Site icon Emsisoft | Sicherheitsblog

Die Dialer-Problematik im Detail

Grundwissen

Was sind Dialer?

Dialer sind kleine Programme, die auf dem Rechner einen neuen Internetzugang einrichten. Nach dem Download und der Installation auf dem PC wählt sich der Dialer über das Modem oder die ISDN-Karte ins Internet ein. Eine zu dieser Zeit bereits bestehende Internetverbindung wird in der Regel zuvor getrennt. Die Zugangsnummer, die der Dialer bei der neuen Einwahl benutzt, bestimmt die Höhe der anfallenden Kosten. Dialer funktionieren in aller Regel nur auf dem Betriebssystem Windows.

Der Weg ins Internet

Ein Rechner (PC) kann auf unterschiedliche Weise eine Verbindung zum Internet herstellen, entweder über einen Wählzugang (analog/ISDN) oder über eine Breitbandverbindung. Der Unterschied liegt dabei in der Art der Datenübertragung. Bei Wählzugängen („dial-up“) werden die Daten in hörbare Töne umgewandelt und dann über die Schnittstelle Modem über die Telefonleitung verschickt. Bei ISDN geschieht die Übertragung der Signale volldigital. Bei der DSL-Technik werden die Daten zwar auch über die Telefonleitung versendet, allerdings in einem anderen, weitaus höheren Frequenzbereich. Eine Einwahl, womöglich über eine teure Mehrwertnummer, ist in diesem Netzwerk weder nötig, noch technisch vorgesehen. Dialer können sich deshalb nicht über DSL-Netzwerke einwählen.

Das System der Mehrwertdienste-Nummern

Mehrwertdienste-Nummern sind Nummern, bei denen neben der eigentlichen Verbindungsherstellung gleichzeitig eine zusätzliche Dienstleistung abgerechnet wird. Diese Nummern, auch Servicenummern genannt, werden in den Ländern der Europäischen Union von den jeweiligen Regulierungsbehörden verwaltet. Mittlerweile werden die verschiedensten Dienstleistungen im Internet, in Radio und Fernsehen oder in der Telekommunikation über Mehrwertnummern abgerechnet. Die Vorschriften und Gesetze zur Nutzung unterschieden sich je nach Land. Dialer verwenden sowohl Premium Rate Nummern als auch Auslandsnummern für die Einwahl. Letzteres ist in Deutschland verboten.

Anwendungsgebiete

Für den User sind Dialer prinzipiell eine einfache Möglichkeit der Bezahlung. Nachdem immer mehr Angebote im Netz kostenpflichtig sind, ist zu erwarten, dass diese Art der Abrechnung in Zukunft immer häufiger auftauchen wird. Angewendet wird die Abrechnung durch Dialer bei

Seriöse Anbieter

Das System der Dialer und Premium Rate Nummern ist in Ordnung, so lange der User weiß, worauf er sich einlässt. In vielen Fällen ist dem aber leider nicht so. Der massive Missbrauch von Dialern hat in Deutschland im Sommer 2003 dazu geführt, dass für Einwählprogramme für die Nummern 0190 und 0900 eine Pflicht zur Registrierung bei der deutschen Regulierungsbehörde für Telekommunikation und Post eingeführt wurde. Diese Registrierung erfolgt, wenn der Anbieter versichert, dass sein Dialer bestimmte Mindestvoraussetzungen erfüllt und eine rechtswidrige Nutzung ausgeschlossen ist. Überprüft wird dies von der Regulierungsbehörde allerdings nur in Einzelfällen und bei Beschwerden. Nicht registrierte oder die Mindestanforderungen nicht erfüllende Dialer dürfen in Deutschland nicht mehr eingesetzt werden. Ähnliche Regelungen gibt es auch in anderen Ländern.

Unseriöse Anbieter

Neben dem seriösen Einsatz von Dialern gibt es leider auch viele Anbieter, die es mit den Vorschriften nicht so genau nehmen. Illegale Dialer sind dadurch zum weltweiten Problem geworden. So werden etwa Dialer ins Netz gestellt, die sich beim Betreten einer Seite selbst installieren und einwählen. In diesem Fall spricht man auch von Auto-Dialern. Andere Einwählprogramme lassen sich vom ungeübten PC-User nicht, oder nur unter allergrößten Schwierigkeiten wieder löschen. Wieder andere Einwählprogramme verändern die Einstellungen des Computers derart, dass sie fortan als Standartverbindung gestartet werden, sobald der User ins Netz geht. Sehr weit verbreitet sind auch Dialer, die teure Verbindungen ins Ausland oder zu Satelliten-Nummern herstellen, und irreführende Werbung für Dialer-Angebote.

