Massen-SMS-Abzocke: Daran scheitert Drillisch bei o2
Massen-SMS-Problem bei Drillisch: o2 muss mithelfen
Logo: o2, Foto/Montage: teltarif.de
Im Rahmen der Reihe "teltarif hilft" mussten wir in diesem Jahr schon zwei Mal über massenhaft in kurzer Zeit versandte SMS und MMS mit anschließender Schockrechnung für die Kunden von Drillisch berichten: Einmal im Februar und einmal im Mai. Inzwischen liegen teltarif.de zwei weitere Fälle vor, die sich ähnlich zugetragen haben.
Obwohl teltarif.de zu allen diesen Fällen in einem direkten Austausch mit Drillisch stand und Drillisch auch interne Maßnahmen ergriffen hat, um das Problem einzudämmen, konnte es bis heute nicht endgültig gelöst werden. Und inzwischen stellt sich heraus: Dabei wäre die Mithilfe eines weiteren Unternehmens erforderlich - und das ist Telefónica o2.
Kurze Beschreibung des Phänomens
Das Phänomen ist schnell erklärt: Verbrecher erhalten durch irgendeine Art Zugriff auf das Handy der Kunden. Das geschieht meist über manipulierte betrügerische Apps, die möglicherweise sogar aus den Appstores stammen und sich vom Nutzer die Berechtigung zum Versand von SMS und MMS einholen, oder über anderweitig auf dem Smartphone gelandete Schadsoftware. Mitunter hat auch eine Phishing-SMS den Nutzer dazu "eingeladen", sich etwas tolles kostenloses zu holen, worüber dann allerdings Schadsoftware installiert wurde.
Es ist also nicht abzustreiten, dass der Nutzer des Smartphones eine gewisse Mitverantwortung an der Misere trägt, wenn auch in der Regel nicht absichtlich. Außerdem muss man immer davon ausgehen, dass es technisch nicht so bewanderte Smartphone-Nutzer wie Kinder oder Senioren gibt, die sich mit App-Berechtigungen nicht so gut auskennen, vielleicht einfach alles bestätigen, und die auch die Seriosität einer App nicht auf den ersten Blick beurteilen können.
Massen-SMS-Problem bei Drillisch: o2 muss mithelfen
Logo: o2, Foto/Montage: teltarif.de
Auf jeden Fall beginnt dann die betrügerische Software auf dem Smartphone der Kunden irgendwann damit, massenhaft SMS und/oder MMS zu Zielen zu versenden, die in der üblichen SMS-Flatrate bei Drillisch nicht inklusive sind. Das sind also SMS und MMS ins Ausland und ggf. auch MMS zu beliebigen Zielen im Inland. Schaut man anschließend auf den Einzelverbindungsnachweis, ist dort zu sehen, dass es oft bis zu mehrere hundert Nachrichten in wenigen Minuten sind. Es ist also klar, dass diese nicht "von Hand", sondern nur automatisch versandt worden sein können.
Bislang war eine Erstattung dieser Kosten immer von der Kulanz von Drillisch abhängig, da Drillisch in der Regel dem Kunden eine Mitschuld an der Misere zuschreibt. Von anderen Providern ist uns aktuell nur ein weiteres Vorkommnis direkt bei o2 bekannt, in anderen Netzen aber nicht.
Der erste neue Fall
Im September schrieb uns nun ein Leser:
Ich benötige Ihre Hilfe bei einer Rechnung von WinSIM. Mein Sohn (noch 11 Jahre alt) soll innerhalb von zwei bis drei Minuten über sein iPhone 11 240 SMS ins Ausland verschickt haben. Ich habe die Rechnung bereits reklamiert und den Betrag zurückgeholt. WinSIM schreibt nur Standardmails auf meine Anfragen. Das Handy ist bereits auf Werkseinstellungen zurückgesetzt. Drittanbietersperre ist schon immer aktiviert. Familienfreigabe mit Ausführungsrichtlinien eines 12-jährigen Kindes ist eingerichtet. Kaufanfragen usw. Jugendschutz von Apple halt. Was kann ich tun?Als wir in diesem Fall bei Drillisch intervenierten, hieß es von dort, in diesem Fall handele es sich um Phishing-SMS, die durch eine auf dem Smartphone installierte Schadsoftware automatisiert verschickt wurden. Der achtsame und verantwortungsvolle Umgang mit dem eigenen Endgerät und eigenen Daten sei "der wirksamste, präventive Schutz vor Cyberangriffen". Auf die Nutzung und Bedienung des Mobiltelefons der Vertragsnehmerinnen und Vertragsnehmer "haben wir keinen Einfluss".
