Call ID Spoofing – gefälschte Rufnummern und Anrufkennungen erkennen und verhindern – Deutsche Verbraucher kennen das Problem, dass ein Anruf auf dem Display erscheint, man aber bei einem Rückruf nur ziemlich überraschte Nutzer erreicht, die keinen Anruf getätigt haben. Umgekehrt gibt es Verbraucher, die Rückrufe erhalten von anderen Nutzern, die sie angeblich angerufen haben.
Hintergrund hinter solchen Vorkommnissen sind oft gefälschte Rufnummern. Der Anrufer nutzt dabei ein fremde Rufnummer als Displaykennung. Die im Display beim Angerufenen angezeigte Rufnummer ist daher nicht die echte Rufnummern. Diese Vorgehensweise wird Call ID Spoofing oder auch Anrufer-Spoofing genannt und steht für alle Fälle, in denen die eigene Rufnummer verschleiert wird.
In diesem Artikel wollen wir die Hintergründe zu solchen Betrugsversuchen erklären und auch zeigen, wie man sich davor schützen kann.
Was ist Call ID Spoofing
Call ID Spoofing ist generell die Verschleierung der eigenen Rufnummer. Dabei geht es nicht um die Unterdrückung der eigenen Rufnummern, sondern um die Anzeige einer fremden Rufnummer beim eigenen Anruf. Es gibt durchaus Business-Cases für so ein Spoofing (etwa bei Sekretariatsservices) aber in vielen Fällen wird Anruf-Spoofing beim Spam-Anrufen und auch bei Betrugsversuchen am Telefon eingesetzt. Mittlerweile gibt es auch Erpressungsversuche, bei denen Unternehmen Geld (Bitcoin) bezahlen sollen, sonst würde man mit der eigenen Rufnummer Kunden belästigen.
Leider ist es vergleichsweise einfach, Rufnummern vorzutäuschen. Die Bundesnetzagentur schreibt selbst dazu:
Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.
Mit dem Aufsetzen einer Rufnummer wird beabsichtigt, die wahre Identität des Anrufers zu verschleiern. Anrufe mit gefälschten Absenderinformationen haben dabei nach den Erfahrungen der Bundesnetzagentur durchaus unterschiedliche Hintergründe – die Bandbreite reicht von harmlosen, sogenannten „Spaßanrufen“ bis hin zu kriminell motivierten Anrufen, für deren Aufklärung die Strafverfolgungsbehörden zuständig sind. Verbraucherinnen und Verbraucher sollten daher bei einem entsprechenden Verdacht in jedem Fall zunächst die zuständige Polizeidienststelle kontaktieren.
Generell gibt es beim Call ID Spoofing zwei Szenarien, in denen Nutzer betroffen sind:
- Man wird mit einer manipulierten Rufnummer angerufen und dann wird versucht, einen Vertragsabschluss zu erreichen oder es wird Zugriff auf den eigenen Rechner versucht zu bekommen. Das Spoofing wird dann oft eingesetzt, um die eigene Rufnummer zu verschleiern und so eine Strafverfolgung schwieriger zu machen und anderer Seite das Vertrauen in den Anruf zu erhöhen, in dem man deutsche und regionale Vorwahlen nutzt. Vor allem bei sogenannten Schockanrufen wird dies gerne genutzt.
- Die eigene Rufnummer wird für manipulierte Anrufe missbraucht. Dann erhalten Angerufene Calls mit der eigenen Rufnummer und man wird dann oft zurückgerufen. Das kann sehr nervig sein und auch viel Zeit kosten.
Mittlerweile gibt es einige technische Regelungen, die Call-ID Spoofing schwerer machen sollen. Anrufe aus dem Ausland dürfen mittlerweile nicht mehr mit einer deutschen Rufnummer angezeigt werden, auch die Nutzung von zentralen Notrufdiensten wie 110 und 112 dürfen nicht mehr verwendet werden. Das gilt auch für die Nutzung von 0900 Rufnummern als Rufnummernkennung. Die beliebte Methode, Rufnummer aus dem Ausland mit Vorwahlen 0043, 0039 oder 0090 mit deutschen Vorwahlen zu tarnen, geht damit erfreulicherweise nicht mehr.
Einige Anbieter haben mittlerweile auf die neuen Vorgaben reagiert und nutzen für Anrufe aus dem Ausland keine deutschen Nummern mehr, sondern Vorwahlen von bekannten Ländenr und Städten. So gab es beispielsweise Anrufe, die angeblich aus New York kamen, aber in wirklich aus einem Call Center in der Türkei stammten. Call ID Spoofing ist also weiter ein Problem und auch weiter möglich, nur nicht mehr in allen Fällen.
