Call-ID Spoofing – so fälschen Betrüger die angezeigte Rufnummer

Call-ID Spoofing – so fälschen Betrüger die angezeigte Rufnummer – Immer wieder Beschwerden sich Verbraucher, dass sie Anrufe erhalten, bei denen offensichtlich eine gefälschte Rufnummer genutzt wurde. Rückrufe bringen dann oft eine Fehlermeldung, dass diese Rufnummer gar nicht bekannt wäre oder es werden bekannte Rufnummer wie die 19222 oder sogar die 110 und 112 (mittlerweile erfreulicherweise nicht mehr möglich) als Absenderkennung genutzt.

Dann kann man recht sicher sein, dass die angezeigte Rufnummer manipuliert wurde in die Technik, die hinter solchen Veränderungen steht, wird in der Regel als Call ID Spoofing bezeichnet, also als eine Manipulation oder Verschleierung der Call ID des Anrufers.

Die Sicherheitsexperten von McAfee schreiben zu den Hintergründen der Manipulation der angezeigten Rufnummer:

Anruf-Spoofing (“Call ID Spoofing”) liegt vor, wenn der Anrufer absichtlich eine falsche Anrufer-ID verwendet. Das meiste Spoofing erfolgt über einen VoIP-Dienst (Voice over Internet Protocol) oder ein IP-Telefon, das Anrufe mithilfe von VoIP über das Internet überträgt. VoIP-Benutzer können bei der Einrichtung ihres Kontos in der Regel ihre bevorzugte Nummer bzw. ihren bevorzugten Namen wählen, die oder der als Anrufer-ID angezeigt werden soll.

Einige Anbieter bieten sogar Spoofing-Dienste an, die wie eine Prepaid-Telefonkarte funktionieren. Die Kunden zahlen für einen PIN-Code, den sie beim Anruf bei ihrem Anbieter verwenden und mit dem sie sowohl die Zielnummer, die sie anrufen möchten, als auch die Nummer, die auf dem Display des Empfängers erscheinen soll, auswählen können.

Wir verzichten an dieser Stelle auf eine genauere Beschreibung der Detail zur Manipulierung der eigenen Rufnummer um nicht noch mehr solcher Fälle zu generieren. Man sollte aber im Hinterkopf behalten, dass eine Rufnummer ohne größeres technisches Know-How veränderbar ist und daher kommen Fälle von manipulierten Absender-Rufnummern immer wieder vor. Vor allem bei Spam und Betrugsversuchen sollte man immer davon ausgehen, dass die genutzte Rufnummer verschleiert wurde, damit eine Nachverfolgbarkeit nicht mehr so einfach ist.

Rufnummer verschleiern - Call ID Spoofing
Rufnummer verschleiern – Call ID Spoofing

Man kann dazu sehr sicher davon ausgehen, dass solche manipulierten Rufnummern nicht ohne Grund genutzt werden. In der Regel stehen betrügerische Absichten dahinter, wenn Anrufer dazu übergehen, ihre Rufnummer zu tarnen. Dann werden häufig Ping-Calls geführt oder SMS bzw. Messenger Spam verschickt ober es gibt unerlaubte Werbeanrufe oder Schockanrufe.

Es gibt aber durchaus auch legale Formen der Rufnummern-Änderung, etwa wenn ein Büroservice für Unternehmen Anrufe entgegen nimmt oder selbst anruft. In dem Fall muss aber ein Nutzungsvertrag vorliegen und solche Fälle sind eher die Ausnahme.

Call ID Spoofing hat auch nichts damit zu tun, dass eine private Rufnummer angezeigt wird. Dies kann der Anrufende selbst so einstellen. Die Übertragung der Rufnummer ist in solchen Fällen einfach deaktiviert. Bei Spoofing wird dagegen eine andere Rufnummer angezeigt (die es oft gar nicht gibt).

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Einige Rufnummern mittlerweile als Call ID gesperrt

Durch die Regulierung der Netze sind mittlerweile bestimmte Rufnummern nicht mehr als Call ID nutzbar. Die Netzbetreiber lehnen solche Calls direkt ab, wenn dabei bestimmte offizielle Rufnummern wie die 110 oder 112 als Absenderkennung genutzt werden. Die Bundesnetzagentur schreibt beispielsweise:

Bei Erhalt eines Anrufs unter Anzeige der 110 sollten Sie daher umgehend die Strafverfolgungsbehörden, z. B. die örtliche Polizeidienststelle kontaktieren.
Ab dem 1.12.2022 müssen Anrufe, die trotz des gesetzlichen Verbots die Notrufnummer 110 als Absenderinformation signalisieren, abgebrochen werden. Anrufe unter Anzeige der 110 sollten ab diesem Zeitpunkt nicht mehr vorkommen.

Allerdings ist dies noch recht neu, es kann in der Vergangenheit durchaus passiert sein, dass Calls mit dieser Kennung durchgestellt wurden. Mittlerweile darf das aber nicht mehr passierten. Manipulierte Anrufen mit 110 und 112 sollten daher nicht mehr vorkommen.

Auch manipulierte Call IDs können zurück verfolgt werden

Die gute Nachricht: Call IDs lassen sich nur gegenüber dem Empfänger verschleiern. Die Netzbetreiber und auch die Mobilfunk-Anbieter sehen sowohl die korrekte Absender-Nummer als auch die manipulierte Call ID und speichern diese auch. Daher können auch solche Anrufe im Bedarfsfall zu einer richtigen Nummer zurückverfolgt werden. In schweren Fällen kann so auch die Strafverfolgung die Arbeit aufnehmen und die richtigen Anrufer hinter eine Spoofing ID ermitteln.

