Lade Inhalt...

Arten der Dialer-Software und Möglichkeiten des Schutzes vor unerwünschten Dialern

Seminararbeit 2006 36 Seiten

Informatik - Software

Leseprobe

Inhaltsverzeichnis

2 Begriffserklärung und Aufgabe eines Dialers

3 Arten von Dialern
3.1 Seriöse Dialer
3.1.1 Was macht einen seriösen Dialer aus
3.1.2 Seriöse Dialer-Anbieter
3.1.3 Erkennung von legaler Dialer-Software
3.2 Dubiose Dialer
3.2.1 Formen der illegalen Dialer-Software
3.2.1.1 PC-Dialer
3.2.1.1.1 Wie gelangt der unseriöse Dialer auf den PC?
3.2.1.1.2 Kostenfalle
3.2.1.1.3 Erkennung von illegaler Dialer-Software
3.2.1.2 Handy-Dialer

4 Schutz vor unerwünschten Dialern
4.1 Möglichkeiten
4.1.1 Auf Software Ebene
4.1.1.1 Verzichten auf Windows
4.1.1.2 Browserwahl
4.1.1.3 Gesunden Menschenverstand beim Surfen einschalten
4.1.1.4 Überwachungssoftware
4.1.2 Auf Hardware Ebene
4.1.2.1 Dialerschutz mit einem DSL-Anschluss
4.1.2.2 Sperrung der 0190/0900-Nummern und Begrenzung der Telefonrechnungshöhe beim Telefonanbieter
4.1.2.3 Einzelverbindungsnachweis beim Telefonanbieter beantragen

5 Was tun im Schadensfall
5.1 Verhalten des Dialer Geschädigten
5.2 Die aktuelle Rechtssprechung für den Dialer-Geschädigten

6 Fazit

7 Literaturverzeichnis

2 Begriffserklärung und Aufgabe eines Dialers

Der Begriff Dialer wurde aus dem englischen Wortstamm “to dial = wählen“ in den deutschen Sprachschatz eingeführt und bedeutet wörtlich übersetzt „Wähler“ bzw. in der Sprache der Informatik „Einwahlprogramm“.

Bei der Dialer-Software handelt es sich um ein praktisches Hilfsmittel, mit deren Hilfe man sich einfach und bequem über das analoge Telefon- bzw. ISDN-Netz mit anderen Netzwerken oder dem Internet verbinden kann. Der Dialer ist ein Nummernspeicher, wie man ihn aus der Welt, der Festnetzapparate bzw. Mobilfunktelefone kennt. Dabei wählt man im Menü des Gerätes einen zuvor gespeicherten Namenseintrag aus, klickt ihn an und sofort findet der Verbindungsaufbau statt. Der Anrufer hat dadurch den Vorteil, dass er sich keine langen und komplizierten Rufnummern merken muss.

Die Grundlage der Dialer-Programme funktioniert analog dazu. Jedoch gibt es hierbei zwei Unterschiede.

Der Benutzer kann im einen Fall seine Rufnummer, Username und Passwort (falls für die Identifikation benötigt) selbst in der Dialer-Software hinterlegen. Dieses Prinzip wird bei vielen Betriebssystemen als Standard-Einwahlprogramm für Verbindungen nach dem Point-to-Point Protokoll (PPP-Protokoll) mitgeliefert. Bei Windows nennt sich das Einwahlprogramm „DFÜ-Netzwerk“. Die Software muss zum Verbindungsaufbau gestartet werden. Danach ist sie so lange aktiv, wie die Verbindung aufrecht erhalten wird und erst nach dem erfolgreichen Verbindungsabbau, kann auch das Einwahlprogramm beendet werden.

Die zweite Möglichkeit von Dialer-Software basiert auf firmenspezifizierten Dialern. Dabei handelt es sich um Einwahlprogramme die vom Provider im Vorfeld modifiziert wurden. D.h. der Dialer-Anbieter hat dem Kunden die Arbeit abgenommen und die Rufnummer fest in der Dialer-Software verankert. Evtl. könnte der Anbieter auch ein fest definierten Username und Passwort für die Identifikation an seiner Anwendung für seinen Kunden einrichten, falls es sich bei dem Einwahlprogramm um Individualsoftware handelt.

