Call ID Spoofing – gefälschte Rufnummern und Anrufkennungen erkennen und verhindern

Call ID Spoofing – gefälschte Rufnummern und Anrufkennungen erkennen und verhindern – Deutsche Verbraucher kennen das Problem, dass ein Anruf auf dem Display erscheint, man aber bei einem Rückruf nur ziemlich überraschte Nutzer erreicht, die keinen Anruf getätigt haben. Umgekehrt gibt es Verbraucher, die Rückrufe erhalten von anderen Nutzern, die sie angeblich angerufen haben.

Hintergrund hinter solchen Vorkommnissen sind oft gefälschte Rufnummern. Der Anrufer nutzt dabei ein fremde Rufnummer als Displaykennung. Die im Display beim Angerufenen angezeigte Rufnummer ist daher nicht die echte Rufnummern. Diese Vorgehensweise wird Call ID Spoofing (manmal auch Caller ID Spoofing) oder auch Anrufer-Spoofing genannt und steht für alle Fälle, in denen die eigene Rufnummer verschleiert wird.

In diesem Artikel wollen wir die Hintergründe zu solchen Betrugsversuchen erklären und auch zeigen, wie man sich davor schützen kann.

Was ist Call ID Spoofing

Call ID Spoofing ist generell die Verschleierung der eigenen Rufnummer. Dabei geht es nicht um die Unterdrückung der eigenen Rufnummern, sondern um die Anzeige einer fremden Rufnummer beim eigenen Anruf. Es gibt durchaus Business-Cases für so ein Spoofing (etwa bei Sekretariatsservices) aber in vielen Fällen wird Anruf-Spoofing beim Spam-Anrufen und auch bei Betrugsversuchen am Telefon eingesetzt. Mittlerweile gibt es auch Erpressungsversuche, bei denen Unternehmen Geld (Bitcoin) bezahlen sollen, sonst würde man mit der eigenen Rufnummer Kunden belästigen.

Leider ist es vergleichsweise einfach, Rufnummern vorzutäuschen. Die Bundesnetzagentur schreibt selbst dazu:

Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.

Mit dem Aufsetzen einer Rufnummer wird beabsichtigt, die wahre Identität des Anrufers zu verschleiern. Anrufe mit gefälschten Absenderinformationen haben dabei nach den Erfahrungen der Bundesnetzagentur durchaus unterschiedliche Hintergründe – die Bandbreite reicht von harmlosen, sogenannten „Spaßanrufen“ bis hin zu kriminell motivierten Anrufen, für deren Aufklärung die Strafverfolgungsbehörden zuständig sind. Verbraucherinnen und Verbraucher sollten daher bei einem entsprechenden Verdacht in jedem Fall zunächst die zuständige Polizeidienststelle kontaktieren.

Falsche Rufnummern werden dabei nicht nur bei Anrufen eingesetzt, sondern auch bei WhatsApp und generell bei Messengerdiensten werden oft anonyme oder gefälschte Rufnummer kommuniziert. Auch SMS können auf diese Weise von manipulierten Rufnummern kommen.

Generell gibt es beim Call ID Spoofing zwei Szenarien, in denen Nutzer betroffen sind:

  • Man wird mit einer manipulierten Rufnummer angerufen und dann wird versucht, einen Vertragsabschluss zu erreichen oder es wird Zugriff auf den eigenen Rechner versucht zu bekommen. Das Spoofing wird dann oft eingesetzt, um die eigene Rufnummer zu verschleiern und so eine Strafverfolgung schwieriger zu machen und anderer Seite das Vertrauen in den Anruf zu erhöhen, in dem man deutsche und regionale Vorwahlen nutzt. Vor allem bei sogenannten Schockanrufen und dem Enkeltrick wird dies gerne genutzt. Auch bei angeblichen Anrufen von der Polizei (die natürlich damit nichts zu tun hat) wird gerne eine gefälschte Rufnummer genutzt.
  • Die eigene Rufnummer wird für manipulierte Anrufe missbraucht. Dann erhalten Angerufene Calls mit der eigenen Rufnummer und man wird dann oft zurückgerufen. Das kann sehr nervig sein und auch viel Zeit kosten.