Die Bundesnetzagentur hat mittlerweile die entsprechende Rechte um solche Anrufe zu verfolgen und schreibt selbst dazu:

Die Bundesnetzagentur kann seit dem 1.12.2021 unter bestimmten Voraussetzungen Maßnahmen zur Ermittlung des Verantwortlichen ergreifen. So ist sie befugt, bei den Anbietern, die die jeweilige Telefonverbindung realisiert haben, Auskunft über die Rufnummer, von der der Anruf ausging sowie über für die Verfolgung erforderliche personenbezogenen Daten (wie Name und ladungsfähige Anschrift des Nummerninhabers) zu verlangen. Die Bundesnetzagentur selbst verfügt nicht über derartige Informationen, da sie an der Herstellung von Telefonverbindungen nicht beteiligt ist.

Aufgrund der geltenden Speicherfristen sind Verbindungsdaten allerdings in der Regel nur für einen kurzen Zeitraum, d. h. für wenige Tage nach dem Anruf, überhaupt bei den Telekommunikationsanbietern vorhanden.

Für die Nachverfolgung einer Rufnummer sollte man auf jeden Fall schnell handeln und so viele Daten wie möglich zum Anruf sammeln und der Bundesnetzagentur zur Verfügung stellen.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Gesetzliche Grundlagen gegen Call ID Spoofing

HINWEIS: Früher waren diese Regelungen in §66 TKG festgeschrieben, mit der Umstellung des Telekommunikationsgesetzes 2021 wurden die Regelungen in §120 verschoben.

Telekommunikationsgesetz § 120 Rufnummernübermittlung

(1) Anbieter von öffentlich zugänglichen nummerngebundenen interpersonellen Telekommunikationsdiensten, die Endnutzern den Aufbau von abgehenden Verbindungen ermöglichen, müssen sicherstellen, dass beim Verbindungsaufbau als Rufnummer des Anrufers eine vollständige national signifikante Rufnummer des deutschen Nummernraums übermittelt und als solche gekennzeichnet wird. Die Rufnummer muss dem Endnutzer für den Dienst zugeteilt sein, im Rahmen dessen die Verbindung aufgebaut wird. Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen nicht als Rufnummer des Anrufers übermittelt werden. Andere an der Verbindung beteiligte Anbieter dürfen übermittelte Rufnummern nicht verändern.

(2) Endnutzer dürfen zusätzliche Rufnummern nur aufsetzen und in das öffentliche Telekommunikationsnetz übermitteln, wenn sie ein Nutzungsrecht an der entsprechenden Rufnummer haben und es sich um eine Rufnummer des deutschen Nummernraums handelt. Abweichend von Satz 1 darf im Falle einer Rufumleitung als zusätzliche Rufnummer die übermittelte und angezeigte Rufnummer des Anrufers aufgesetzt werden. Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 dürfen von Endnutzern nicht als zusätzliche Rufnummer aufgesetzt und in das öffentliche Telekommunikationsnetz übermittelt werden. Die Bundesnetzagentur kann nach Anhörung der betroffenen Fachkreise und Verbraucherverbände Voraussetzungen festlegen, unter denen das Aufsetzen einer ausländischen Rufnummer abweichend von Satz 1 zulässig ist.

(3) Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass Rufnummern für Auskunftsdienste, Massenverkehrsdienste oder Premium-Dienste, Nummern für Kurzwahldienste sowie die Notrufnummern 110 und 112 nicht als Rufnummer des Anrufers übermittelt und angezeigt werden. Sie haben Verbindungen, bei denen als Rufnummer des Anrufers Rufnummern nach Satz 1 übermittelt und angezeigt werden, abzubrechen.

(4) 1Sämtliche an der Verbindung beteiligte Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen sicherstellen, dass als Rufnummer des Anrufers nur dann eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, wenn die Verbindung aus dem öffentlichen deutschen Telefonnetz übergeben wird. 2Wird eine Verbindung, bei der eine national signifikante Rufnummer des deutschen Nummernraums angezeigt wird, aus dem ausländischen Telefonnetz übergeben, haben die Anbieter sicherzustellen, dass netzintern der Eintrittsweg der Verbindung in das deutsche Netz eindeutig gekennzeichnet wird; die Rufnummernanzeige ist zu unterdrücken. Ausgenommen von Satz 1 ist das internationale Roaming im Mobilfunk. Angerufene müssen die Möglichkeit haben, Anrufe mit unterdrückter Rufnummernanzeige auf einfache Weise und unentgeltlich abzuweisen.

(5) Absatz 1 gilt entsprechend für Anbieter nummerngebundener interpersoneller Telekommunikationsdienste bei der Übertragung von Textnachrichten über das öffentliche Telekommunikationsnetz. Abweichend von Satz 1 sind Nummern für Kurzwahldienste sowie alphanumerische Absenderkennungen zulässig, wenn der Absender für den Empfänger hierüber eindeutig identifizierbar ist und hierüber keine zweiseitige Kommunikation ermöglicht wird.

Diesen Artikel bewerten
[Total: 0 Average: 0]

Schreibe einen Kommentar