0190-Dialer

Dialer (deutsch: Einwahlprogramme) sind im engeren Sinne Computerprogramme, mit deren Hilfe über das analoge Telefon- oder das ISDN-Netz eine Wählverbindung zum Internet oder anderen Computernetzwerken aufgebaut werden kann. So ist bei vielen Betriebssystemen bereits ein Standard-Einwahlprogramm für Verbindungen nach dem Point-to-Point Protocol (PPP) mitgeliefert. Bei Windows nennt es sich „DFÜ-Netzwerk“. Das Einwahlprogramm muss gestartet werden, wenn man eine Internetverbindung über eine herkömmliche Telefonleitung aufbauen möchte, und so lange laufen, bis man diese schließt.

Als Erfinder des Dialers gilt Toni Saretzki, der mit seiner Firma TSCash GmbH Marktführer im deutschsprachigen Europa wurde. Der ursprünglich erfundene Dialer war seriös und eine gut zu nutzende und bequeme Zahlungsmethode.

Viele Provider bieten Installations-CDs an, die es unerfahrenen Kunden vereinfachen sollen, einen passenden Internetzugang einzurichten. Dies geschieht entweder dadurch, dass ein Eintrag im DFÜ-Netzwerk des Windows-Betriebssystems erstellt wird, oder aber dadurch, dass ein firmenspezifisches Einwahlprogramm (zum Beispiel die AOL-Software) installiert wird. Oft wird dabei im weiteren Sinne nicht nur das Einwahlprogramm selbst, sondern auch dessen Installationsprogramm als „Dialer“ bezeichnet.

Bei den Internet-by-Call-Software Least Cost Routern handelt es sich auch um Einwahlprogramme, der Begriff Dialer wird für sie jedoch in der Regel nicht verwendet - er erstreckt sich im üblichen Sprachgebrauch nur auf die Premium-Rate-Dialer.

Zudem werden Softphones und Anwahl-Programme (etwa die Windows-Wählhilfe) für herkömmliche Festnetz-Sprachverbindungen gelegentlich auch als Dialer-Programme bezeichnet (engl. to dial umfasst sowohl anwählen als auch einwählen).

Mit der zunehmenden Verbreitung von DSL-Anschlüssen sind Dialer weitgehend obsolet geworden.

Premium-Rate-Dialer

0900-Dialer (auch Premium-Rate-Dialer oder Webdialer genannt, früher „0190-Dialer“) dienen dazu, kostenpflichtige Online-Mehrwertdienste zu vermarkten und Geldbeträge im Internet abzurechnen. Solche Dialernummern erkennt man seit dem 1. Januar 2006 an der Ziffer "9": 0900-9...

Zur Abrechnung solcher Mehrwertdienste wurden spezielle Einwahlnummern eingerichtet. Diese waren zunächst nur dafür gedacht, z. B. Wettervorhersagen oder Gewinnspiele über die Telefonrechnung abzurechnen. Dazu wählte sich der Kunde über eine 0900-Telefonnummer ein und ließ sich die Kosten über die Telefonrechnung abbuchen. Dasselbe Prinzip wurde bald auch für die Interneteinwahl genutzt.

Der Anbieter eines Internet-Dienstes lässt seine Kunden über eine 09009-Nummer einwählen und verdient an den fälligen, (teilweise) hohen Onlinegebühren. Die Verbindungskosten sind meist deutlich höher als bei normalen Internet-Verbindungen, was sich aus der Abrechnung der zur Verfügung gestellten Dienstleistung ergibt. Anders als bei den früheren 0190-Nummern gibt es keine einheitlichen Gebühren für spezielle 0900-Einwahlnummern. Diese müssen jedoch nun angezeigt werden.

Es gibt auch so genannte DSL-Dialer. Allerdings ist diese Bezeichnung nicht korrekt. Per DSL lassen sich keine 0190/0900-Gebühren abrechnen. Deswegen muss man mit seinem Telefon eine 0900-Rufnummer wählen, um ein bestimmtes Angebot in Anspruch nehmen zu können. Solange diese Verbindung besteht, kann der Kunde ein kostenpflichtiges Internet-Angebot besuchen. Wenn man den Hörer auflegt, wird das Angebot, z. B. eine Website, nicht länger zur Verfügung gestellt.