Viele Provider bieten ihren Kunden Installations-CDs mit Einwahlprogramme an, die es unerfahrenen Benutzern vereinfachen sollen, ihren Internetzugang zu konfigurieren. Dies geschieht entweder dadurch, dass ein Verbindungseintrag im Menü des DFÜ-Netzwerkes beim Windows-Betriebssystem angelegt wird, oder aber dadurch, dass das vom Provider erstellte Einwahlprogramm auf den Rechner installiert wird. Als Beispiele für firmenspezifizierte Einwahlprogramme dient z.B. die Dialer-Software von T-Online (T-Online StartCenter 6.0).

Abbildung in dieser Leseprobe nicht enthalten

Abb.1: Einwahlprogramm von T-Online (StartCenter 6.0)

Für die Einwahl per ISDN- bzw. Analogverbindung wurde für den Kunden bereits in der Einwahlmaske, die Anwahlnummer fest hinterlegt. Der Kunde muss einmalig seinen Username und das Passwort eintragen, das er von T-Online erhalten hat. Er hat dabei die Wahlmöglichkeit, ob seine persönlichen Kundendaten für weitere Einwahlversuche gespeichert werden sollen. Dadurch bekommt der Kunde die Einwahl wesentlich erleichtert, da sich weder Einwahlnummer, Username und Passwort merken muss. Nach einem Klick auf den Button „Verbindung ins Internet“ findet der Verbindungsaufbau statt und der Kunde gelangt in das Kundenportal von T-Online. Von dort aus kann der Benutzer direkt ins Internet gelangen oder er kann seine E-Mails abrufen und sonstige Aktionen auswählen.

Bei der Software handelt es sich um eine Freeware Software, die kostenlos unter dem Link: http://www.t-online.de/ verfügbar ist.

3 Arten von Dialern

Die Dialer-Programme gibt es in zwei verschiedenen Dialerarten. Dabei muss differenziert werden zwischen seriösen Dialern und dubiosen Dialern. Um eine klare Spezifikation zu ermöglichen, wird auf die wesentlichen Merkmale eingegangen und diese herausgearbeitet, wobei die Handy-Dialer im späteren Verlauf unter der Rubrik unseriöse Dialer der Seminararbeit nur eingeschränkt beleuchtet und im Weiteren dann keine Berücksichtigung mehr finden werden. Der Grund hierfür liegt daran, dass im Moment noch die PC-Dialer eine größere Verbreitung finden als die Einwahlprogramme für die Mobilfunkgeräte. Jedoch kann sich diese Situation in naher Zukunft rasch ändern.

3.1 Seriöse Dialer

Einwahlprogramme die sowohl seriösen, als auch legalen Zwecken dienen beruhen grundsätzlich auf den gesetzlichen Grundlagen des entsprechenden Staates.

3.1.1 Was macht einen seriösen Dialer aus?

Softwareunternehmen oder auch andere Dienstleistungsunternehmen können ihren Kunden durch Einwahl-Dialer ausgezeichnete und exklusive Serviceleistungen anbieten. Diese sind durch den Mehrwertdienst qualitativ hochwertiger, als die gewöhnlichen Serviceleistungen. Unter den Leistungsmerkmalen finden sich dann Kunden-Support oder andere Dienstleistungen wieder. Der Mehrwertdienst macht sich insofern bemerkbar, indem der Kunde für die Nutzung der Serviceleistung eine spezielle Einwahlnummer anwählt. Für diese Verbindung wird ein gesondertes Abrechnungsentgelt vom Telefonanbieter berechnet. Der Telefonanbieter erhält von diesem Betrag einen Anteil für die ihm entstandenen Vermittlungskosten und den restlichen Betrag muss er an das Unternehmen abführen, das für den Endnutzer die gewünschte Serviceleistung erbracht hat (s auch dazu Seite 15). Ein seriöses Unternehmen, das für seine Kunden eine Dialer-Software zur Verfügung stellt, zeichnet sich dadurch aus, indem es seinen Kunden im Vorfeld über die besondere Preisstruktur unterrichtet. Legale Anbieter dieser Einwahldienste legen daher großen Wert auf Preistransparenz und Informationsgehalt.

