Wurden die Dialer-Programme bisher fast ausschließlich auf Erotikseiten eingesetzt, könnt ihr heute nirgends mehr vor ihnen sicher sein. Hinter jedem Werbe-PopUp-Fenster, könnte sich ein Dialer verstecken. Doch nicht nur via PopUps, auch per Mail können die Dialer den Weg auf die Festplatte finden. Der Mail-Anhang enthält dann aber nicht, wie vielleicht angekündigt, ein Software-Update, sondern ein Dialer-Programm.
Erst vor kurzem musste der Microsoft-Konzern vor einer falschen Virus-Meldung warnen: Wer den Angaben der E-Mail von „info@microsoft.de“ folgte und sich eine angebliche Virenschutz-Software herunterlud, installierte sich so einen der ISDN-Dialer, der für die Einwahl rund 300 Euro berechnete.
Was macht der Dialer?
Neben der eher einfachen Variante, in der die Dialer-Software „nur“ die Einstellungen der DFÜ-Verbindung ändert, gibt es auch Dialer, welche in die Registry eingreifen. Diese wird so verändert, dass bei jedem Systemstart sofort die 0190-Nummer gewählt wird. Oder das System wird manipuliert, indem die durch den Dialer neu angelegte DFÜ-Verbindung hinter deinem Rücken zur Standardverbindung gemacht wird.
Wenn die DFÜ-Verbindung auf „automatisch verbinden“ und „Passwort speichern“ eingestellt ist, merkt man möglicherweise gar nicht, dass eine andere Verbindung gewählt wird. Die Rufnummer wird zwar angezeigt, aber nicht wahrgenommen. Besonders hinterhältig: Selbst wenn ein Passwort eingegeben wird, bleibt das unter Umständen ohne Effekt, denn viele Dialer sind so programmiert, dass es egal ist, welches Passwort man eingibt. Verbunden und kassiert wird in jedem Fall.
Tipps zum Schutz
Wer über keine Telefonleitung ins Internet geht, ist grundsätzlich sicher. Das gilt zum Beispiel für Firmennetzwerke, aber auch für den Internetzugang mit DSL (vorausgesetzt ihr habt auf eurem Computer zusätzlich kein Modem oder ISDN-Karte eingerichtet). Doch wer zu Hause mit dem eigenen Rechner per Einwahl (egal ob analog oder ISDN) online geht, kann jederzeit Opfer der Abzocke werden. Doch es gibt einige Möglichkeiten, sich zu schützen.
Lade auf Werbeseiten nichts herunter, egal was versprochen wird. Bestätige keine plötzlich erscheinenden Dialogboxen mit „OK“, auch dann nicht, wenn der Internetanbieter das empfiehlt. Da aber viele Windows-Dialogboxen in HTML nachgemacht sind, nutzt auch oft die Betätigung der Abbrechen-Taste nichts. Hier empfiehlt es sich, den X-Button rechts oben anzuklicken um das gesamte Fenster zu schließen.
Falls eine eMail eintrifft, dessen Absender fragwürdig erscheint, und die Mail einen Anhang enthält, sollte diese ungelesen gelöscht werden. Da Outlook auch HTML-Inhalte darstellen kann, und manche 0190-Dialer sich mittels activeX automatisch installieren, sollte activeX in Outlook deaktiviert werden. Hierfür in Outlook Express in dem Menü-Punkt Extras auf Optionen gehen. Hier bei den Sicherheitszonen die "Zone für eingeschränkte Sites" einstellen.
Überprüfe regelmäßig, welche DFÜ-Einstellungen (in der Systemsteuerung) auf dem Rechner installiert sind. Falls plötzlich neue Einträge auftauchen, sollte man misstrauisch werden. Allerdings ändern manche Anbieter auch bestehende DFÜ-Einträge, so dass auch eine vertraute Verbindung mit Namen wie „Freenet“ oder „Planet Online“ eine teure 0190-Nummer anwählt. Spezialprogramme sind beim Aufspüren solcher Betrügereien behilflich.
