusetzen. Ziel der BNetzA ist aber gar nicht, die vorgetäuschten Nummern zu blockieren, sondern die ursprünglich verwendete Telefonnummer der Spam-Anrufer zu identifizieren. Das Melden von einzelnen Nummern bringt die Suche nach den Verursachern der Anrufe überhaupt erst in Gang. Hierfür wird mithilfe von Verbindungsdaten nach den Verursachern der Calls gesucht. Für das Einreichen einer Beschwerde werden folgende Informationen benötigt: Die Telefonnummer des Betroffenen und des vermeintlichen Anrufers, der Telefonanbieter des Angerufenen sowie Zeit, Datum und Grund des Anrufs oder der Anrufe. In manchen Fällen sind zusätzliche Hinweise auf den Verursacher des Calls auch im Router gespeichert, daher sollte unbedingt und zeitnah ein Screenshot des dortigen Anrufprotokolls gemacht werden.
Wie bereits erwähnt kann die Rückverfolgung zum Urheber des Anrufs einige Zeit dauern. In vielen Fällen bleibt die Suche auch erfolglos. Besonders bei Anrufen aus dem Ausland wird die Recherche ungemein erschwert. Auch, wenn die Calls über verschiedene Stationen im Ausland geleitet werden, bevor sie den eigentlichen Empfänger erreichen. Etliche Betrugs-Versuche werden außerdem über das Internet getätigt, wo neben der Spoofing-Masche unzählige weitere Verschleierungsmöglichkeiten existieren. Präventivmaßnahmen gelten daher als die wirkungsvollste Herangehensweise, um Spoofing-Anrufen zuvorzukommen: Es wird an den bewussten Umgang mit persönlichen Daten appelliert. Im besten Fall verfügen Betroffene über Tools oder Apps, die bereits vorab vor potenziellen Spam-Rufnummern warnen und diese systematisch erfassen. Die Clever-Dialer-App erhält in den kommenden Wochen beispielsweise ein Update, das eingehende Telefonnummern auf ihr Nummerierungssystem prüft: So können beispielsweise Fake-Nummern und willkürliche Zahlenreihenfolgen direkt im Keim erstickt werden.
Über Thomas Wrobel:
Spam-Schutz-Experte Thomas Wrobel ist CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher vor Spam-Telefonaten.
Über Clever Dialer:
Clever Dialer (www.cleverdialer.app) möchte den Nutzern die Kontrolle über ihre Anrufe auf dem Smartphone zurückgeben. Die App dient zur Anruferkennung sowie Spam-Abwehr und macht das Telefonieren für Verbraucher wieder transparent und sicher. Zudem setzen einige renommierte Verzeichnisanbieter, wie Das Örtliche, auf die intelligente Software. Clever Dialer ist für iOS und Android, Alexa-Skill sowie als Software Developing Kit (SDK) für Geschäftskunden verfügbar.
Gastbeitrag von Thomas Wrobel