SaferSurf

Schutz vor 0190-Dialern

Automatischer Schutz vor unwissentlich installierten Programmen

Hintergrund und Danksagung

Wir danken dem Betreiber der Online-Dienste dialerhilfe.de und computerbetrug.de, Herrn Heiko Rittelmeier, für die Unterstützung bei dieser Beschreibung. Herr Rittelmeier war maßgeblich an der Entwicklung des 0190-Dialer-Schutzes von SaferSurf beteiligt. Ausführliche Informationen zu 0190-Dialern finden Sie auf der Website dialerhilfe.de.


Was sind Dialer?

Dialer sind kleine Programme, die dazu dienen, eine bestimmte Onlineverbindung herzustellen. Sie werden oft von Internetprovidern angeboten, um ihren potentiellen Kunden die Einrichtung eines passenden Internetzugangs zu erleichtern. Dies kann durch einen Eintrag im DFÜ-Netzwerk (das ist der Teil von Windows, der für die Einwahl ins Internet verantwortlich ist) oder durch die Installation eines eigenen Einwahlprogramms geschehen.


0190-Dialer

In dem Maße, wie sich das Internet immer mehr verbreitete, entstand auch der Bedarf, mit dem Internet Geld zu verdienen und im Internet Geschäfte abzuwickeln. Die Bezahlung einer Leistung über Kreditkarten war zwar grundsätzlich möglich, jedoch war sie für die Abrechnung kleiner Geldbeträge ungeeignet, da sie relativ hohe Kosten mit sich brachte. Die von der Telekom angebotenen so genannten "Premium Rate"-Dienste, die ursprünglich für die Abrechnung von Wettervorhersagen, Gewinnspielen und anderen Mehrwert-Sprachdiensten über die Telefonrechnung gedacht waren, boten schließlich auch für die einfache Abrechnung von Angeboten im Internet eine günstige Lösung.

Das Funktionsprizip ist einfach: Über eine 0190-Telefonnummer wählt sich der Kunde ein und die vereinbarten Kosten werden über die Telefonrechnung eingezogen. Es wird keine Pauschalgebühr erhoben. Dadurch lohnt sich diese Art der Abrechnung schon bei sehr kleinen Beträgen.

Schnell wurde erkannt, dass dieses Abrechnungsprinzip auch für die Einwahl ins Internet genutzt werden kann. "Mehrwertdienste" werden über 0190-Enwahl-Nummern angeboten. Die Betreiber verdienen dabei über die erhöhten Onlinegebühren.

Um die erreichten Kundenzahlen und damit ihre Einnahmen noch mehr zu erhöhen, haben unseriöse Anbieter bald Dialer für ihre Zwecke entwickelt. Diese installieren sich ohne das Einverständnis des Benutzers und wählen sich teilweise auch selbstständig ein.


Was kosten die 0190-Nummern?

Die "Vorwahlen für Premium-Rate-Dienste", wie die 0190-Nummern eigentlich heißen, haben unterschiedliche Tarife, die von 0,03 Euro/Min bis hin zu 900 Euro pro Verbindung reichen. Die einzelnen Verbindungsentgelte kann man an den Vorwahlnummern erkennen. Eine tabellarische Auflistung der einzelnen Tarife finden Sie auf unserer Partnersite Dialerhilfe.de.


Wie erkennt man einen legalen Dialer?

Ein legaler Dialer hat folgende Merkmale:

  • Der Download wird nicht automatisch gestartet.
  • Vor dem Download weist der Anbieter deutlich auf den Preis der Nutzung hin.
  • Der Dialer installiert sich nicht als Standardverbindung.
  • Die Tastenvorbelegung ist so, dass durch Drücken auf "Zurück" oder "Enter" keine Verbindung aufgebaut wird.
  • Vor der Einwahl weist der Dialer deutlich auf den Preis der Verbindung hin.
  • Der aktuell aufgelaufene Preis für eine Verbindung wird bis zum Trennen der Verbindung angezeigt.
  • Der Dialer lässt sich restlos deinstallieren.


Wie erkennt man einen dubiosen Dialer?

Ein dubioser Dialer hat folgende Merkmale:

  • Beim Öffnen einer Website öffnet sich automatisch ein Download-Popup.
  • Es befindet sich kein Hinweis auf die durch den Dialer entstehenden Kosten auf der Website bzw. dieser ist sehr unauffällig angebracht. Manchmal werden die erhöhten Kosten auch komplett geleugnet.
  • Der Download wird auch bei Auswahl der Option Abbruch ausgeführt.
  • Der Dialer installiert sich ohne einen entsprechenden Hinweis als Standardverbindung.
  • Der Dialer baut selbstständig Verbindungen auf.
  • Der Dialer weist vor der Einwahl nicht auf den Preis der Verbindung hin.
  • Der aktuell aufgelaufene Preis für eine Verbindung wird nicht angezeigt.
  • Der Dialer lässt sich nicht oder nur mit großem Aufwand deinstallieren.

Wie installieren sich Dialer?

Eine traurige Wahrheit ist: Die meisten Dialer werden unwissentlich vom Anwender selbst installiert.

Grundsätzlich sind drei verschiedene Möglichkeiten bekannt:

  1. Der Dialer wird als normaler Downloadlink zum Anklicken angeboten. Dies ist meist bei einem Dialer einer seriösen Firma (z.B. Internetprovider) der Fall.
  2. Beim Öffnen einer Website öffnet sich automatisch auch ein Download- bzw. Installationsfenster. Dies kann ein erstes Anzeichen für Unseriösität sein. Die Dialer werden jedoch nur installiert, wenn der Anwender auf "OK" klickt. Diese Art der Dialer-Installation ist derzeit am weitesten verbreitet.
  3. Die Dialer werden vollautomatisch installiert. Dies erfolgt ohne Benutzereingriff und meistens sogar unbemerkt im Hintergrund. Dies ist nicht nur unseriös, sondern auch illegal. Besonders Benutzer des Internet-Explorers sind von dieser Art der Dialer bedroht, da ihre Installation auf der Basis von ActiveX erfolgt. Über ActiveX-Controls ist es möglich, die Browserfunktionalität so zu erweitern, dass auf alle Ressourcen des Rechners zugegriffen werden kann. Dies wäre allein mit Java oder JavaScript nicht möglich. So kann man mittels ActiveX zum Beispiel auf das Dateisystem zugreifen oder Programme installieren. Andere Browser als der Internet Explorer können nicht mit ActiveX umgehen, jedoch gibt es z.B. bei Netscape die Möglichkeit, durch ein entsprechendes Plug-In ActiveX zu aktivieren.

 

© 2002–2005 Nutzwerk GmbH