Missbräuchliche Dialer

Heute denkt man beim Begriff „Dialer“ gewöhnlich an solche Dialer, die von unseriösen, teilweise kriminellen Anbietern verbreitet werden, die ohne ausdrückliche oder nur unzureichende Zustimmung des Kunden erhöhte Gebühren abrechnen. Seit November 2003 ist der Begriff 0190-Dialer allerdings nicht mehr ganz korrekt. Damals wurde für Dialer in Deutschland zwingend die gesonderte Rufnummerngasse 0900-9 eingeführt. Dialer, die sich über andere als diese Nummerngasse einwählen, können nicht – wie vorgeschrieben – bei der Bundesnetzagentur registriert werden und sind damit illegal.

Mit ähnlichen Tricks wie Viren und Würmer werden die Programme vorwiegend auf PCs mit dem Betriebssystem Windows installiert. Danach baut diese Software – ohne das Wissen des Benutzers – neue, kostenpflichtige Verbindungen zu teuren Mehrwertdienste-Nummern auf. Da das Wissen zu Datensicherheit und Datenschutz bei vielen Internetnutzern sehr wenig verbreitet ist, haben Betrüger im Netz oft leichtes Spiel.

Es gibt aber auch Dialer - sogenannte Hack/Crack-Dialer -, die sich auf einem PC einnisten und dann über Suchmaschinen kostenpflichtige Seiten aufsuchen. Solche Seiten wollen wissen, über welches Verfahren abgerechnet werden soll. Das übernimmt der Cracker. Er meldet der Seite, dass der PC des Betroffenen über die Telefonrechnung abrechnen möchte. Zum Glück sind diese Programme nicht sehr stabil und können sich häufig nur einmal aktivieren, doch findet man oft in der Systemkonfiguration einige Reste, zum Beispiel unter der Internetverbindung.

Weitere Spuren: Manche Browser haben die Seiten, auf denen der Hack-Dialer war, im Verlauf, da sie ja über dieselbe Verbindung auch ins Internet gehen.

Ein Anfang 2003 aufgetauchtes Visual-Basic-Script installierte zum Beispiel ein Trojanisches Pferd, das Werte in der Windows-Registry und in den Sicherheitseinstellungen des Internet Explorers veränderte, damit ActiveX-Steuerelemente ohne Warnung aus dem Internet geladen werden können. Durch den Aufruf einer solchen Seite oder per E-Mail wurde ein teurer Dialer aus dem Internet heruntergeladen. Das Script schaltete auch den Modemlautsprecher ab und unterdrückte die Meldungen während des Aufbaus einer DFÜ-Verbindung. Davon waren besonders Benutzer der Programme Outlook, Outlook Express und des Internet Explorers betroffen, wenn die Ausführung von ActiveX-Objekten oder JavaScript in den Sicherheitseinstellungen erlaubt und die neuesten Sicherheitspatches von Microsoft nicht eingespielt waren.

In den Jahren 2002 und 2003 wurden dubiose Dialer auch mit Hilfe angeblicher Virenschutzprogramme bei ahnungslosen Internetnutzern installiert: Werbezuschriften per E-Mail von einem angeblichen „AntiVirus Team“ enthielten z. T. im Betreff den Zusatz „Weiterleiten“, bewarben aber per Link ein Programm namens 'downloadtool.exe' oder 'antivirus.exe', das in Wirklichkeit einen 0190-Dialer darstellte. Eine andere Masche waren E-Mails, in denen dem Empfänger für seine Hilfe und Unterstützung gedankt wurde und er per Klick einen Blick auf die neue Webseite werfen sollte. Wer seine Neugier nicht zügeln konnte, auf den wartete dann ein Dialer-Download. Weiter gab es Grußkarten-Mails, in denen ein Link angegeben war, der eine Webseite öffnete, auf der den Nutzern des Internet Explorers ein ActiveX-Plug-in aufgenötigt wurde, das wiederum heimlich einen Dialer installierte.