Mittlerweile gibt es einige technische Regelungen, die Call-ID Spoofing schwerer machen sollen. Anrufe aus dem Ausland dürfen mittlerweile nicht mehr mit einer deutschen Rufnummer angezeigt werden, auch die Nutzung von zentralen Notrufdiensten wie 110 und 112 dürfen nicht mehr verwendet werden. Das gilt auch für die Nutzung von 0900 Rufnummern als Rufnummernkennung. Die beliebte Methode, Rufnummer aus dem Ausland mit Vorwahlen 0043, 0039 oder 0090 mit deutschen Vorwahlen zu tarnen, geht damit erfreulicherweise nicht mehr.

Einige Anbieter haben mittlerweile auf die neuen Vorgaben reagiert und nutzen für Anrufe aus dem Ausland keine deutschen Nummern mehr, sondern Vorwahlen von bekannten Länderr und Städten. So gab es beispielsweise Anrufe, die angeblich aus New York kamen, aber in wirklich aus einem Call Center in der Türkei stammten. Call ID Spoofing ist also weiter ein Problem und auch weiter möglich, nur nicht mehr in allen Fällen.

So erkennt man, ob die eigene Rufnummer von Call ID Spoofing betroffen ist

Wir die eigene Rufnummer bei Call ID Spoofing missbraucht, erkennt man dies sehr einfach an vielen Rückrufen, die plötzlich auftauchen und nachfragen, warum man angerufen hat. Das ist ein sicheres Zeichen dafür, dass die eigene Rufnummer für Anruf-Verschleierungen missbraucht wurde.

Die Bundesnetzagentur schreibt dazu:

Werden real existierende Rufnummern bei Anrufen aufgesetzt, kommt es vor, dass der wahre Nummerninhaber vermeintliche Rückrufe auf seinen Anschluss erhält. Dies geschieht z. B. dann, wenn die real existierende Rufnummer (widerrechtlich) etwa im Rahmen einer Werbekampagne als Absenderrufnummer genutzt wird, bei der z. B. über einen Telefonie-Dialer eine Vielzahl von Menschen unter Anzeige dieser Rufnummer angerufen wird. Wird der Anruf nicht angenommen, taucht die Rufnummer in der Liste der entgangenen Anrufe auf. Rufen die Betroffenen zurück, erreichen sie den tatsächlichen Rufnummerninhaber, auch wenn dieser mit den Anrufen nichts zu tun hat. […] Je nach Anzahl der abgesetzten Anrufe kann es in der Folge zu erheblichen Beeinträchtigungen des tatsächlichen Anschlussinhabers durch vermeintliche Rückrufe kommen.

Manipulierte Rufnummern kann man leider als Angerufener nur schwer erkennen. Auch Spamfilter und Spam-Apps helfen wenig, da die angezeigte Rufnummer meistens nicht verdächtig ist und daher durchgestellt wird. Man kann lediglich bei bestimmten Vorwahlen und Rufnummern, die nicht für Anrufe genutzt werden, erkennen, dass es sich um eine manipulierte Rufnummer handelt.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Schutz gegen Call ID Spoofing und Hilfe für Betroffene

Aufgrund der technische Regelungen kann man sich aktuell recht wenig gegen Anruf mit manipulierten Rufnummern schützen und auch einen Schutz gegen die Verwendung der eigenen Rufnummern bei manipulierten Calls gibt es kaum. Man kann die eigene Rufnummer nur geheim halten, um die Gefahr gering zu halten. Das ist aber beispielsweise bei Unternehmen mit öffentlichen Support-Rufnummern keine wirkliche Hilfe und ab und an werden auch Zufallsnummern genutzt – das kann dann mit etwas Pech auch die eigene Rufnummer sein.