So schützen Sie sich vor unerwünschten Dialern

Die Tricks unseriöser Dialer-Anbieter werden täglich raffinierter. Umso wichtiger ist es für Internetsurfer, sich wirkungsvoll vor unerwünschten Einwahlprogrammen zu schützen. Wir zeigen Ihnen wie es geht.

Die richtigen PC-Einstellungen

Wer seinen PC richtig konfiguriert, kann seinen Schutz vor Dialern deutlich verbessern:

Updates und Patches

Bringen Sie Ihr Betriebssystem – aber auch Ihren Browser – regelmäßig auf den neuesten Stand. Unseriöse Anbieter nutzen oft Sicherheitslücken und Unzulänglichkeiten des Systems, um Dialer auf dem PC (aber auch Schadprogramme wie Trojaner, Würmer und Hijacker) zu installieren. Hersteller von Betriebssystemen wie Microsoft Windows stopfen entdeckte Sicherheitslecks regelmäßig durch so genannte Patches. Wichtig im Fall von Windows: Installieren Sie, sofern noch nicht geschehen, unbedingt das Servicepack SP 2 auf Ihrem Rechner. Dieses sorgt unter anderem für deutliche Warnungen im Fall von Pop-ups und unerkannten ActiveX-Aktivitäten.

Browser

Gerade der Internet Explorer von Microsoft ist anfällig für Sicherheitsrisiken. Wer trotzdem nicht auf diesen Browser verzichten möchte, sollte dringend einige Einstellungen vornehmen, um diese Risiken zu minimieren. Der erste und wichtigste Schritt: Deaktivieren Sie in Ihrem Browser ActiveX.So genannte ActiveX-Komponenten werden von vielen Anbietern dazu verwendet, Dialer automatisch auf den Rechner des Surfers zu laden und unter Umständen sogar selbständig zu starten. Um dies zu verhindern, gehen Sie wie folgt vor:

Extras-> Internetoptionen-> Sicherheit-> Internet -> Stufe anpassen:

Nehmen Sie nun in den Auswahlfeldern durch Anklicken die Einstellungen vor.

ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Deaktivieren

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren

ActiveX-Steuerelemente und Plugins Ausführen: Deaktivieren

Download von signierten ActiveX-Steuerelementen: Deaktivieren

Download von unsignierten ActiveX-Steuerelementen: Deaktivieren

Ergänzend dazu sollten Sie auch zwei weitere Einstellungen vornehmen:

Active Scripting: Deaktivieren

Installation von Desktop-Elementen: Eingabeaufforderung

Für alle Browser gilt: wer ganz sicher gehen will, sollte auch JavaScript
ausschalten. Häufig wird der Dialer-Download in einem Pop-up-Fenster angeboten. Pop-ups sind nur mit aktiviertem JavaScript möglich. Beachten Sie hierbei: Sind aktive Inhalte wie ActiveX und JavaScript im Browser deaktiviert, werden manche Webseiten falsch oder überhaupt nicht dargestellt. Außerdem sind verschiedene Aktionen nicht mehr möglich. Active Scripting wurde bereits verwendet, die ActiveX-Sperre zu umgehen und so dennoch Dialer auf Rechnern installieren zu können.

DFÜ-Verbindung

Das Zugangspasswort für den Internetzugang sollte nicht gespeichert werden. Besser ist es, bei jeder Einwahl quasi gezwungenermaßen einen Blick auf die Verbindung werfen zu müssen. Dies ist wichtig, weil sich bestimmte Dialer als Standartverbindung in die Registry eintragen. Aus diesem Grund sollten Browser und Mailprogramm auch nicht mit dem Internetzugang gekoppelt werden.

Modem

Modem-Benutzer sollten sicherstellen, dass Einwahlen akustisch angezeigt werden. Einen allzu großen Schutz stellt dies allerdings nicht dar – diverse Dialer schalten die akustische Anzeige des Modems vor der Einwahl ab.

