Themenspezial: Verbraucher & Service Dauer-Problem

Massen-SMS-Abzocke: Daran scheitert Drillisch bei o2

Wieder haben sich Leser bei teltarif.de über Dril­lisch beschwert, weil ihnen inner­halb weniger Sekunden massen­haft versandte SMS berechnet wurden. Obwohl die Nutzer mitbe­tei­ligt sind: Dril­lisch bekommt das Problem nicht in den Griff.
Von

Massen-SMS-Problem bei Drillisch: o2 muss mithelfen Massen-SMS-Problem bei Drillisch: o2 muss mithelfen
Logo: o2, Foto/Montage: teltarif.de Im Rahmen der Reihe "teltarif hilft" mussten wir in diesem Jahr schon zwei Mal über massen­haft in kurzer Zeit versandte SMS und MMS mit anschlie­ßender Schock­rech­nung für die Kunden von Dril­lisch berichten: Einmal im Februar und einmal im Mai. Inzwi­schen liegen teltarif.de zwei weitere Fälle vor, die sich ähnlich zuge­tragen haben.

Obwohl teltarif.de zu allen diesen Fällen in einem direkten Austausch mit Dril­lisch stand und Dril­lisch auch interne Maßnahmen ergriffen hat, um das Problem einzu­dämmen, konnte es bis heute nicht endgültig gelöst werden. Und inzwi­schen stellt sich heraus: Dabei wäre die Mithilfe eines weiteren Unter­neh­mens erfor­der­lich - und das ist Telefónica o2.

Kurze Beschrei­bung des Phäno­mens

Das Phänomen ist schnell erklärt: Verbre­cher erhalten durch irgend­eine Art Zugriff auf das Handy der Kunden. Das geschieht meist über mani­pulierte betrü­geri­sche Apps, die mögli­cher­weise sogar aus den Appstores stammen und sich vom Nutzer die Berech­tigung zum Versand von SMS und MMS einholen, oder über ander­weitig auf dem Smart­phone gelan­dete Schad­soft­ware. Mitunter hat auch eine Phis­hing-SMS den Nutzer dazu "einge­laden", sich etwas tolles kosten­loses zu holen, worüber dann aller­dings Schad­soft­ware instal­liert wurde.

Es ist also nicht abzu­streiten, dass der Nutzer des Smart­phones eine gewisse Mitver­ant­wor­tung an der Misere trägt, wenn auch in der Regel nicht absicht­lich. Außerdem muss man immer davon ausgehen, dass es tech­nisch nicht so bewan­derte Smart­phone-Nutzer wie Kinder oder Senioren gibt, die sich mit App-Berech­tigungen nicht so gut auskennen, viel­leicht einfach alles bestä­tigen, und die auch die Serio­sität einer App nicht auf den ersten Blick beur­teilen können.

Massen-SMS-Problem bei Drillisch: o2 muss mithelfen Massen-SMS-Problem bei Drillisch: o2 muss mithelfen
Logo: o2, Foto/Montage: teltarif.de Auf jeden Fall beginnt dann die betrü­geri­sche Soft­ware auf dem Smart­phone der Kunden irgend­wann damit, massen­haft SMS und/oder MMS zu Zielen zu versenden, die in der übli­chen SMS-Flat­rate bei Dril­lisch nicht inklu­sive sind. Das sind also SMS und MMS ins Ausland und ggf. auch MMS zu belie­bigen Zielen im Inland. Schaut man anschlie­ßend auf den Einzel­ver­bin­dungs­nach­weis, ist dort zu sehen, dass es oft bis zu mehrere hundert Nach­richten in wenigen Minuten sind. Es ist also klar, dass diese nicht "von Hand", sondern nur auto­matisch versandt worden sein können.

Bislang war eine Erstat­tung dieser Kosten immer von der Kulanz von Dril­lisch abhängig, da Dril­lisch in der Regel dem Kunden eine Mitschuld an der Misere zuschreibt. Von anderen Provi­dern ist uns aktuell nur ein weiteres Vorkommnis direkt bei o2 bekannt, in anderen Netzen aber nicht.

Der erste neue Fall

Im September schrieb uns nun ein Leser:

Ich benö­tige Ihre Hilfe bei einer Rech­nung von WinSIM. Mein Sohn (noch 11 Jahre alt) soll inner­halb von zwei bis drei Minuten über sein iPhone 11 240 SMS ins Ausland verschickt haben. Ich habe die Rech­nung bereits rekla­miert und den Betrag zurück­geholt. WinSIM schreibt nur Stan­dard­mails auf meine Anfragen. Das Handy ist bereits auf Werks­ein­stel­lungen zurück­gesetzt. Dritt­anbie­ter­sperre ist schon immer akti­viert. Fami­lien­frei­gabe mit Ausfüh­rungs­richt­linien eines 12-jährigen Kindes ist einge­richtet. Kauf­anfragen usw. Jugend­schutz von Apple halt. Was kann ich tun?
Als wir in diesem Fall bei Dril­lisch inter­venierten, hieß es von dort, in diesem Fall handele es sich um Phis­hing-SMS, die durch eine auf dem Smart­phone instal­lierte Schad­soft­ware auto­mati­siert verschickt wurden. Der acht­same und verant­wor­tungs­volle Umgang mit dem eigenen Endgerät und eigenen Daten sei "der wirk­samste, präven­tive Schutz vor Cyber­angriffen". Auf die Nutzung und Bedie­nung des Mobil­tele­fons der Vertrags­neh­merinnen und Vertrags­nehmer "haben wir keinen Einfluss".