So erkennt man, ob die eigene Rufnummer von Call ID Spoofing betroffen ist
Wir die eigene Rufnummer bei Call ID Spoofing missbraucht, erkennt man dies sehr einfach an vielen Rückrufen, die plötzlich auftauchen und nachfragen, warum man angerufen hat. Das ist ein sicheres Zeichen dafür, dass die eigene Rufnummer für Anruf-Verschleierungen missbraucht wurde.
Die Bundesnetzagentur schreibt dazu:
Werden real existierende Rufnummern bei Anrufen aufgesetzt, kommt es vor, dass der wahre Nummerninhaber vermeintliche Rückrufe auf seinen Anschluss erhält. Dies geschieht z. B. dann, wenn die real existierende Rufnummer (widerrechtlich) etwa im Rahmen einer Werbekampagne als Absenderrufnummer genutzt wird, bei der z. B. über einen Telefonie-Dialer eine Vielzahl von Menschen unter Anzeige dieser Rufnummer angerufen wird. Wird der Anruf nicht angenommen, taucht die Rufnummer in der Liste der entgangenen Anrufe auf. Rufen die Betroffenen zurück, erreichen sie den tatsächlichen Rufnummerninhaber, auch wenn dieser mit den Anrufen nichts zu tun hat. […] Je nach Anzahl der abgesetzten Anrufe kann es in der Folge zu erheblichen Beeinträchtigungen des tatsächlichen Anschlussinhabers durch vermeintliche Rückrufe kommen.
Manipulierte Rufnummern kann man leider als Angerufener nur schwer erkennen. Auch Spamfilter und Spam-Apps helfen wenig, da die angezeigte Rufnummer meistens nicht verdächtig ist und daher durchgestellt wird. Man kann lediglich bei bestimmten Vorwahlen und Rufnummern, die nicht für Anrufe genutzt werden, erkennen, dass es sich um eine manipulierte Rufnummer handelt.
TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren
Schutz gegen Call ID Spofing und Hilfe für Betroffene
Aufgrund der technische Regelungen kann man sich aktuell recht wenig gegen Anruf mit manipulierten Rufnummern schützen und auch einen Schutz gegen die Verwendung der eigenen Rufnummern bei manipulierten Calls gibt es kaum. Man kann die eigene Rufnummer nur geheim halten, um die Gefahr gering zu halten. Das ist aber beispielsweise bei Unternehmen mit öffentlichen Support-Rufnummern keine wirkliche Hilfe und ab und an werden auch Zufallsnummern genutzt – das kann dann mit etwas Pech auch die eigene Rufnummer sein.
Die Telekom gibt generell folgende Tipps für Betroffene:
- Wenn Sie am Telefon dazu aufgefordert werden, sensible oder private Daten herauszugeben, tun Sie das nicht. Auch nicht über die Tastatur, um beispielsweise eine PIN einzugeben.
- Seien Sie immer misstrauisch, wenn ein Anrufer von Ihnen Personalien, Bankdaten, PIN/TAN oder Zugangsdaten erfragt.
- Fragen Sie den Anrufer nach seinem Namen, der offiziellen Firmenbezeichnung und seiner Erreichbarkeit. Oftmals endet das Gespräch dann bereits an dieser Stelle.
- Lehnen Sie ab, wenn der Anrufer Ihnen wegen eines technischen Problems eine Fernwartungssoftware für Ihren Rechner installieren möchte.
- Es ist durchaus möglich, dass ein Call-Center im Auftrag eines großen Unternehmens einmal Daten mit Ihnen abgleichen will. Sie werden dabei aber nie zur Herausgabe von sensiblen Informationen aufgefordert oder zur Überweisung von offenen Rechnungen. Wenn Sie misstrauisch sind, rufen Sie das Unternehmen über eine im Internet angezeigte Hotline-Nummer an, um das Anliegen zu verifizieren. Nutzen Sie nicht die Nummer, die auf Ihrem Telefon angezeigt wird.
- Generell sollten Sie in der Öffentlichkeit Gespräche vermeiden, in denen Sie sensible Daten nennen. Denn damit liefern Sie Betrügern unnötig Material für solche Attacken.
Mittlerweile kann die Bundesnetzagentur aber in solchen Fällen aktiv werden und bei den Anbietern Auskünfte zum Anruf einholen. Das Call ID Spoofing betrifft nur den Angerufenen selbst, der Telekommunikationsanbieter sieht dagegen die echte Rufnummer und kann daher den echten Anrufer bestimmen. Diese Daten kann die Bundesnetzagentur abfragen. So ist sie befugt, bei den Anbietern, die die jeweilige Telefonverbindung realisiert haben, Auskunft über die Rufnummer, von der der Anruf ausging sowie über für die Verfolgung erforderliche personenbezogenen Daten (wie Name und ladungsfähige Anschrift des Nummerninhabers) zu verlangen.