Um sich gegen ActiveX-Dialer (welche sich selbst auf der Festplatte installieren) zu schützen, empfiehlt es sich von Internet Explorer auf einen anderen Browser umzusteigen. Netscape oder Opera können mit ActiveX nichts anfangen und sind somit auch nicht für diese Art von Dialern anfällig. Um den Internet Explorer zu sichern, klicke im Menü "Extras" auf "Internetoptionen" und wähle dort "Sicherheit". Klicke auf "Stufe anpassen" und setze alle ActiveX-Optionen auf Deaktivieren. Nur sollte man wissen, dass nun auch manche völlig harmlose Webseiten zwar aufgerufen, aber nicht korrekt dargestellt werden können.
Benutze spezielle Kontrollprogramme, um Onlinezeit und Gebühren zu überwachen, etwa den Online-Counter von SWR3 (www.swr3.de/onlinecounter/). So lassen sich die Kosten im Blick behalten. Auffälligkeiten werden so schneller deutlich.
Wer auf Nummer Sicher gehen will, kann bei der Telekom die Sperrung aller 0190-Nummern beantragen. Kostenpunkt: rund 8 €. Allerdings kann dann auch keine Servicenummer mit 0190-Vorwahl mehr angewählt werden. Mehr Infos gibt es unter der kostenlosen Service-Hotline der Telekom unter (0800) 3301000.
Es ist auch möglich, bei ISDN-Anlagen abgehende Rufnummern, wie die 0190er, zu sperren. Da aber diese Prozedur bei jeder Anlage unterschiedlich ist, sollte man entweder im Handbuch nachlesen wie die Nummereinschränkung funktioniert, oder direkt bei dem Hersteller deiner Anlage nachfragen.
Hilfreiche Software
Damit man bei der nächsten Telefonrechnung keine bösen Überraschungen erlebt, haben wir einige Tools zusammengestellt, die vor überteuerten 0190er-Dialern warnen. Ein hundertprozentiger Schutz gegen die unerwünschten Einwählprogramme ist es jedoch nicht, da alle Tools den Dialer erst erkennen, wenn sich dieser bereits einmal eingewählt hat.
Da sich die Abzockprogramme oft völlig unbemerkt im System einnisten, ist es ratsam, spezielle Überwachungs-Software einzusetzen. Zum Beispiel Programme YAW (www.trojaner-info.de/dialer/yaw.shtml), 0190 Alarm (www.onlinetimer.de/), SmartSurfer (smartsurfer.web.de/) oder 0190 Warner (www.wt-rate.com/). Diese überprüfen bei jedem Programmstart, ob im DFÜ-Netzwerk ein Wählprogramm mit 0190-Nummer eingetragen ist. Sollte das der Fall sein, erscheint sofort ein Warnhinweis. Das erspart die manuelle Kontrolle des DFÜ-Netzwerks.
Manchmal werden aber auch Wählprogramme völlig unerkannt auf dem Rechner installiert, indem Veränderungen an den Systemeinstellungen vorgenommen werden. Die Folge: Der Rechner wählt eine teure 0190-Nummer an, obwohl noch nicht mal auf das Internet zugegriffen wird - und natürlich, ohne darüber zu informieren.
Abhilfe schaffen hier Registry-Programme wie beispielsweise die jv16 PowerTools (www.jv16.org/), über die selbst hartnäckigste Einträge aus der Windows-Registry wieder entfernt werden können. Das Tool erstellt eine Liste fragwürdiger Programme, die sich im Autostart-Verzeichnis befinden. Man kann dann entscheiden, welche von diesen Einträgen gelöscht und welche beibehalten werden sollen. Und möchtest man erst gar nicht von den PopUp-Fenstern genervt werden und nebenbei trotzdem das DFÜ-Netzwerk nach 0190-Nummern überprüfen lassen, sollte man sich den PopUpKiller & 0190 Checker (www.boesherz-online.de/) herunterladen.
Dialer eingefangen: Was tun?
Hat der Dialer Schaden angerichtet, und man möchte gegen die Bezahlung der zu hohen Rechnung Einspruch einlegen, sollte man Folgendes beachten: Wenn die entsprechende Webseite noch bekannt ist, diese unbedingt notieren. Stehen diese Seiten noch im Netz, so sollten diese besser noch inklusive der Dialer-Software heruntergeladen und ebenfalls gesichert werden. Befindet sich auch noch die Dialer-Software auf dem Rechner, sollte man das System nicht mehr verändern. Schon gar nicht die Software entfernen. Denn hiermit lässt sich der Schaden beweisen.
