CAPI-Dialer versteckt sich in angeblicher Support-E-Mail von T-Online

Schon wieder ist unseriöser Dialer-Anbieter aufgetaucht, diemal missbraucht er den Namen einer renommierten Firma, um seine Abzock-Nummer unter die Leute zu bringen. Er benutzt einen Namen, dem man als unbefanger Internetuser gewöhnlich vertraut: T-Online. Offenbar bereits seit mehreren Tagen verschickt der Unbekannte E-Mails mit der Absenderkennung "support@t-online.de". Der Betreff lautet "Treiber-UPDATE mit security patch ----> klicken Sie auf Anlagen (wählen Sie das entsprechende Betriebssystem)". Wer dem scheinbar seriösen Absender traut, begeht jedoch einen folgenschweren Fehler. Bei den jeweils 36 Kilobyte großen Anhängen namens "Isdn.tre,exe" und "Isdn-tr1.exe" handelt es sich nämlich nicht um ein Treiber-Update, sondern vielmehr um eine relativ neue und gefährliche Variante von 0190-Webdialern - den so genannten CAPI-Dialern.

CAPI-Dialer umgehen bei der Anwahl das DFÜ-Netzwerk und sprechen direkt die CAPI - die Software-Schnittstelle der ISDN-Karte - an. Damit ist die Einwahl des Dialers vom Computerbenutzer so gut wie nicht erkennbar und vor allem nicht steuerbar. Der Seite dialerschutz.de liegt eine solche "T-Online-Mail" mit Anhang vor. Beim Selbstversuch starteten die Dialer automatisch mit Windows mit und versuchten sofort, sich über einen ISDN-Kanal ins Internet einzuwählen. In beiden Fällen begann die angewählte Nummer mit der kostenpflichtigen 01908.

dialerschutz.de berichtet weiterhin, dass T-Online bestätigt hat, dass diese Mails garantiert nicht von T-Online seien. "Da hat jemand den Absender gefälscht", sagte ein Kundenbetreuer der technischen Hotline. T-Online sei bereits informiert, dass gefälschte Mails dieser Art im Umlauf seien. "Eine entsprechende Warnung liegt uns vor. Wir raten, den Anhang keinesfalls zu öffnen, da sich sonst ein 0190-Dialer auf dem Rechner installiert", so der Kundenbetreuer weiter.

In der letzten Zeit häufen sich die Versuche unseriöser Dialeranbieter, Internetnutzern ohne ihr Wissen Geld aus der Tasche zu ziehen. Erst vorgestern warnten wir vor einem angeblichen Free-SMS-Anieter, der hinter einem harmlos wirkenden Link auf ein kostenpflichtiges Erotik-Angebot führt. In Extremfällen werden bis zu 300 Euro für die Einwahl über derartige Dialer fällig. Möglichkeiten zum Schutz vor diesen Dialern gibt es einige. Die einfachste und vermutlich sicherste Methode ist das permantente Sperren der 0190-Nummern am eigenen Anschluss durch den Anschlussbetreiber. Damit sind dann keine Verbindungen zu 0190-Nummern mehr möglich. Nachteil hierbei ist allerdings, dass dann auch Telefondiscounter, die 0190-0-Nummern nutzen, nicht mehr nutzbar sind. Hier muss aber jeder für sich entscheiden, ob etwas günstigeres Telefonieren über 0190-0-Anbieter dem Schutz vor ungewollten 0190-Kosten vorzuziehen ist. Eine weiter Möglichkeit ist die Installation von Dialerschutz-Programmen. Doch auch diese bieten nur bedingt Schutz, denn auch die Dialerschutz-Anbieter wollen Geld verdienen - auch hier stellt sich die Frage, ob man lieber in vielleicht nicht funktionierende Software investiert, oder lieber das Risiko trägt, einem Dialer aufzulaufen.

Wer per DSL oder TV-Kabel im Internet unterwegs ist, kann sich auch schützen, indem er weder Modem noch ISDN-Karte mit seinem Rechner verbindet, oder zumindest das Kabel zwischen Telefonanschluss und Modem/ISDN-Karte aussteckt. Auch sind bisher keine Dialer-Programme für Linux bekannt. Eine regelmäßige Kontrolle der DFÜ-Netzwerk-Einstellungen und ein kurzer Check bei jeder Einwahl, welcher Anbieter gewählt wird, sollten selbstverständlich sein.