2022 / Betrugsmasche / Datendiebstahl

Call ID Spoofing wird schwerer

Veröffentlicht am

Call ID Spoofing, das Verschleiern von Telefonnummern, wird ab dem 1.12.22 durch eine Neuerung im Telekommunikationsgesetz (TKG) erschwert. Doch wie genau wird das umgesetzt?

Wie funktioniert Call ID Spoofing?

Mit Call ID Spoofing haben wir uns schon öfter im Blog beschäftigt. Um es kurz zusammenzufassen: Bei dieser Methode verschleiert der Anrufer seine Identität hinter einer falschen Rufnummer. Im Display können dann Nummern wie “110” oder “112” erscheinen, obwohl von diesen Rufnummern niemals jemand anrufen würde. Dass diese Masche funktioniert und auch verwendet wird, haben wir vor einiger Zeit an diesem Beispiel in unserem Blog beschrieben.

Welche Neuerungen gibt es?

Betrüger rufen beim Call ID Spoofing oft unter bekannten Nummern an, wie z. B. Notfallnummern. In dem nun erlassenen TKG werden die Netzbetreiber verpflichtet, Gespräche, die diese Sondernummern als Anzeigenummer übermitteln, nicht mehr durchzustellen. Das bedeutet, dass bei einem Rufaufbau geguckt wird, ob diese Nummer als Sondernummer gelistet ist und ein Gespräch nur aufgebaut wird, wenn die Nummer nicht auf dieser Liste steht. Auch Rufnummern mit den Vorwahlen 0900 oder 0137 werden nicht mehr durchgestellt. Zusätzlich werden ausländischer Rufnummern, die eine beliebige deutsche Nummer anzeigen wollen, unterdrückt. D.h. die Gespräche werden zwar aufgebaut, aber keine deutsche Nummer mehr im Display angezeigt. Das ist besonders nützlich, da viele betrügerische Anrufe aus dem Ausland kommen und eine Strafverfolgung erschweren.

Mit der Neuerung kann die Bundesnetzagentur unter bestimmten Voraussetzungen Maßnahmen ergreifen, um die Verantwortlichen Anrufer zu ermitteln. Trotzdem ist die Bundesnetzagentur nicht für die Strafverfolgung zuständig, dies obliegt den Strafverfolgungsbehörden. Wenn Sie den Verdacht haben, dass ein Anrufer seine Nummer fälscht, können Sie dies der Bundesnetzagentur melden, gleichzeitig sollten Sie auch die örtliche Polizeibehörde informieren. Weitere Informationen finden Sie auf der Seite der Bundesnetzagentur.

Neue Regeln – Neue Probleme

Besonders der letzte Punkt stellt im Mobilfunk ein Problem dar. Im Roaming wird aus dem Ausland mit einer inländischen Nummer angerufen. Nach dem neuen Gesetz müssen die Netzbetreiber feststellen, ob dieser Anruf seriös ist oder nicht. Hier wird standardmäßig die Rufnummer unterdrückt und der Netzanbieter versucht festzustellen, ob die Rufnummer eine bekannte Nummer im Roaming ist. Ist sie nicht bekannt, wird davon ausgegangen, dass hier ein versuchter Call ID Spoofing Angriff vorliegt. Es kann durchaus vorkommen, dass aus dem Ausland eingehende Anrufe öfter eine unterdrückte Rufnummer besitzen. Es wird damit gerechnet, dass ca. 5-10 % der Roaming-Nummern nicht ermittelt und somit unterdrückt werden.

Ist Call ID Spoofing jetzt effektiv verhindert?

Wie gut die von den Netzbetreibern benutzten Maßnahmen zur Verminderung von Call ID Spoofing sind, wird sich in den nächsten Wochen zeigen. Die Neuerungen sind in jedem Fall ein Schritt in die richtige Richtung und erschweren es Angreifenden auf jeden Fall bekannte Rufnummern zu fälschen. Gleichzeitig wird nicht verhindert, dass Kennungen verwendet werden, die nicht auf der Blockliste stehen. Angreifende sind immer sehr kreativ, wenn es darum geht, Schutzmechanismen zu umgehen. Die Reform stellt ihnen auf jeden Fall ein weiteres Hindernis in den Weg, was umgangen werden muss.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.