Wenn man den PC jedoch dringend weiter nutzen muss (oder will), sollte man wenigstens alle entsprechenden Dateien auf einem Datenträger (CD oder Diskette) sichern. Oder noch besser: Wenn die Möglichkeit besteht, sollte man komplette Abbilder der Laufwerke auf CD oder anderen Datenträgern (Streamer, ZIP etc.) erstellen. Um andere Benutzer zu warnen, kann man die Seite, auf der man sich den Dialer eingefangen hast, bei Anti-Dialer-Gemeinschaften wie trojanerinfo (www.trojanerinfo.de/) oder Dialer Schutz (www.dialerschutz.de/) melden. Diese haben dann auch die Möglichkeit, neue Tools gegen die Einwählprogramme zu entwickeln, sollte es sich um einen neuen Dialer handeln.
Rettung soll kommen
Viele Opfer der 0190-Dialer klagen gegen ihre hohe Rechnung. Doch meist erfolglos, da noch immer die meisten Richter der Ansicht sind, dass jeder selbst für seine Telefonrechnung verantwortlich ist.
Hilfe sollen Dialer-Geschädigte nun von Seiten der Bundesregierung bekommen: Verbraucherschutz-Ministerin Renate Künast nimmt die Telekommunikationsfirmen in die Pflicht und fordert sie auf, zu kontrollieren, wer mit 0190-Nummern fragwürdiges treibt. Sollte dies nicht in „angemessener Frist“ geschehen, würde ein entsprechendes Gesetz auf den Weg gebracht. Außerdem soll die Telekom ihre Kunden rechtzeitig warnen, wenn der übliche Gebührenrahmen deutlich gesprengt wird.
Das hört sich alles zwar gut und positiv an, doch den Opfern der 0190-Abzocke hilft es im Moment noch wenig, besser gesagt gar nicht. Und so werden sich auch in der Zukunft viele Richter mit der Frage auseinandersetzen müssen: Wer trägt hier die Schuld - der User oder der Anbieter?
Behörden und zuständige Stellen
Regulierungsbehörde für Telekommunikation und Post (RegTP) (www.regtp.de/)
Die Behörde ist in Deutschland zuständig für die Vergabe der Premium Rate-Dienste.
Deutsche Telekom AG (www.telekom.de/)
Die Telekom informiert auf ihrer Seite u.a. über Tarife bei Premium Rate-Diensten, Anbieter und Möglichkeiten, bestimmte Nummern für die Einwahl sperren zu lassen.
Freiwillige Selbstkontrolle Telefonmehrwertdienste e.V. . (www.fst-ev.org/)
Die FST e.V ist die Dachorganisation der Anbieter von Premium Rate-Diensten und hat u.a. den Verhaltenskodex für Webdialer aufgestellt. Außerdem ist die FST Ansprechpartner für Verbraucherfragen und hat eine unabhängige Beschwerdestelle.
Informationen und Schutz
Sicherheit online (www.sicherheit-online.net/)
Die Seite informiert über alle Aspekte des sicheren Surfens im Internet, angefangen von Anonymität und Firewalls bis zu strafbaren Taten im Netz. Zum Thema 0190-Dialern bietet die Seite einen umfangreichen Report (www.sicherheit-online.net/...dialern/schutz_vor_dialern.html). In der Download-Sektion werden immer rund 30 kostenlose Programme angeboten.
Trojanerinfo (www.trojanerinfo.de/)
Dank ihres Verbreitungsgrades wird die bekannte Sicherheitsseite immer sehr schnell von Usern über Entwicklungen in der Dialerszene informiert.
Dialer Hilfe (www.dialerhilfe.de/)
Diese Seite widmet ein großes Kapitel dem Thema Betrug mit 0190-Nummern.
Dialer Schutz (www.dialerschutz.de/)
Auf dieser Seite finden sich zahlreiche Tricks und Tools zum Schutz vor Dialern.
Hilfe für Geschädigte
Dialer und Recht (www.dialerundrecht.de/)
Die Heidelberger Rechtsanwaltskanzlei Weber und Partner hat eine umfassende rechtliche Bewertung der 0190-Dialer vorgenommen.