Um Missbräuchen und ihren rechtlichen Konsequenzen für den "Nutzer" vorzubeugen, ist eine umfangreiche Rechtsprechung entstanden und schließlich auch ein neues Gesetz (Mehrwertdienstegesetz (MWD-Gesetz)) verabschiedet worden, das regelt, welche Bedingungen ein Dialer erfüllen muss, damit der "Nutzer" auch zur Zahlung des Entgelts verpflichtet ist. Seither sind 0190-Dialer grundsätzlich nicht mehr zulässig, alle Dialer müssen mit 0900-9 anfangen. Weiterhin müssen alle Dialer bei der Bundesnetzagentur gemeldet sein; dort sind die Anbieter auch registriert.

Schutz vor Dialern

Um sich zu schützen, kann man bei seiner Telefongesellschaft eine Sperrung aller 0190-Nummern bzw. 0900-9-Nummern für den eigenen Anschluss beantragen. Diese Sperrung betrifft dann allerdings auch den Faxabruf von Informationen – die etwa in TV-Sendungen angeboten werden – und gilt auch für Support-Rufnummern. Selbst die eigentlich sicheren Vorwahlen 0191 bis 0195, die für den Internetzugang per Modem reserviert sein sollten, wurden bereits von Dialer-Anbietern missbraucht [1].

Benutzer, die sich ausschließlich über DSL mit dem Internet verbinden, sind nicht von Dialern betroffen, sofern die DSL-Verbindung über die Netzwerkkarte zustande kommt und die einzige Verbindung des Computers zur Außenwelt ist. Ein Dialer kann dann zwar heruntergeladen werden, ist jedoch wirkungslos, denn eine Einwahl über DSL ist nicht möglich, da es im DSL-Netz keine herkömmlichen Telefonnummern gibt. Das haben auch die Entwickler von Dialern inzwischen bemerkt und jetzt den Zugang verändert. Es erscheint nun z.B. die Dialogbox: „Bitte geben Sie Ihre Handynummer ein. Sie erhalten sofort den Zugangscode per SMS.“

Problematische Dialer erkennt man an folgenden Merkmalen:

• Beim Anklicken eines Links öffnet sich ein Fenster zum Herunterladen.
• Auf der Webseite findet man allenfalls einen versteckten Hinweis auf die entstehenden hohen Kosten.
• Fast alle Links einer Webseite verweisen trotz angeblich unterschiedlichen Inhalts immer auf dieselbe Seite.
• Das Herunterladen findet auch dann statt, wenn man auf „Abbrechen“ geklickt hat.
• Der Dialer installiert sich automatisch selbst als Standardverbindung, ohne dass es einen Hinweis darauf gibt.
• Der Dialer baut selbstständig unerwünschte Verbindungen auf.
• Der Dialer weist vor der Einwahl oder während der Verbindung nicht auf den hohen Preis der Verbindung hin.
• Der Dialer lässt sich gar nicht oder erst mit erheblichem Aufwand wieder deinstallieren.
• Beim Zugriff auf Webseiten, welche einem die eigene IP-Adresse anzeigen, inklusive des zugehörigen Providers, erscheint ein Provider, mit dem man nichts zu tun hat.

Aktuell hat sich das Dialerproblem mehr auf Auslands- bzw. Satellitenziele verlagert. Der befallene PC weist kaum noch Spuren der Dialersoftware auf, da fast alle Routinen nur temporär installiert werden und beim Ausschalten verschwinden. Die Zielrufnummern werden dabei aktuell aus dem Internet geladen und wechseln i. d. R. häufig. Hier auflaufende Kosten sollten beim rechnungsstellenden Netzbetreiber reklamiert werden, da auch diese Dialereinwahlen ungesetzlich sind und eine nicht vorhandene Zahlungspflicht abgeleitet werden kann.

Als zusätzlichen Schutz vor Dialern gibt es im Elektronik-Fachhandel sogenannte "Dialer-Blocker", der zwischen Computer und TAE-Anschlussdose installiert wird. In dieses Gerät können bis zu 12 Rufnummern als Positivliste eingegeben werden. Sobald eine Rufnummer nicht mit den gespeicherten Nummern übereinstimmt, wird der Anwahlversuch unterbunden.

Gesetzliche Regelungen und Rechtsprechung

Seit dem 15. August 2003 ist in Deutschland das „Gesetz zur Bekämpfung des Missbrauchs von (0)190er/(0)900er Mehrwertdiensterufnummern“ in Kraft getreten.