Dril­lischs weitere Antwort: "Da uns die Zufrie­den­heit unseres Kunden Herrn [...] sehr wichtig ist, sind wir an einer einver­nehm­lichen Lösung inter­essiert. Daher über­nehmen wir gerne aus Kulanz die gesamten Kosten und schreiben dem Kunden­konto von Herrn [...] ohne Aner­ken­nung einer Rechts­pflicht den Betrag von 69,90 Euro inkl. MwSt. einmalig gut."

Der zweite neue Fall

Ein weiterer Leser meldete sich mit dem Problem im November bei uns und schrieb:

Wieder ist es zu einem unkon­trol­liertem SMS-Massen­ver­sand ins Ausland bei Dril­lisch gekommen, in meinem Fall über 380 SMS in wenigen Sekunden. Haben Sie Inter­esse an der voll­stän­digen Kommu­nika­tion mit dem Kunden­ser­vice? Hier gibt Dril­lisch u.a. zu, mich belogen zu haben, was das Vorhan­den­sein von Einzel­ver­bin­dungs­daten betrifft, und dass die einge­rich­teten Sicher­heits­mecha­nismen nicht funk­tio­niert haben. Es geht mir nicht primär um eine Kosten­über­nahme seitens Dril­lisch, der Schaden liegt nur bei ca. 110 Euro, und man bot mir aus Kulanz eine Gutschrift über 50 Euro an. Den Vertrag habe ich heute zudem gekün­digt.

Wie kann es sein, dass trotz Dritt­anbie­ter­sperre, Sperre aller Anrufe ins Ausland, Telefon-/SMS-Flat usw. der Kunde dennoch einem unüber­schau­barem Risiko ausge­setzt ist? Dril­lisch sieht sich nicht in der Lage, eine Sperre für ausge­hende SMS ins Ausland zu setzen oder geeig­nete Maßnahmen zu ergreifen, unkal­kulier­bare Gebühren zu verhin­dern. Ich bin zu einem anderen Anbieter gewech­selt, der nach max. monat­lichen Gebühren in Höhe von 50 Euro die Reiß­leine zieht.

Als wir diesen Fall an Dril­lisch weiter­gaben, antwor­tete Dril­lisch, der betref­fende Kunde werde einen nach­träg­lichen Einzel­ver­bin­dungs­nach­weis per Micro­soft Excel Liste erhalten. Diese Liste erhalte der Kunde aus daten­schutz­recht­lichen Gründen posta­lisch. Aus Kulanz seien ihm bereits 50 Prozent der entstan­denen Kosten erlassen worden - mehr wollte Dril­lisch in diesem Fall nicht erstatten.

Es ist also völlig undurch­sichtig, nach welchen Krite­rien Dril­lisch hier auf Kulanz­basis entscheidet, welchem Kunden die aufge­lau­fenen Kosten komplett, nur zum Teil oder mögli­cher­weise auch gar nicht erstattet werden. Hierzu wollte Dril­lisch keine Auskunft geben. Es könnte aber damit zusam­men­hängen, dass der erste Kunde sein Vertrags­ver­hältnis fort­setzen wollte, während der zweite es aufgrund des Vorfalls gekün­digt hat.

Das hat Dril­lisch bereits unter­nommen

Wie bereits in unserem Fall von Mai berichtet, war Dril­lisch in tech­nischer Hinsicht nicht untätig geblieben. Sobald Dril­lisch ein außer­gewöhn­lich hohes Aufkommen abge­hender SMS/MMS von betrof­fenen Anschlüssen fest­stellt, sperrt der Provider die SIM-Karten vorsorg­lich für abge­hende Verbin­dungen.

Dies macht Dril­lisch, um sowohl die Kunden als auch die weiteren Mobil­funk­teil­nehmer (die Empfänger der von einem Anschluss versandten Massen-SMS/MMS) vor auto­mati­siertem Massen­ver­sand zu schützen. Doch mit diesem Verfahren gerät Dril­lisch an eine Grenze, die der Provider nicht alleine über­winden kann.

Die Reak­tion auf die neuen Fälle

Da die Umstel­lung ins eigene 1&1-Mobil­funk­netz noch einige Zeit in Anspruch nehmen wird, sind die Dril­lisch-Nutzer bis dahin im Mobil­funk­netz der Telefónica unter­wegs (einige ältere Bestands­kunden auch noch im Voda­fone-Netz). Und hierfür ist es erfor­der­lich, dass Telefónica die Abrech­nungs­daten der Kunden möglichst schnell an Dril­lisch über­trägt.