Drillischs weitere Antwort: "Da uns die Zufriedenheit unseres Kunden Herrn [...] sehr wichtig ist, sind wir an einer einvernehmlichen Lösung interessiert. Daher übernehmen wir gerne aus Kulanz die gesamten Kosten und schreiben dem Kundenkonto von Herrn [...] ohne Anerkennung einer Rechtspflicht den Betrag von 69,90 Euro inkl. MwSt. einmalig gut."
Der zweite neue Fall
Ein weiterer Leser meldete sich mit dem Problem im November bei uns und schrieb:
Wieder ist es zu einem unkontrolliertem SMS-Massenversand ins Ausland bei Drillisch gekommen, in meinem Fall über 380 SMS in wenigen Sekunden. Haben Sie Interesse an der vollständigen Kommunikation mit dem Kundenservice? Hier gibt Drillisch u.a. zu, mich belogen zu haben, was das Vorhandensein von Einzelverbindungsdaten betrifft, und dass die eingerichteten Sicherheitsmechanismen nicht funktioniert haben. Es geht mir nicht primär um eine Kostenübernahme seitens Drillisch, der Schaden liegt nur bei ca. 110 Euro, und man bot mir aus Kulanz eine Gutschrift über 50 Euro an. Den Vertrag habe ich heute zudem gekündigt.Als wir diesen Fall an Drillisch weitergaben, antwortete Drillisch, der betreffende Kunde werde einen nachträglichen Einzelverbindungsnachweis per Microsoft Excel Liste erhalten. Diese Liste erhalte der Kunde aus datenschutzrechtlichen Gründen postalisch. Aus Kulanz seien ihm bereits 50 Prozent der entstandenen Kosten erlassen worden - mehr wollte Drillisch in diesem Fall nicht erstatten.Wie kann es sein, dass trotz Drittanbietersperre, Sperre aller Anrufe ins Ausland, Telefon-/SMS-Flat usw. der Kunde dennoch einem unüberschaubarem Risiko ausgesetzt ist? Drillisch sieht sich nicht in der Lage, eine Sperre für ausgehende SMS ins Ausland zu setzen oder geeignete Maßnahmen zu ergreifen, unkalkulierbare Gebühren zu verhindern. Ich bin zu einem anderen Anbieter gewechselt, der nach max. monatlichen Gebühren in Höhe von 50 Euro die Reißleine zieht.
Es ist also völlig undurchsichtig, nach welchen Kriterien Drillisch hier auf Kulanzbasis entscheidet, welchem Kunden die aufgelaufenen Kosten komplett, nur zum Teil oder möglicherweise auch gar nicht erstattet werden. Hierzu wollte Drillisch keine Auskunft geben. Es könnte aber damit zusammenhängen, dass der erste Kunde sein Vertragsverhältnis fortsetzen wollte, während der zweite es aufgrund des Vorfalls gekündigt hat.
Das hat Drillisch bereits unternommen
Wie bereits in unserem Fall von Mai berichtet, war Drillisch in technischer Hinsicht nicht untätig geblieben. Sobald Drillisch ein außergewöhnlich hohes Aufkommen abgehender SMS/MMS von betroffenen Anschlüssen feststellt, sperrt der Provider die SIM-Karten vorsorglich für abgehende Verbindungen.
Dies macht Drillisch, um sowohl die Kunden als auch die weiteren Mobilfunkteilnehmer (die Empfänger der von einem Anschluss versandten Massen-SMS/MMS) vor automatisiertem Massenversand zu schützen. Doch mit diesem Verfahren gerät Drillisch an eine Grenze, die der Provider nicht alleine überwinden kann.
Die Reaktion auf die neuen Fälle
Da die Umstellung ins eigene 1&1-Mobilfunknetz noch einige Zeit in Anspruch nehmen wird, sind die Drillisch-Nutzer bis dahin im Mobilfunknetz der Telefónica unterwegs (einige ältere Bestandskunden auch noch im Vodafone-Netz). Und hierfür ist es erforderlich, dass Telefónica die Abrechnungsdaten der Kunden möglichst schnell an Drillisch überträgt.