DSL-User

Wer über DSL surft, ist nach heutigem Stand sicher vor Dialern, da sich diese nicht über DSL einwählen können. Ein Risiko besteht allerdings, wenn neben dem DSL-Zugang noch ein zweiter Zugang (analog/ISDN) am Rechner besteht, etwa für ein ISDN-Fax. Notfalls hilft hier nur eines: Stecker ziehen, wenn man die Wählverbindung nicht gebraucht wird. Wer auf die zweite Leitung nicht verzichten kann oder will, sollte unbedingt die Mehrwertnummern sperren lassen.

Administrator-Rechte bei Windows NT/2000/XP

Wer unter Windows NT/2000/XP arbeitet, sollte nicht als Administrator surfen. Besser ist es, Sie gehen über einen Benutzernamen (Gast-Zugang o.ä.) mit begrenzten Rechten ins Internet. In diesem Modus ist die Installation neuer Programme und damit auch die Installation von Dialern auf dem PC nicht möglich.

Abschaltung des Windows-Nachrichtendienstes

Der Windows-Nachrichtendienst ist eine gute Sache, wenn man in Netzwerken schnell und unkompliziert interne Nachrichten verschicken will. Er kann aber auch dazu missbraucht werden, Fremde über das Internet mit unerwünschter Werbung zu bombardieren – beispielsweise für Seiten, auf denen teure Dialer lauern. Wer sich vor solchen und ähnlichen Tricks schützen will, sollte den Windows-Nachrichtendienst am besten ganz deaktivieren:

Unter Windows XP: Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Computerverwaltung -> Dienste -> Nachrichtendienst -> Eigenschaften -> Starttyp: Deaktiviert -> Übernehmen.

Teure Nummern sperren

Den wirkungsvollsten Schutz vor überhöhten Gebühren stellt sicherlich die Sperrung der teuren Mehrwertnummern durch den jeweiligen Netzbetreiber dar. Bitte erkundigen Sie sich bei Ihrem Diensteanbieter, welche Möglichkeiten hier für Sie bestehen. Berücksichtigen Sie bei einer etwaigen Sperrung nicht nur die Premium Rate-Nummern Ihres Landes, sondern unbedingt auch teure Auslandsverbindungen. Viele – unseriöse – Anbieter setzen Dialer ein, die sich über ausländische Nummern mit dem Internet verbinden.

Schutzprogramme

Einwahlblocker auf Software-Basis können Schutz vor unerwünschten, teuren Einwahlen bieten. Diese Programme funktionieren in der Regel so, dass sie das DFÜ-Netzwerk auf neue Verbindungen, bzw. unbekannte Nummern überwachen und die Einwahl gegebenenfalls unterbinden, zumindest aber eine Warnung auslösen. Eine Firewall schützt – trotz verbreiteter gegenteiliger Meinungen – in der Regel nicht vor unerwünschten Dialern. Denn eine Firewall überwacht zwar die Ports eines PCs, jedoch nicht das betroffene DFÜ-Netzwerk. Nur in Fällen, in denen der Dialer Kontakt zu einem Server aufnimmt (etwa, um Komponenten nachzuladen oder Einwahlnummern abzufragen), kann eine Firewall eine gewisse Kontrolle bieten.

Hardware-Lösungen

Telefonanlagen

Wirksamen Schutz vor unerwünschten Einwahlen können Telefonanlagen bieten. Bei Fragen zur Einstellung der Telefonanlage empfiehlt sich die Kontaktaufnahme mit dem jeweiligen Hersteller. Vorsicht ist allerdings geboten bei Telefonanlagen, die direkt an den PC angeschlossen sind. Da diese häufig auch eine CAPI-Schnittstelle anbieten, könnten Dialer darauf zugreifen und sich so ins Internet einwählen. Wirklich sicher sind derartige Anlage ohnehin nur, wenn sie mit einer Erlaubnisliste („whitelist“) arbeiten. Verbotslisten sind unzuverlässig, da sie von Dialern durch vorgeschaltete Providernummern ausgehebelt werden können. Und Vorsicht: Einige Telefonanlagen mit integriertem DSL-Modem und USB-Anschluss verfügen auch über ein ISDN-Modem. Wer hier nur einfach das USB-Kabel einsteckt wiegt sich in trügerischer Sicherheit – Dialer können sich dann nämlich trotzdem einwählen.

