Caller ID Spoofing
Der Begriff Caller ID Spoofing bezeichnet die Methode, mit der Anrufe unter einer für den Angerufenen vorgetäuschten rufenden Nummer geführt werden können. Dabei wird bei einer Rufnummernanzeige des angerufenen Telefons anstatt der Originalrufnummer des Anrufers eine in der Regel frei wählbare Identifikationsinformation angezeigt.[1] Hierdurch wird es möglich, die wahre Identität des Anrufers beim Angerufenen zu verschleiern, um gegebenenfalls eine falsche Identität vorzutäuschen. Diese Möglichkeit besteht in unregulierten Kommunikationsnetzen wie dem Internet, ist aber auch in regulierten öffentlichen Netzen (z. B. VoIP- oder klassische Telekommunikations-Netze) möglich, wenngleich aufgrund der Telekommunikationsgesetze (z. B. dem deutschen TKG) verboten.
Techniken und Funktionsweise
Seit der Einführung der Caller ID gibt es auch Wege, diese zu manipulieren. Die am meisten verbreiteten Varianten basieren entweder auf Voice-over-IP-Techniken oder der Verwendung von ISDN-Anlagenanschlüssen (DDI). Eine starke Verbreitung fand die Technik erst mit Einführung der Internet-Telefonie via Voice over IP (VoIP). Zwar gab und gibt es noch weitere Möglichkeiten, die Anrufernummer zu verfälschen, wie beispielsweise Orange-Boxing oder VoiceXML, jedoch basieren die heute meistgenutzten und einfachsten Methoden auf VoIP.
Das Caller-ID-Spoofing bei ISDN-Anlagenanschlüssen ist in der Regel nur in dem jeweiligen Rufnummernvolumen der TK-Anlage möglich, da die rufende Nummer immer in einem öffentlich regulierten Netz auf Zulässigkeit für diesen Anschluss überprüft wird (engl.: „number screening“). Darüber hinaus kann an ISDN-Anlagenanschlüssen das Leistungsmerkmal CLIP -no screening- geschaltet werden, welches es ermöglicht, dem angerufenen Teilnehmer eine beliebige Rufnummer (im Sinne von Spoofing) mitzuteilen, da diese Rufnummer nicht von der Vermittlungsstelle auf ihre Richtigkeit überprüft wird. Zusätzlich zu dieser benutzerdefinierten Rufnummer (engl.: „user provided“) wird die „echte“ Rufnummer mitgesendet (engl. „network provided“). Diese „echte“ Rufnummer lässt sich jedoch nur mit speziellen Endgeräten auslesen.
Die Rufnummernanzeige beim gerufenen Teilnehmer, dem sogenannten CLIP, muss möglich sein, um wirksam werden zu können. Wird bei einem VoIP-Anruf über das Internet ein unreguliertes Kommunikationsnetz verwendet, besteht immer die Möglichkeit, die sogenannte „display information“ (d. h. was auf dem Bildschirm des Angerufenen angezeigt wird) frei zu wählen. Diese Methode kann am einfachsten zur Manipulation genutzt werden, ohne die rufende Nummer verändern zu müssen. Soll auch die rufende Nummer verfälscht werden, sind weitergehende Änderungen der VoIP-Registrierung oder die Auswahl eines mehr oder weniger zweifelhaften VoIP-Anbieters nötig. Dabei wählt der Anrufer z. B. zuerst die Kundendienstnummer eines Anbieters für „Caller ID Spoofing“. Dieser Dienst bietet dann die Möglichkeit zur Eingabe einer Nummer, die auf dem Bildschirm des VoIP-Telefons des Empfängers angezeigt werden soll. Der Anruf wird daraufhin über den Dienstanbieter weitergeleitet. Im Internet ist eine Browser-basierte Art der Nutzung möglich, bei der nach einer Registrierung die gewünschte Nummer des Nutzers auf der Seite eingetragen wird, worauf die Weiterverbindung mit dem Empfänger erfolgt.
In regulierten öffentlichen Telekommunikationsnetzen ist dies auch an den Netzgrenzen, wie beispielsweise bei Anrufen aus dem Internet ins Festnetz, in der Regel nicht möglich, beziehungsweise durch die vor Ort geltenden Telekommunikationsgesetze unterbunden, die aus einer Fülle von Vorschriften für die Rufnummernanzeige resultieren (z. B. in Deutschland durch § 120 des TKG). Bekannt gewordenes Spoofing in regulierten öffentlichen Netzen basierte meistens auf der Nichtbeachtung der Telekommunikationsgesetze durch den jeweiligen Dienstanbieter und bestehen in der Regel nur kurze Zeit, da solche Fälle bei der jeweiligen Regulierungsbehörde (in Deutschland die Bundesnetzagentur) angezeigt werden können.
Regulierte gegen unregulierte Netze
In einem völlig unregulierten Netz könnte jeder Teilnehmer – mit einer einfachen Software – sich als beliebiger Anrufer einer VoIP-Verbindung ausgeben und dabei auch eine beliebige Nummer übermitteln. Dies versuchen die Netzbetreiber durch entsprechende Datenfilter zu verhindern: VoIP-Verbindungen werden nur gestattet, wenn die übermittelte Nummer zur IP des sendenden Anschlusses passt oder der Betreiber den Sprachdaten des Anrufers selbst die Anrufernummer hinzufügt. Dies gilt auch für Anrufe zu anderen Anbietern (etwa von einem Telekom-Anrufer zu einem Vodafone-Teilnehmer). Ankommende VoIP-Anrufe von anderen inländischen oder auch ausländischen Anbietern dagegen können hier nicht geprüft werden.