Verbraucherschutzzentralen (www.verbraucherzentrale.de/)
In vielen Fällen können sich Opfer von Webdialern an ihre örtliche Verbraucherschutzzentrale (VSZ) wenden.
Erst vor kurzem musste der Microsoft-Konzern vor einer falschen Virus-Meldung warnen: Wer den Angaben der E-Mail von „info@microsoft.de“ folgte und sich eine angebliche Virenschutz-Software herunterlud, installierte sich so einen der ISDN-Dialer, der für die Einwahl rund 300 Euro berechnete.
Was macht der Dialer?
Neben der eher einfachen Variante, in der die Dialer-Software „nur“ die Einstellungen der DFÜ-Verbindung ändert, gibt es auch Dialer, welche in die Registry eingreifen. Diese wird so verändert, dass bei jedem Systemstart sofort die 0190-Nummer gewählt wird. Oder das System wird manipuliert, indem die durch den Dialer neu angelegte DFÜ-Verbindung hinter deinem Rücken zur Standardverbindung gemacht wird.
Wenn die DFÜ-Verbindung auf „automatisch verbinden“ und „Passwort speichern“ eingestellt ist, merkt man möglicherweise gar nicht, dass eine andere Verbindung gewählt wird. Die Rufnummer wird zwar angezeigt, aber nicht wahrgenommen. Besonders hinterhältig: Selbst wenn ein Passwort eingegeben wird, bleibt das unter Umständen ohne Effekt, denn viele Dialer sind so programmiert, dass es egal ist, welches Passwort man eingibt. Verbunden und kassiert wird in jedem Fall.
Tipps zum Schutz
Wer über keine Telefonleitung ins Internet geht, ist grundsätzlich sicher. Das gilt zum Beispiel für Firmennetzwerke, aber auch für den Internetzugang mit DSL (vorausgesetzt ihr habt auf eurem Computer zusätzlich kein Modem oder ISDN-Karte eingerichtet). Doch wer zu Hause mit dem eigenen Rechner per Einwahl (egal ob analog oder ISDN) online geht, kann jederzeit Opfer der Abzocke werden. Doch es gibt einige Möglichkeiten, sich zu schützen.
Lade auf Werbeseiten nichts herunter, egal was versprochen wird. Bestätige keine plötzlich erscheinenden Dialogboxen mit „OK“, auch dann nicht, wenn der Internetanbieter das empfiehlt. Da aber viele Windows-Dialogboxen in HTML nachgemacht sind, nutzt auch oft die Betätigung der Abbrechen-Taste nichts. Hier empfiehlt es sich, den X-Button rechts oben anzuklicken um das gesamte Fenster zu schließen.
Falls eine eMail eintrifft, dessen Absender fragwürdig erscheint, und die Mail einen Anhang enthält, sollte diese ungelesen gelöscht werden. Da Outlook auch HTML-Inhalte darstellen kann, und manche 0190-Dialer sich mittels activeX automatisch installieren, sollte activeX in Outlook deaktiviert werden. Hierfür in Outlook Express in dem Menü-Punkt Extras auf Optionen gehen. Hier bei den Sicherheitszonen die "Zone für eingeschränkte Sites" einstellen.
Überprüfe regelmäßig, welche DFÜ-Einstellungen (in der Systemsteuerung) auf dem Rechner installiert sind. Falls plötzlich neue Einträge auftauchen, sollte man misstrauisch werden. Allerdings ändern manche Anbieter auch bestehende DFÜ-Einträge, so dass auch eine vertraute Verbindung mit Namen wie „Freenet“ oder „Planet Online“ eine teure 0190-Nummer anwählt. Spezialprogramme sind beim Aufspüren solcher Betrügereien behilflich.
Um sich gegen ActiveX-Dialer (welche sich selbst auf der Festplatte installieren) zu schützen, empfiehlt es sich von Internet Explorer auf einen anderen Browser umzusteigen. Netscape oder Opera können mit ActiveX nichts anfangen und sind somit auch nicht für diese Art von Dialern anfällig. Um den Internet Explorer zu sichern, klicke im Menü "Extras" auf "Internetoptionen" und wähle dort "Sicherheit". Klicke auf "Stufe anpassen" und setze alle ActiveX-Optionen auf Deaktivieren. Nur sollte man wissen, dass nun auch manche völlig harmlose Webseiten zwar aufgerufen, aber nicht korrekt dargestellt werden können.