Des Weiteren hält sich ein seriöser Dialer Anbieter an das Regelwerk, das vom „Freiwilligen-Selbstkontrolle-Telefonmehrwertdienste“ e. V. beschlossen wurden. Dieser Verein ist ein Zusammenschluss von Netzbetreibern, Dienst-Anbietern, Verbänden und sonstigen Organisationen. Der Verein wurde im Jahr 1997 gegründet. Er arbeitet eng mit den Vereinsmitgliedern, Bundesnetzagentur und den Verbraucherzentralen zusammen.

Weiterhin werden auch über 20.000 Verbraucher jährlich zum Thema Mehrwertdienst befragt, um Stärken und Schwächen für das Regelwerk heraus zuarbeiten. bzw. um alte Regeln neu zu definieren. Die Homepage vom „Freiwilligen-Selbstkontrolle-Telefonmehrwertdienste“ e. V. befindet sich unter dem Link: (http://www.fst-ev.org/)

3.1.2 Seriöse Dialer-Anbieter

Von Dialer-Seiten werden immer wieder völlig überteuerte Angebote beworben. Oftmals wird dem Besucher der Seite mit vollmundigen Versprechungen die sprichwörtliche „Katze im Sack“ verkauft. Ein seriöser Mehrwertdienst, der seinen Kunden eine Dialer-Software zur Verfügung stellt, sollte sich mit seinen angebotenen Serviceleistungen und den darin enthaltenen Inhalten stets an das Regelwerk des „Freiwilligen-Selbstkontrolle-Telefonmehrwertdienste“ e. V. halten.

Es folgt ein kurzer Auszug aus dem Regelwerk, der unter dem Artikel „Was sind Dialer“ bei Network Secure, am 30. Dez. 2003 unter dem Link: www.network-secure.de/index.php erschienen ist.

„…

Unter dem Regelwerk wurde folgendes definiert:

Inhalte werden nicht angeboten, wenn sie gegen folgende Gesetze und Regeln verstoßen:

- § 130 StGB (Volksverhetzung)
- § 130 a StGB (Anleitung zu Straftaten)
- § 131 Abs.1 StGB (Gewaltdarstellung)
- § 86 StGB (Verbreitung von Propagandamitteln verfassungswidriger Organisationen)
- § 87 StGB (Agententätigkeit zu Sabotagezwecken)
- § 184 StGB (Verbreitung pornographischen Schriften)
- §§ 29 ff. Betäubungsmittelgesetz
- §§ 284, 286 StGB (unerlaubte Veranstaltung eines Glücksspiels/ -einer Lotterie und einer Ausspielung)

Telefonmehrwertdienste dürfen nicht für Abwehrmaßnahmen benutzt werden. Die Nutzung eines Premium-Dienstes ist nicht zulässig, wenn Angebote nicht existieren oder ein Angebot vorgetäuscht wird.

Im Bereich „Kinder- und Jugendschutz“ dürfen folgende Gesetze nicht umgangen werden:

a. gemäß § 184 Abs.1 StGB (Verbreitung pornographischer Schriften)
b. gemäß §§ 3-6 i.V.m. § 21 GjS
c. gemäß § 8 Abs. 1 Ziffer 2-4 MDStV

Die Benutzung eines Einwahl-Dialers muss durch geeignete Maßnahmen vor unberechtigter Benutzung von Kindern und Jugendlichen geschützt sein. Die Anbieter weisen Benutzer unmissverständlich auf diese Möglichkeiten hin.

…“

Wenn sich der Dialer-Anbieter konform an das oben genannte Regelwerk des Freiwilligen-Selbstkontrolle-Telefonmehrwertdienste“ e. V. hält muss sich der Endbenutzer als nächsten Schritt, die vom Unternehmen angebotene Dialer Software unter die Lupe nehmen. Hierfür gelten gesetzliche Voraussetzungen und Merkmale, die im nächsten Abschnitt näher erläutert werden.