Die Telekom gibt generell folgende Tipps für Betroffene:

  • Wenn Sie am Telefon dazu aufgefordert werden, sensible oder private Daten herauszugeben, tun Sie das nicht. Auch nicht über die Tastatur, um beispielsweise eine PIN einzugeben.
  • Seien Sie immer misstrauisch, wenn ein Anrufer von Ihnen Personalien, Bankdaten, PIN/TAN oder Zugangsdaten erfragt. 
  • Fragen Sie den Anrufer nach seinem Namen, der offiziellen Firmenbezeichnung und seiner Erreichbarkeit. Oftmals endet das Gespräch dann bereits an dieser Stelle. 
  • Lehnen Sie ab, wenn der Anrufer Ihnen wegen eines technischen Problems eine Fernwartungssoftware für Ihren Rechner installieren möchte. 
  • Es ist durchaus möglich, dass ein Call-Center im Auftrag eines großen Unternehmens einmal Daten mit Ihnen abgleichen will. Sie werden dabei aber nie zur Herausgabe von sensiblen Informationen aufgefordert oder zur Überweisung von offenen Rechnungen. Wenn Sie misstrauisch sind, rufen Sie das Unternehmen über eine im Internet angezeigte Hotline-Nummer an, um das Anliegen zu verifizieren. Nutzen Sie nicht die Nummer, die auf Ihrem Telefon angezeigt wird.
  • Generell sollten Sie in der Öffentlichkeit Gespräche vermeiden, in denen Sie sensible Daten nennen. Denn damit liefern Sie Betrügern unnötig Material für solche Attacken.

Mittlerweile kann die Bundesnetzagentur aber in solchen Fällen aktiv werden und bei den Anbietern Auskünfte zum Anruf einholen. Das Call ID Spoofing betrifft nur den Angerufenen selbst, der Telekommunikationsanbieter sieht dagegen die echte Rufnummer und kann daher den echten Anrufer bestimmen. Diese Daten kann die Bundesnetzagentur abfragen. So ist sie befugt, bei den Anbietern, die die jeweilige Telefonverbindung realisiert haben, Auskunft über die Rufnummer, von der der Anruf ausging sowie über für die Verfolgung erforderliche personenbezogenen Daten (wie Name und ladungsfähige Anschrift des Nummerninhabers) zu verlangen.

Allerdings ist auch das oft eine Sackgasse, da es Rufnummer im Ausland sind, die für das Spoofing genutzt werden oder VoIP Rufnummern aus dem Netz. Generell sollte man aber als Betroffener diese Möglichkeit auf jeden Fall nutzen. Diese Daten sind auch für die Polizei recht wichtig und hilfreich um weitergehende Ermittlung anstellen zu können. Die entsprechende Anrufe kann hier gestellt werden:

VIDEO Caller ID Spooling von falschen Polizisten

Kann man gefälschte Rufnummern und Anrufe erkennen?

Es gibt verschiedene Anzeichen, die darauf hindeuten können, dass eine Rufnummer gefälscht ist:

1. Unbekannte Nummer:

  • Wenn Sie die Nummer nicht kennen, ist es wahrscheinlich, dass es sich um einen Spam-Anruf oder einen Betrugsversuch handelt.

2. Ungewöhnliche Vorwahl:

  • Achten Sie auf die Vorwahl der angezeigten Nummer. Kommt Ihnen diese bekannt vor? Ist sie aus Ihrer Region oder aus einem anderen Land? Ungewöhnliche Vorwahlen können ein Hinweis auf Spoofing sein.

3. Roboterstimme:

  • Hören Sie bei Anrufbeantwortern oder während des Gesprächs auf eine Roboterstimme. Betrüger verwenden häufig automatisierte Systeme, um Anrufe in Massen zu tätigen.

4. Misstrauische Anrufer:

  • Seien Sie skeptisch, wenn der Anrufer:
    • Sie unter Druck setzt, sofort zu handeln.
    • Sie nach persönlichen Daten fragt, wie z. B. Bankkontoinformationen oder Passwörter.
    • Ihnen Geld oder andere Gegenleistungen anbietet, die zu gut klingen, um wahr zu sein.

5. Rückrufversuch:

  • Wenn Sie Zweifel an der Echtheit der Nummer haben, rufen Sie nicht zurück. Betrüger können die Rückrufnummer manipulieren, um Sie zu einer teuren Hotline zu leiten.


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!




Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Schreibe einen Kommentar