Alle vier Fälle zusam­men­genommen kann man den Schluss daraus ziehen, dass diese Über­tra­gung der Abrech­nungs­daten an Dril­lisch nicht in Echt­zeit erfolgt, sondern mit einer zeit­lichen Verzö­gerung. Das macht es für Dril­lisch quasi unmög­lich, mit einer sofor­tigen auto­mati­schen Sperre auf einen derar­tigen Massen­ver­sand zu reagieren. teltarif.de hat darum gegen­über Dril­lisch ange­regt, Dril­lisch möge bitte im Inter­esse der Kunden eine vertrag­liche Verein­barung mit Telefónica treffen, dass entweder die Abrech­nungs­daten in Echt­zeit über­tragen werden oder dass Telefónica alter­nativ im Auftrag von Dril­lisch eine auto­mati­sche Sperre für die Dril­lisch-Kunden bei derar­tigen Vorkomm­nissen einrichtet. Dazu wollte Dril­lisch uns keinen Kommentar abgeben, schrieb aber:

Betrü­geri­sche SMS, oder der durch eine durch Instal­lation von Schad­soft­ware ausge­löste SMS-/MMS-Versand, sind sehr ärger­lich. In unserem Kunden-Center geben wir daher Hilfe­stel­lungen, um unsere Kundinnen und Kunden über Betrugs­methoden zu infor­mieren. Wie im beschrie­benen Fall geschehen, warnen wir ebenso aktiv per SMS und E-Mail hiervor und bitten, zukünftig nicht mehr auf solche betrü­geri­schen SMS, die zu einer Instal­lation von Malware führen, zu reagieren. Wie bereits beschrieben, sobald wir ein außer­gewöhn­lich hohes Aufkommen abge­hender SMS/MMS von betrof­fenen Anschlüssen fest­stellen, sperren wir die SIM-Karten vorsorg­lich für abge­hende Verbin­dungen, um sowohl unsere Kundinnen und Kunden als auch die weiteren Mobil­funk­teil­neh­menden vor auto­mati­siertem Massen­ver­sand zu schützen.

Wenn der Kunde einen Einzel­ver­bin­dungs­nach­weis akti­viert hat, erhält er alle Verbin­dungen mit der Rech­nung aufge­listet. Bei Kunden, die keinen Einzel­ver­bin­dungs­nach­weis akti­viert haben, erstellen wir einen nach­träg­lichen Einzel­ver­bin­dungs­nach­weis per Micro­soft Excel Liste.

Eine Einschät­zung (von Alex­ander Kuch)

Es ist auffällig, dass uns seit Monaten außer diesen Fällen bei Dril­lisch nur ein weiterer Fall von kosten­pflich­tigem SMS-Massen­ver­sand gemeldet wurde - dieser war direkt bei o2. Offenbar haben also alle Provider und Discounter außer Dril­lisch es mit ihren Netz­part­nern irgendwie hinbe­kommen, dass ein derar­tiger Massen­ver­sand entweder ganz unter­bunden wird oder zumin­dest nicht auf der Rech­nung auftaucht. Mit einem Blick auf die Einzel­ver­bin­dungs­nach­weise fällt auch jedem Beob­achter sofort ins Auge, dass eine derar­tige Menge von SMS nicht über das Tippen auf der Smart­phone-Tastatur versandt worden sein kann - und damit eben auch nicht mit Willen und Absicht des Kunden.

Es ist aber keines­wegs einzu­sehen, dass die Kunden, die in der Tat durch unvor­sich­tiges Verhalten mögli­cher­weise an der Misere mitbe­tei­ligt sind, den Schaden komplett bezahlen sollen, wenn es tech­nische Möglich­keiten gäbe, den Miss­brauch zu unter­binden. Es ist also an der Zeit, dass Dril­lisch und Telefónica gemeinsam den Spuk bald­mög­lichst beenden. Ganz nebenbei bemerkt: Wie hat eigent­lich die Konzern-Schwester 1&1 das mit Telefónica gere­gelt?

Immerhin hat 1&1-Dril­lisch in seinem eigenen Netz dann in wenigen Tagen die Möglich­keit, einen derar­tigen Sperr­mecha­nismus direkt ab Netz­start zu imple­men­tieren - hoffen wir, dass die Netz­tech­niker daran denken.

Wie kann man sich bei Dril­lisch vor teuren und auto­matisch versandten Massen-SMS ins Ausland schützen? Eine selbst konfi­gurier­bare Sperre gibt es nicht. Es sei denn man kennt einen geheimen USSD-Code bei o2.

Sie gelten als Inbe­griff der Sorglos-Tarife fürs Handy: Allnet-Flats, bei denen alle Tele­fonate inner­halb der EU im monat­lichen Pauschal­preis einge­schlossen sind. Doch das täuscht, wie teltarif.de infor­miert.

Mehr zum Thema SMS