3.1.3 Erkennung von legaler Dialer-Software

Bei einem Unternehmen das sich an das oben genannte Regelwerk hält, kann sich der Endbenutzer fast schon in Sicherheit wiegen, dass die Einwahl per Dialer mit „Rechten Dingen“ zugeht. Es bleibt nur noch die Frage zu klären, wie es mit der einzusetzenden Dialer-Software aussieht. Bei den Einwahlprogrammen gab es noch vor einiger Zeit große Lücken in den Gesetzestexten, was sich aber verändert hat. Denn der Gesetzgeber stellte diesen Mangel fest und verankerte daraufhin gesetzliche Bestimmungen für das Layout der Dialer-Software.

Diese Voraussetzungen und Merkmale muss eine legale Dialer-Software von Gesetzeswegen in Deutschland seit dem 15. August 2003 erfüllen:

- Das Einwahlprogramm muss bei der Regulierungsbehörde für Telekommunikation und Post registriert sein (siehe auch Internetverweise am Ende dieser Seite). Aber: Die Registrierung beruht auf (schriftlichen) Zusagen der Anbieter. Die Behörde prüft die Dialer nur stichprobenartig und bei einem Verdacht.
- Der Aufruf des Mehrwertdienstes darf nur über die Nummer 09009 erfolgen
- Download, Installation und Verbindung dürfen erst nach eindeutiger Zustimmung des Anwenders erfolgen. Genauer gesagt: Jeder dieser Schritte muss durch die Eingabe von "OK" bestätigt werden, einfach ("Ja, weiter") klicken reicht nicht aus.
- Die Nutzungsbedingungen des Einwahlprogramms müssen vollständig einsehbar, deutschsprachig und zum abspeichern sein.
- Schon beim Download des Zugangsprogramms muss in Textform deutlich erklärt werden, dass es hier um den Download, die Installation und Nutzung eines Einwahlprogramms geht.
- Alle Fenster müssen eine "Abbrechen"-Schaltfläche enthalten. Wird darauf gedrückt, muss das aktive Fenster geschlossen, die Verbindung getrennt und alle weiteren Aktionen beendet werden. Danach dürfen keine weiteren Fenster aktiv werden.
- Informationen und Zustimmungserklärung müssen mindestens in einer 10-Punkt-Schriftgröße dargestellt werden. Der Text muss durch Farbe und Kontrast deutlich erkennbar sein.
- Das Einwahlprogramm muss sich dem Benutzer klar zu erkennen geben. Eine Umschreibung, etwa als "Kostenloses Zugangstool", ist also nicht zulässig.
- Die Version des Programms muss klar zu erkennen sein.
- Die Rufnummer des Mehrwertdienstes muss klar und deutlich zu sehen sein.
- Die Vorgehensweise und Wirkung des Programms muss dem Benutzer kostenlos zur Verfügung gestellt werden.
- Der Dialer darf weder Sicherheitseinstellungen noch die Funktionsweise anderer Programme beeinträchtigen noch dauerhaft verändern, also auch nicht die des Browsers.
- Der Dialer darf keinerlei Schnüffel-Programme (Spyware) oder schädigende Funktionen (Trojaner, Wurm o.ä.) enthalten.
- Auf Wunsch des Nutzers muss ein installierter Dialer ohne besondere Fachkenntnisse, dauerhaft, automatisch, kostenlos und vollständig löschbar sein.
- Der so genannte "Hashwert", ein digitaler Fingerabdruck, muss dem Nutzer bekannt gegeben werden. Der Hashwert wird anhand des Programm-Codes des Einwahlprogramms berechnet und in der Dialer-Datenbank der Regulierungsbehörde für Telekommunikation und Post gespeichert. In der Datenbank der Behörde lässt sich mit Hilfe des Hashwerts (oder der Rufnummer) prüfen, ob der Dialer registriert ist und welcher Provider sich dahinter verbirgt.

Bei dem Dienstleistungsunternehmen P2P.AG handelt es sich um ein seriöses Filesharing-Unternehmen, das als legaler Dialer-Anbieter auftritt und das Regelwerk des „Freiwilligen-Selbstkontrolle-Telefonmehrwertdienste“ e. V. akzeptiert. Des Weiteren stellt P2P.AG seinen Kunden die unten abgebildete Dialer-Software zur Verfügung, die alle gesetzlichen Voraussetzungen des deutschen Staates erfüllt.