Dieses Gesetz beinhaltet folgende Punkte:

• Preisangabepflicht der Anbieter
• Preisobergrenzen, Legitimationsverfahren und automatische Trennung
• Registrierung von Anwählprogrammen (Dialer)
• Sperrung von Dialern
• Auskunftsanspruch des Verbrauchers gegenüber der Bundesnetzagentur

Am 4. März 2004 entschied der Bundesgerichtshof, dass für Dialernutzung anfallende Gebühren nicht gezahlt werden müssen, wenn der Dialer unwissentlich benutzt wurde und gewisse Sicherheitsvorkehrungen eingehalten wurden (Aktenzeichen III ZR 96/03).

Mit Urteil vom 28. Juli 2005 hat der Bundesgerichtshof erneut die Position der Verbraucher gestärkt (Aktenzeichen III ZR 3/05), indem er dem Verbindungsnetzbetreiber einen eigenen Anspruch auf ein Entgelt absprach.

In einem weiteren Urteil vom 20. Oktober 2005 hat der Bundesgerichtshof die Rechtsprechung konsequent weiter entwickelt (Aktenzeichen III ZR 37/05), indem er dem Nutzer einen Rückzahlungsanspruch auf sein Entgelt zusprach, wenn dieser gegenüber dem Verbindungsnetzbetreiber unter Vorbehalt gezahlt hatte.

Schwachstellen der gesetzlichen Regelungen

Die gesetzlichen Regelungen erschweren das missbräuchliche Installieren von Dialern etwas, haben allerdings viele prinzipielle Schwachstellen:

• Registrierung von Anwählprogrammen: Was ein Anwählprogramm macht, lässt sich durch „Ansehen“ des Dialers nicht feststellen. Das Verhalten kann von vielen Parametern abhängig gemacht werden (Datum, IP-Adresse, CPU, RAM-Ausbau, Anzahl der Nutzer, Nutzungsdauer, Vorhandensein von URLs im Internet) und sich bei der Registrierungsbehörde „zahm“ verhalten. Selbst wenn man den Quelltext vorliegen hat, sind solche versteckten Funktionen nicht immer einfach oder zuverlässig zu finden.
• Das Anwahlprogramm kann nachträglich modifiziert werden.
• Texte sind bei Nichtstandardeinstellungen betreffs Schriften, Schriftgrößen und erlaubten Scripting-Sprachen häufig nur teilweise und unvollständig lesbar.

Strafrechtlicher Aspekt

Unabhängig von der Kritik der Regelungen im Telekommunikationsrecht bleibt die strafrechtliche Bewertung. In Fülling/Rath: Internet-Dialer – Eine strafrechtliche Untersuchung, JuS 2005, Heft 7, Seite 598 ff. kommen die Autoren zu dem Ergebnis, dass bei den am häufigsten verwendeten Dialer-Tricks Betrug gemäß § 263 StGB zu bejahen ist. Das Amtsgericht Hamburg-St. Georg kommt ebenfalls zu dem Ergebnis, dass Dialer-Missbrauch Betrug ist und hat dementsprechend am 16. Dezember 2005 zwei Angeklagte wegen gewerbsmäßigen Betrugs und Datenveränderung zu Freiheitsstrafe von zwei Jahren sowie von einem Jahr und sechs Monaten zur Bewährung und Geldbuße von insgesamt 2,1 Millionen Euro verurteilt (veröffentlicht in MMR 2006, S. 345 ff (Heft 5)). Ebenso das Landgericht Essen Urteil vom 9. März 2007 AZ 52 KLs 24/06

Wenn der Einsatz eines Dialers Betrug darstellen kann, dann liegt eine Vortat gemäß § 261 StGB vor, so dass die Einziehung der Forderung den objektiven Tatbestand der Geldwäsche erfüllen könnte. Ein vergleichbares Problem gibt es beim Handypayment.

Siehe auch

• Predictive Dialer

Weblinks

• Tipps der Polizei zum Schutz vor unerwünschten Kosten

• Informationen des Bundesamtes für Sicherheit in der Informationstechnik über Dialer
• Urteil des Bundesgerichtshofs vom 4. März 2004 (Aktenzeichen III ZR 96/03
• Heise.de: Haftstrafen auf Bewährung wegen Dialer-Betrug