Router

Auch ein Router kann bei entsprechenden Einstellungen geeignet sein, unerwünschte Einwahlen über teure Servicenummern zu unterbinden. Gefährlich kann es allerdings werden, wenn der Router eine so genannte „Fallback-Funktion“ (= bei DSL-Verbindungsausfall Einwahl über ISDN) hat und damit auch Faxdienste anbietet. Ausführliche Informationen hierzu finden Sie bei den jeweiligen Anbietern und Herstellern.

Verbindungen über Satellit

Verbindungen über Satellit bieten nur bedingt Schutz vor unerwünschten Einwahlen. Grund ist, dass bei Sat-Verbindungen in der Regel ein Rückkanal auf herkömmlicher Leitungsbasis notwendig ist. Dieser kann von Dialern unter Umständen zur Einwahl genutzt werden. Daher sollten bei Sat-Verbindungen prinzipiell die gleichen Schutzmaßnahmen wie bei ISDN- und Analogverbindungen getroffen werden.

Schutzmaßnahmen beim Surfen

Misstrauen

Dialer sind für viele Menschen nur noch ein Mittel zum Zweck des Geldverdienens. Damit verbunden steigt die Zahl der Webangebote, die nur noch über Dialer erreichbar sind. Folgen hat das etwa bei der Nutzung von Suchmaschinen wie Google.de: Auf den ersten Platzierungen finden sich sehr häufig Seiten, die auf die jeweiligen Suchworte optimiert wurden, tatsächlich aber nur über eine teure Dialer-Einwahl erreichbar sind. Umso wichtiger ist es für Sie als Internetsurfer, gesundes Misstrauen zu bewahren: Ist der Zutritt zu bestimmten Angeboten mit Voraussetzungen verbunden, etwa dem Akzeptieren von Sicherheitszertifikaten oder dem Eintippen von Buchstabenkombinationen, sollten Sie zumindest vorsichtig sein.

Symbole

Achten Sie beim Surfen auf unbekannte Symbole in der Taskleiste oder auf dem Desktop Ihres Rechners. Diese können ein Anzeichen für einen Dialer sein. Durch Rechtsklick auf das Symbol kann man erkennen, welches Programm sich dahinter verbirgt.

Überprüfung des DFÜ-Netzwerks

Prüfen Sie das DFÜ-Netzwerk Ihres Rechners regelmäßig auf neue oder unbekannte Einträge. Erscheint hier eine ungewöhnliche Nummer oder ein Ihnen unbekannter Eintrag, ist Vorsicht geboten.

Überprüfung des Ordners „downloaded program files“

In diesem Ordner, den Sie im Windows-Verzeichnis C\Windows finden, platzieren viele Dialer so genannte ActiveX-Controls. Diese können beim späteren Besuch einer entsprechend präparierten Webseite einen automatischen Dialer-Download oder gar eine automatische Einwahl verursachen. Überprüfen Sie deshalb die Einträge in diesem Ordner regelmäßig auf ihre Eigenschaften und Zugehörigkeit (Klick mit rechter Maustaste). Controls dubioser Herkunft können Sie mit einem einfachen rechten Mausklick->Löschen dauerhaft entfernen.

Seriosität

Wenn Sie einen Dialer nutzen wollen, achten Sie unbedingt auf die Seriosität des Anbieters. Informiert er über die anfallenden Gebühren und den Abrechnungszeitraum? Ist auf der Webseite ein Impressum vorhanden, und auf dem Dialer selbst der Anbieter genannt? Sind die Allgemeinen Geschäftsbedingungen einsehbar und abzuspeichern? Überprüfen Sie vor dem Download deutscher Dialer-Angebote anhand der angegebenen Einwahlnummer und des Hashwerts, ob der Dialer bei der deutschen Regulierungsbehörde registriert ist.

Was tun als Opfer unseriöser Dialer und Mehrwertdienste?

Dieser Artikel entstand mit freundlicher Unterstützung von Dialerschutz.de, dem Wissens-Portal zum Thema Dialer.

Wir wünschen einen guten (Malware-freien) Tag!

Exit mobile version