Alle vier Fälle zusammengenommen kann man den Schluss daraus ziehen, dass diese Übertragung der Abrechnungsdaten an Drillisch nicht in Echtzeit erfolgt, sondern mit einer zeitlichen Verzögerung. Das macht es für Drillisch quasi unmöglich, mit einer sofortigen automatischen Sperre auf einen derartigen Massenversand zu reagieren. teltarif.de hat darum gegenüber Drillisch angeregt, Drillisch möge bitte im Interesse der Kunden eine vertragliche Vereinbarung mit Telefónica treffen, dass entweder die Abrechnungsdaten in Echtzeit übertragen werden oder dass Telefónica alternativ im Auftrag von Drillisch eine automatische Sperre für die Drillisch-Kunden bei derartigen Vorkommnissen einrichtet. Dazu wollte Drillisch uns keinen Kommentar abgeben, schrieb aber:
Betrügerische SMS, oder der durch eine durch Installation von Schadsoftware ausgelöste SMS-/MMS-Versand, sind sehr ärgerlich. In unserem Kunden-Center geben wir daher Hilfestellungen, um unsere Kundinnen und Kunden über Betrugsmethoden zu informieren. Wie im beschriebenen Fall geschehen, warnen wir ebenso aktiv per SMS und E-Mail hiervor und bitten, zukünftig nicht mehr auf solche betrügerischen SMS, die zu einer Installation von Malware führen, zu reagieren. Wie bereits beschrieben, sobald wir ein außergewöhnlich hohes Aufkommen abgehender SMS/MMS von betroffenen Anschlüssen feststellen, sperren wir die SIM-Karten vorsorglich für abgehende Verbindungen, um sowohl unsere Kundinnen und Kunden als auch die weiteren Mobilfunkteilnehmenden vor automatisiertem Massenversand zu schützen.Wenn der Kunde einen Einzelverbindungsnachweis aktiviert hat, erhält er alle Verbindungen mit der Rechnung aufgelistet. Bei Kunden, die keinen Einzelverbindungsnachweis aktiviert haben, erstellen wir einen nachträglichen Einzelverbindungsnachweis per Microsoft Excel Liste.
Eine Einschätzung (von Alexander Kuch)
Es ist auffällig, dass uns seit Monaten außer diesen Fällen bei Drillisch nur ein weiterer Fall von kostenpflichtigem SMS-Massenversand gemeldet wurde - dieser war direkt bei o2. Offenbar haben also alle Provider und Discounter außer Drillisch es mit ihren Netzpartnern irgendwie hinbekommen, dass ein derartiger Massenversand entweder ganz unterbunden wird oder zumindest nicht auf der Rechnung auftaucht. Mit einem Blick auf die Einzelverbindungsnachweise fällt auch jedem Beobachter sofort ins Auge, dass eine derartige Menge von SMS nicht über das Tippen auf der Smartphone-Tastatur versandt worden sein kann - und damit eben auch nicht mit Willen und Absicht des Kunden.
Es ist aber keineswegs einzusehen, dass die Kunden, die in der Tat durch unvorsichtiges Verhalten möglicherweise an der Misere mitbeteiligt sind, den Schaden komplett bezahlen sollen, wenn es technische Möglichkeiten gäbe, den Missbrauch zu unterbinden. Es ist also an der Zeit, dass Drillisch und Telefónica gemeinsam den Spuk baldmöglichst beenden. Ganz nebenbei bemerkt: Wie hat eigentlich die Konzern-Schwester 1&1 das mit Telefónica geregelt?
Immerhin hat 1&1-Drillisch in seinem eigenen Netz dann in wenigen Tagen die Möglichkeit, einen derartigen Sperrmechanismus direkt ab Netzstart zu implementieren - hoffen wir, dass die Netztechniker daran denken.
Wie kann man sich bei Drillisch vor teuren und automatisch versandten Massen-SMS ins Ausland schützen? Eine selbst konfigurierbare Sperre gibt es nicht. Es sei denn man kennt einen geheimen USSD-Code bei o2.
Sie gelten als Inbegriff der Sorglos-Tarife fürs Handy: Allnet-Flats, bei denen alle Telefonate innerhalb der EU im monatlichen Pauschalpreis eingeschlossen sind. Doch das täuscht, wie teltarif.de informiert.