Missbräuliche Dialer

Heute denkt man jedoch beim Begriff „Dialer“ gewöhnlich an solche Dialer, die von unseriösen, teilweise kriminellen Anbietern verbreitet werden, die ohne ausdrückliche oder nur unzureichende Zustimmung des Kunden erhöhte Gebühren abrechnen. Seit November 2003 ist der Begriff 0190-Dialer allerdings nicht mehr ganz korrekt. Damals wurde für Dialer in Deutschland zwingend die gesonderte Rufnummerngasse 0900-9 eingeführt. Dialer, die sich über andere als diese Nummerngasse einwählen, können nicht – wie vorgeschrieben – bei der Bundesnetzagentur registriert werden und sind damit illegal.

Mit ähnlichen Tricks wie Viren und Würmer werden die Programme vorwiegend auf PCs mit dem Betriebssystem Windows installiert. Danach baut diese Software – oft ohne das Wissen des Benutzers – neue, kostenpflichtige Verbindungen zu teuren Mehrwertdienste-Nummern auf. Da das Wissen zu Datensicherheit und Datenschutz bei den meisten Internetnutzern sehr wenig verbreitet ist, haben Betrüger im Netz oft ein leichtes Spiel.

Es gibt aber auch Dialer - sogenannte Hack/Crack-Dialer -, die sich auf einem PC einnisten und dann über Suchmaschinen kostenpflichtige Seiten aufsuchen. Solche Seiten wollen wissen, über was für ein Verfahren abgerechnet werden soll. Dies übernimmt der Hacker. Er meldet der Seite, dass der PC des Betroffenen über die Telefonrechnung abrechnen möchte. Zum Glück sind diese Programme nicht sehr stabil und können sich häufig nur einmal aktivieren, doch findet man in der Systemkonfiguration einige Reste, wie zum Beispiel unter der Internetverbindung:

hakadial%20%search=(hier kommen dann die Wörter nach denen gesucht werden soll)\\command=(und hier die adresse des Servers, auf dem weitere Instruktionen hinterlegt sind)oder hakandial_lokk=(siehe oben)\\command=(siehe oben) haak-dialer-lookf=( " )\\comm=( " )

Weitere Spuren: Manche Browser haben die Seiten, auf dem der Hack-Dialer war, im Verlauf, da sie ja auch über dieselbe Verbindung ins Internet gehen. Und einige Browser schneiden eben den ganzen Datenverkehr zwischen dem PC und dem Internet mit.

Ein Anfang 2003 aufgetauchtes Visual-Basic-Script installierte zum Beispiel ein Trojanisches Pferd, welches Werte in der Windows-Registry und in den Sicherheitseinstellungen des Internet Explorers veränderte, damit ActiveX-Steuerelemente ohne Warnung aus dem Internet geladen werden können. Durch den Aufruf einer solchen Seite oder per E-Mail wurde ein teurer Dialer aus dem Internet heruntergeladen. Das Script schaltete auch den Modemlautsprecher ab und unterdrückte die Meldungen während des Aufbaus einer DFÜ-Verbindung. Davon waren besonders Benutzer der Programme Outlook, Outlook Express und des Internet Explorers betroffen, wenn die Ausführung von ActiveX-Objekten oder JavaScript in den Sicherheitseinstellungen erlaubt und die neuesten Sicherheitspatches von Microsoft nicht eingespielt waren.

In den Jahren 2002 und 2003 wurden dubiose Dialer auch mit Hilfe angeblicher Virenschutzprogramme bei ahnungslosen Internetnutzern installiert: Werbezuschriften per E-Mail von einem angeblichen „AntiVirus Team“ enthielten z. T. im Betreff den Zusatz „Weiterleiten“, bewarben aber per Download-Link ein Programm namens 'downloadtool.exe' oder 'antivirus.exe', das in Wirklichkeit einen 0190-Dialer darstellte. Eine andere Masche waren E-Mails, in denen dem Empfänger für seine Hilfe und Unterstützung gedankt wurde und er per Klick einen Blick auf die neue Webseite werfen sollte. Wer seine Neugier nicht zügeln konnte, auf den wartete dann ein Dialer-Download. Weiter gab es Grußkarten-Mails, in denen ein Link angegeben war, der eine Webseite öffnete, auf der den Nutzern des Internet Explorers ein ActiveX-Plug-in aufgenötigt wurde, das wiederum heimlich einen Dialer installierte.

Um Missbräuchen und ihren rechtlichen Konsequenzen für den "Nutzer" vorzubeugen, ist eine umfangreiche Rechtsprechung entstanden und schließlich auch ein neues Gesetz (Mehrwertdienstegesetz (MWD-Gesetz)) verabschiedet worden, das regelt, welche Bedingungen ein Dialer erfüllen muss, damit der "Nutzer" auch zur Zahlung des Entgelts verpflichtet ist. Seither sind 0190-Dialer grundsätzlich nicht mehr zulässig, alle Dialer müssen mit 0900-9 anfangen. Weiterhin müssen alle Dialer bei der Bundesnetzagentur gemeldet sein; dort sind die Anbieter auch registriert.