Damit lässt sich auch die Filterung umgehen: Wenn betrügerische Anbieter in Ländern mit lascher Gesetzgebung und unregulierten Netzen ihre Router installieren (oder auch Kapazitäten anmieten), können beispielsweise Anrufe über einen solchen Spoofing-Router in Tonga geleitet werden, wo den Anrufdaten eine falsche Anruferkennung hinzugefügt wird. Ein betrügerischer Anruf etwa aus einem Callcenter in der Türkei kommt dann etwa via Tonga in Deutschland an – mit einer angeblichen deutschen Anrufernummer. Die deutschen Netzbetreiber können hier ad-hoc wenig unternehmen, denn es ist durchaus möglich dass auch ein Inlandsgespräch im Einzelfall über beliebige andere Länder vermittelt wird. Erst wenn ein konkreter Spoofing-Router den Behörden bekannt wird, kann sein Datenverkehr gezielt unterdrückt werden.
Anwendungsgebiete
In den USA wurde ein Verfahren zur Verfälschung der „Caller ID“ erstmals 2004 frei im Internet angeboten. Der Hacker Kevin Mitnick demonstrierte dies in der Art Bell Show, indem er seine Rufidentifikation in die FBI-Hauptquartier-Nummer von Los Angeles abänderte.
Ein breites Anwendungsgebiet für ein mögliches Caller ID Spoofing ergibt sich für Journalisten, Detekteien, Rechtsanwälte und Inkassobüros, die die Technologie zu Ermittlungs- und Recherchezwecken nutzen könnten.
Caller ID Spoofing begünstigt auch telefonisches Phishing. Indem man sich mit einer falschen Identität (engl. „pretext calls“) ausgibt, versucht man, sich vertrauliche Informationen wie Passwörter, Kreditkarteninformationen und dergleichen zu beschaffen. Zunehmend treten auch Fälle von SPIT (engl.: „spam over internet telephony“) auf, bei denen Werbeanrufe nicht zurückführbar sind. Auch beim Technical Support Scam wird auf diese Weise die Nummer des Anrufenden verschleiert. Früher konnte mit dieser Technik auch eine Mailbox-Abfrage von Unbefugten getätigt werden, die keine PIN-Eingabe erfordern.
In Österreich wurden im Januar 2017 mehrere Menschen Opfer eines Betrugsfalles, in dem die Technik des Caller-ID-Spoofing eingesetzt wurde. Die Täter gaben sich dabei als Vertreter der Nationalbank aus und verlangten telefonisch Geld für die Aufhebung einer tatsächlich nicht bestehenden Kontosperre. In einem nachfolgenden Anruf wurde das Begehren durch Vorgabe einer anwaltlichen Identität unterstützt. Die Nationalbank veröffentlichte aufgrund des Vorfalles eine Warnmeldung. Rechtlich betrachtet liegt neben Betrug auch ein Verstoß gegen Telekommunikationsrecht vor.
Seit 2017 wird in der Schweiz Caller-ID-Spoofing in größerem Umfang eingesetzt, um gezielt ältere Mitmenschen zur Herausgabe ihrer Wertsachen zu bewegen. Dabei gaben sich die Täter als Polizisten aus, warnten die Opfer vor Einbrüchen in der Nachbarschaft und boten an, Wertsachen durch einen Kurier abzuholen und sicher aufzubewahren.[2] Im Jahr 2017 erbeuteten die Täter in 19 erfolgreichen Fällen ca. 2 Mio. Schweizer Franken, mit stark steigender Tendenz.[3]
Provider
In Amerika wird ein Caller-ID-Spoofing-Dienst beispielsweise von einem Unternehmen angeboten, das sogenannte „Spoofcards“ ausgibt, die ähnlich wie Telefonkarten ein Guthaben für eine bestimmte Gesprächsdauer besitzen und im Rahmen eines Abonnements per Kreditkarte erworben werden können. Zusätzlich stehen noch Funktionen wie Stimmverstellung und Aufnahme zur Verfügung. Dieser Dienst ist jedoch auf die USA und Kanada limitiert. Das erste Angebot für Caller ID Spoofing via VoIP in den USA tauchte 2004 auf, inzwischen existieren etliche Anbieter für diese Dienstleistung. In Deutschland gab es kurzzeitig Anfang des Jahres 2008 auch einen solchen Dienst von der Firma Visukom, jedoch musste dieser aufgrund von nicht eingehaltenen Vertragsabkommen für Netzbetreiber-Zugänge zum regulierten öffentlichen Netz wieder eingestellt werden.
Siehe auch
Quellen
- Kevin Mitnick, in: Die Kunst der Täuschung, 2006, ISBN 3-8266-1569-7
- Dominique Dewitt, Festnetz, Handy, Internet, 2010, ISBN 3-645-65015-6
Einzelnachweise
- ↑ Huahong Tu, Adam Doupé, Ziming Zhao, and Gail-Joon Ahn: Toward Standardization of Authenticated Caller ID Transmission. 2017, abgerufen am 15. April 2022 (englisch).
- ↑ Informationsseite der Kantonspolizei Zürich
- ↑ gemäß Recherchen des Tages Anzeigers