Abbildung in dieser Leseprobe nicht enthalten

Abb.2: Dialer-Software von P2P

Wenn sich alle Software- und Dienstleistungsunternehmen, die „ihren Kunden“ Dialer-Software anbieten an die erlassenen Gesetze und das Regelwerk halten würden, wäre schon ein großer Beitrag zur Internetsicherheit und zur Vermeidung von Kostenfallen beigetragen, jedoch ist das heutzutage immer noch nicht die Regel. Darum gilt weiterhin das Motto:

Abbildung in dieser Leseprobe nicht enthalten

Im folgenden Kapitel wird näher erläutert, welche Tricks die dubiosen Dialer einsetzen um auf den Rechner zu gelangen und welche illegalen Formen es gibt. Weiterhin wird beschrieben, mit welchen Kosten der Geschädigte im Schadensfall rechnen muss und wie er den dubiosen Dialer erkennen kann.

3.2 Dubiose Dialer

Dialer sind eine der zahlreichen Zahlungsmethoden im Internet. Über sie können kostenpflichtige Inhalte abgerufen werden, die dann bequem über die Telefonrechnung abgerechnet werden.

Die dubiosen Dialer stellen eine erhebliche Gefahr dar. Dann nämlich, wenn sie als automatisiertes Wahlprogramm heimlich bzw. ohne ausdrücklichen Wunsch des Internetsurfers den Rechner über teure 0190 oder 0900 Nummern mit dem Internet verbinden oder wenn der Nutzer nicht bzw. nicht ausreichend auf die entstehenden Kosten hingewiesen wird.

Zwar wurde die gesetzliche Grundlage für Einwahlprogramme durch das neue Mehrwertdienste-Gesetz für Verbraucher verbessert, jedoch sind die Gefahren und Probleme durch Dialer bei weitem noch nicht ausgeräumt.

3.2.1 Formen der illegalen Dialer Software

Es gibt zurzeit zwei unterschiedliche Formen von illegaler Dialer-Software. Die eine Form von Dialern wurde für das PC-System entwickelt, sofort nach dem die dubiosen Anbieter auf die vielen Vorzüge der seriösen Dialer für den Endbenutzer aufmerksam geworden sind.

Die zweite Form der Dialer-Software ist ganz neu und beruht auf der Mobilfunktechnologie. Die Handy-Dialer wurden entwickelt, weil der PC-Dialer von der DSL-Technologie verdrängt wurde und damit nicht mehr die Wirkungskapazität aufweisen kann, wie noch vor einigen Jahren.

3.2.1.1 PC-Dialer

Das Auftauchen der ersten dubiosen PC-Dialer fand ca. im Jahre 1998-99 statt, in der Zeit, als die breite Bevölkerungsschicht das Internet für den Heimgebrauch entdeckte und das Modem oder der ISDN-Anschluss zum Standard eines jeden PC-Benutzers gehörte.

Die unseriöse Dialer-Software basiert auf der gleichen Technologie, wie der seriöse Dialer. Bei illegalen Einwahlprogrammen ist meistens der Unterschied darin zu finden, dass sie sich zu extrem teuren 0190/0900 Nummern einwählen und diese dem ahnungslosen Benutzer verborgen bleiben. Die Einwahlnummern wurden von den unseriösen Dialer-Anbietern fest in die Dialer-Software implementiert, was zu ungewöhnlich hohen Telefonrechnungen führen kann. Des Weiteren arbeiten die unseriösen Dialer ziemlich automatisiert.

[...]

Details

Seiten
36
Jahr
2006
ISBN (eBook)
9783638606042
ISBN (Buch)
9783638672542
Dateigröße
890 KB
Sprache
Deutsch
Katalognummer
v68023
Institution / Hochschule
Hochschule Karlsruhe - Technik und Wirtschaft – Informatik
Note
1,3
Schlagworte
Dialer Seminar

Autor

Teilen

Zurück

Titel: Arten der Dialer-Software und Möglichkeiten des Schutzes vor unerwünschten Dialern