Benutze spezielle Kontrollprogramme, um Onlinezeit und Gebühren zu überwachen, etwa den Online-Counter von SWR3 (www.swr3.de/onlinecounter/). So lassen sich die Kosten im Blick behalten. Auffälligkeiten werden so schneller deutlich.
Wer auf Nummer Sicher gehen will, kann bei der Telekom die Sperrung aller 0190-Nummern beantragen. Kostenpunkt: rund 8 €. Allerdings kann dann auch keine Servicenummer mit 0190-Vorwahl mehr angewählt werden. Mehr Infos gibt es unter der kostenlosen Service-Hotline der Telekom unter (0800) 3301000.
Es ist auch möglich, bei ISDN-Anlagen abgehende Rufnummern, wie die 0190er, zu sperren. Da aber diese Prozedur bei jeder Anlage unterschiedlich ist, sollte man entweder im Handbuch nachlesen wie die Nummereinschränkung funktioniert, oder direkt bei dem Hersteller deiner Anlage nachfragen.
Hilfreiche Software
Damit man bei der nächsten Telefonrechnung keine bösen Überraschungen erlebt, haben wir einige Tools zusammengestellt, die vor überteuerten 0190er-Dialern warnen. Ein hundertprozentiger Schutz gegen die unerwünschten Einwählprogramme ist es jedoch nicht, da alle Tools den Dialer erst erkennen, wenn sich dieser bereits einmal eingewählt hat.
Da sich die Abzockprogramme oft völlig unbemerkt im System einnisten, ist es ratsam, spezielle Überwachungs-Software einzusetzen. Zum Beispiel Programme YAW (www.trojaner-info.de/dialer/yaw.shtml), 0190 Alarm (www.onlinetimer.de/), SmartSurfer (smartsurfer.web.de/) oder 0190 Warner (www.wt-rate.com/). Diese überprüfen bei jedem Programmstart, ob im DFÜ-Netzwerk ein Wählprogramm mit 0190-Nummer eingetragen ist. Sollte das der Fall sein, erscheint sofort ein Warnhinweis. Das erspart die manuelle Kontrolle des DFÜ-Netzwerks.
Manchmal werden aber auch Wählprogramme völlig unerkannt auf dem Rechner installiert, indem Veränderungen an den Systemeinstellungen vorgenommen werden. Die Folge: Der Rechner wählt eine teure 0190-Nummer an, obwohl noch nicht mal auf das Internet zugegriffen wird - und natürlich, ohne darüber zu informieren.
Abhilfe schaffen hier Registry-Programme wie beispielsweise die jv16 PowerTools (www.jv16.org/), über die selbst hartnäckigste Einträge aus der Windows-Registry wieder entfernt werden können. Das Tool erstellt eine Liste fragwürdiger Programme, die sich im Autostart-Verzeichnis befinden. Man kann dann entscheiden, welche von diesen Einträgen gelöscht und welche beibehalten werden sollen. Und möchtest man erst gar nicht von den PopUp-Fenstern genervt werden und nebenbei trotzdem das DFÜ-Netzwerk nach 0190-Nummern überprüfen lassen, sollte man sich den PopUpKiller & 0190 Checker (www.boesherz-online.de/) herunterladen.
Dialer eingefangen: Was tun?
Hat der Dialer Schaden angerichtet, und man möchte gegen die Bezahlung der zu hohen Rechnung Einspruch einlegen, sollte man Folgendes beachten: Wenn die entsprechende Webseite noch bekannt ist, diese unbedingt notieren. Stehen diese Seiten noch im Netz, so sollten diese besser noch inklusive der Dialer-Software heruntergeladen und ebenfalls gesichert werden. Befindet sich auch noch die Dialer-Software auf dem Rechner, sollte man das System nicht mehr verändern. Schon gar nicht die Software entfernen. Denn hiermit lässt sich der Schaden beweisen.