Allerdings ist auch das oft eine Sackgasse, da es Rufnummer im Ausland sind, die für das Spoofing genutzt werden oder VoIP Rufnummern aus dem Netz. Generell sollte man aber als Betroffener diese Möglichkeit auf jeden Fall nutzen. Diese Daten sind auch für die Polizei recht wichtig und hilfreich um weitergehende Ermittlung anstellen zu können. Die entsprechende Anrufe kann hier gestellt werden:
Gesetzliche Rahmenbedingungen
Telekommunikationsgesetz (TKG) § 120 Rufnummernübermittlung
(1) Anbieter von öffentlich zugänglichen nummerngebundenen interpersonellen Telekommunikationsdiensten, die Endnutzern den Aufbau von abgehenden Verbindungen ermöglichen, müssen sicherstellen, dass beim Verbindungsaufbau als Rufnummer des Anrufers eine vollständige national signifikante Rufnummer des deutschen Nummernraums übermittelt und als solche gekennzeichnet wird. Die Rufnummer muss dem Endnutzer für den Dienst zugeteilt sein, im Rahmen dessen die Verbindung aufgebaut wird. Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen nicht als Rufnummer des Anrufers übermittelt werden. Andere an der Verbindung beteiligte Anbieter dürfen übermittelte Rufnummern nicht verändern.
(2) Endnutzer dürfen zusätzliche Rufnummern nur aufsetzen und in das öffentliche Telekommunikationsnetz übermitteln, wenn sie ein Nutzungsrecht an der entsprechenden Rufnummer haben und es sich um eine Rufnummer des deutschen Nummernraums handelt. Abweichend von Satz 1 darf im Falle einer Rufumleitung als zusätzliche Rufnummer die übermittelte und angezeigte Rufnummer des Anrufers aufgesetzt werden. Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen von Endnutzern nicht als zusätzliche Rufnummer aufgesetzt und in das öffentliche Telekommunikationsnetz übermittelt werden. Die Bundesnetzagentur kann nach Anhörung der betroffenen Fachkreise und Verbraucherverbände Voraussetzungen festlegen, unter denen das Aufsetzen einer ausländischen Rufnummer abweichend von Satz 1 zulässig ist.
(3) Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 nicht als Rufnummer des Anrufers übermittelt und angezeigt werden. Sie haben Verbindungen, bei denen als Rufnummer des Anrufers Rufnummern nach Satz 1 übermittelt und angezeigt werden, abzubrechen.
(4) Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass als Rufnummer des Anrufers nur dann eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, wenn die Verbindung aus dem öffentlichen deutschen Telefonnetz übergeben wird. Wird eine Verbindung, bei der eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, aus dem ausländischen Telefonnetz übergeben, haben die Anbieter sicherzustellen, dass netzintern der Eintrittsweg der Verbindung in das deutsche Netz eindeutig gekennzeichnet wird; die Rufnummernanzeige ist zu unterdrücken. Ausgenommen von Satz 1 ist das internationale Roaming im Mobilfunk. Angerufene müssen die Möglichkeit haben, Anrufe mit unterdrückter Rufnummernanzeige auf einfache Weise und unentgeltlich abzuweisen.
(5) Absatz 1 gilt entsprechend für Anbieter nummerngebundener interpersoneller Telekommunikationsdienste bei der Übertragung von Textnachrichten über das öffentliche Telekommunikationsnetz. Abweichend von Satz 1 sind Nummern für Kurzwahldienste sowie alphanumerische Absenderkennungen zulässig, wenn der Absender für den Empfänger hierüber eindeutig identifizierbar ist und hierüber keine zweiseitige Kommunikation ermöglicht wird.
Ich begleite die Entwicklungen im Bereich der Telekommunikation und des Mobilfunks bereits seit 2006 und schreibt regelmäßig zu den Theme Handytarife, Smartphones, Allnet Flat und zu den anderen Bereichen, die mit dem Mobilfunk zusammenhängen. Ziel ist es dabei die Verbraucher möglichst einfach und dennoch umfassend über die Produkte auf dem Markt zu informieren und vor allem die neuen Entwicklungen verständlich zu beschreiben. Bei Problemen oder Fragen – einfach die Kommentare nutzen oder micht direkt anschreiben. Mehr zu mir: Wer schreibt hier?