Wenn man den PC jedoch dringend weiter nutzen muss (oder will), sollte man wenigstens alle entsprechenden Dateien auf einem Datenträger (CD oder Diskette) sichern. Oder noch besser: Wenn die Möglichkeit besteht, sollte man komplette Abbilder der Laufwerke auf CD oder anderen Datenträgern (Streamer, ZIP etc.) erstellen. Um andere Benutzer zu warnen, kann man die Seite, auf der man sich den Dialer eingefangen hast, bei Anti-Dialer-Gemeinschaften wie trojanerinfo (www.trojanerinfo.de/) oder Dialer Schutz (www.dialerschutz.de/) melden. Diese haben dann auch die Möglichkeit, neue Tools gegen die Einwählprogramme zu entwickeln, sollte es sich um einen neuen Dialer handeln.
Rettung soll kommen
Viele Opfer der 0190-Dialer klagen gegen ihre hohe Rechnung. Doch meist erfolglos, da noch immer die meisten Richter der Ansicht sind, dass jeder selbst für seine Telefonrechnung verantwortlich ist.
Hilfe sollen Dialer-Geschädigte nun von Seiten der Bundesregierung bekommen: Verbraucherschutz-Ministerin Renate Künast nimmt die Telekommunikationsfirmen in die Pflicht und fordert sie auf, zu kontrollieren, wer mit 0190-Nummern fragwürdiges treibt. Sollte dies nicht in „angemessener Frist“ geschehen, würde ein entsprechendes Gesetz auf den Weg gebracht. Außerdem soll die Telekom ihre Kunden rechtzeitig warnen, wenn der übliche Gebührenrahmen deutlich gesprengt wird.
Das hört sich alles zwar gut und positiv an, doch den Opfern der 0190-Abzocke hilft es im Moment noch wenig, besser gesagt gar nicht. Und so werden sich auch in der Zukunft viele Richter mit der Frage auseinandersetzen müssen: Wer trägt hier die Schuld - der User oder der Anbieter?
Behörden und zuständige Stellen
Regulierungsbehörde für Telekommunikation und Post (RegTP) (www.regtp.de/)
Die Behörde ist in Deutschland zuständig für die Vergabe der Premium Rate-Dienste.
Deutsche Telekom AG (www.telekom.de/)
Die Telekom informiert auf ihrer Seite u.a. über Tarife bei Premium Rate-Diensten, Anbieter und Möglichkeiten, bestimmte Nummern für die Einwahl sperren zu lassen.
Freiwillige Selbstkontrolle Telefonmehrwertdienste e.V. . (www.fst-ev.org/)
Die FST e.V ist die Dachorganisation der Anbieter von Premium Rate-Diensten und hat u.a. den Verhaltenskodex für Webdialer aufgestellt. Außerdem ist die FST Ansprechpartner für Verbraucherfragen und hat eine unabhängige Beschwerdestelle.
Informationen und Schutz
Sicherheit online (www.sicherheit-online.net/)
Die Seite informiert über alle Aspekte des sicheren Surfens im Internet, angefangen von Anonymität und Firewalls bis zu strafbaren Taten im Netz. Zum Thema 0190-Dialern bietet die Seite einen umfangreichen Report (www.sicherheit-online.net/...dialern/schutz_vor_dialern.html). In der Download-Sektion werden immer rund 30 kostenlose Programme angeboten.
Trojanerinfo (www.trojanerinfo.de/)
Dank ihres Verbreitungsgrades wird die bekannte Sicherheitsseite immer sehr schnell von Usern über Entwicklungen in der Dialerszene informiert.
Dialer Hilfe (www.dialerhilfe.de/)
Diese Seite widmet ein großes Kapitel dem Thema Betrug mit 0190-Nummern.
Dialer Schutz (www.dialerschutz.de/)
Auf dieser Seite finden sich zahlreiche Tricks und Tools zum Schutz vor Dialern.
Hilfe für Geschädigte
Dialer und Recht (www.dialerundrecht.de/)
Die Heidelberger Rechtsanwaltskanzlei Weber und Partner hat eine umfassende rechtliche Bewertung der 0190-Dialer vorgenommen.
Verbraucherschutzzentralen (www.verbraucherzentrale.de/)
In vielen Fällen können sich Opfer von Webdialern an ihre örtliche Verbraucherschutzzentrale (VSZ) wenden.
