Moin, ich bin nun seit einigen Wochen Mitglied im Club der Gespooften, d.h. meine Telefonnummer wird per freier Rufnummerwahl via irgend ein auslaendisches SIP-Gate (Caller ID spoofing) genutzt, um mir unbekannte Leute mit Robocalls einzudecken. Somit werde ich teils minuetlich von berechtigerweise Genervten zurueckgerufen. Die hiesigen (Schweizer) Telekomanbieter reagieren sehr zaeh bis inkompetent, auch die Bakom (aequivalent Bundesnetzagentur) hat keine guten Tips parat und verweist auf die Callfilter (die ja gerade damit umgangen werden). Falls jemand da mehr Einblicke in die grundsaetzliche Praxis der Telekomanbieter (egal wo) haette, waeren ein paar Hinweise wertvoll (deswegen der Post unter DSP, auch wenn's eher Offtopic waere). Z.B. zu Folgendem: - Kann diese Praxis durch Deaktivierung von Roaming unterbunden werden? Wenn das Telefon mit der echten Nummer bereits im Netz eingebucht ist, sollte zumindest ein gespoofter Anruf aus dem Ausland detektiert werden koennen. - Sollte das 'faule' Gateway nicht sofort auf Meldung hin vom Provider per IP-Adresse identifiziert werden koennen? - In Betracht zu ziehen ist natuerlich auch, dass ein faules Gate (Trojaner) im eigenen Nest (Land) nur Forwarding fuer Kriminelle im Ausland betreibt. Wie sieht es mit dieser Thematik bei Providern aus, wie oft kommt so etwas vor? Ansonsten gibt es ja bereits technische Massnahmen der FCC zur Caller ID-Authentifizierung, diese werden offenbar nur hierzulande sehr langsam/gar nicht umgesetzt. Dass die Provider ihre Verteidigungsstrategie nicht kommunizieren wollen, ist irgendwo verstaendlich, aber das Totschweigen der Problematik ist mittlerweile doch etwas frustrierend. Bevor jetzt jemand sagt: Formale Strafanzeige bei der Polizei einreichen: Das fuehrt hierzulande leider kaum zum Erfolg (BTDT).
:
Verschoben durch Admin
Damit mal an die Presse gehen. Gleich auch sagen das die Anbieter und das Bakom nicht wirklich helfen wollen. Je öffentlicher, wirksamer dies wird, desto eher greift der Telekommunikationsanbieter oder die Bakom ein.
TuerenNichtZuknaller schrieb: > (...) Die hiesigen (Schweizer) > Telekomanbieter reagieren sehr zaeh bis inkompetent, auch die Bakom > (aequivalent Bundesnetzagentur) hat keine guten Tips parat und verweist > auf die Callfilter (die ja gerade damit umgangen werden). Hier im "großen Kanton" das selbe. Ich stellte 2019 eine Anfrage bei der Bundes-Netzagentur, wie das sein könne, dass "Spaß-Anrufe" mit unterdrückter oder gefakter Caller-ID an Notrufnummern eindeutig identifizierbar sind, aber Anrufe, die definitiv aus dem Ausland kommen, mit einer gefakten deutschen Caller-ID weitergeleitet werden. Technisch sollte es absolut kein Problem sein, diese erfundenen Caller-IDs zu unterbinden, so dass ein solcher Anruf als Anruf mit unterdrückter Rufnummer von jedem VoIP-Router problemlos herausgefiltert werden könne. Die "wirklich zielführende" Antwort war: Wenn ein Anrufer aus dem Ausland mit deutscher Caller-ID anrufen würde, dann wäre diese mit Sicherheit gefälscht und ich könne diese ja dann problemlos erkennen. Vielen Dank für diese hilfreiche Antwort! Ich habe dann 2019 damit begonnen, alle Anrufer mit gefälschter Caller-ID mit zugeh. Zeitstempel in einer Liste zu sammeln. Seit "Corona" kommen hier jedoch kaum mehr welche an. Sobald das wieder losgeht, werde ich dann die entsprechende Liste an meine Bundestagsabgeordneten senden, mit der Bitte, eine Anfrage des Bundestags an die Telekom als Betreiber meines Anschlusses (und des deutschen Backbones) zu stellen, warum solche Fälschungen technisch nicht erkennbar sein sollen und welche Einnahmen diese Anrufe der Telekom generieren. Grüßle Volker
:
Bearbeitet durch User
TuerenNichtZuknaller schrieb: > Kann diese Praxis durch Deaktivierung von Roaming unterbunden werden? Nein. TuerenNichtZuknaller schrieb: > Wenn das Telefon mit der echten Nummer bereits im Netz eingebucht ist, > sollte zumindest ein gespoofter Anruf aus dem Ausland detektiert werden > koennen. Nein. Stell Dir die Caller-ID wie den Absender auf einem Brief vor. Da gibt es keine Authentifizierung - ausser beim Carrier des Anrufers, aber der ist wahlweise unfähig oder mit involviert. TuerenNichtZuknaller schrieb: > Sollte das 'faule' Gateway nicht sofort auf Meldung hin vom Provider per > IP-Adresse identifiziert werden koennen? Wenn überhaupt, dann ausgehend vom Carrier des angerufenen Teilnehmers, Dein Anschluss (dessen Nummer verwendet wird) ist da nicht involviert. TuerenNichtZuknaller schrieb: > Bevor jetzt jemand sagt: Formale Strafanzeige bei der Polizei > einreichen: Das fuehrt hierzulande leider kaum zum Erfolg (BTDT). Bei uns (.de) sind Carrier seit kurzem verpflichtet, Anrufe aus dem Ausland mit deutscher Caller ID abzulehnen, sofern es keine Roaming-Anrufe sind. Volker B. schrieb: > wie das sein könne, dass "Spaß-Anrufe" mit unterdrückter oder gefakter > Caller-ID an Notrufnummern eindeutig identifizierbar sind Bei uns können eigene Caller IDs i.d.R. nur sauber mit CLIP no screening übermittelt werden. In dem Fall gibt es zusätzlich zur "user-provided, not screened" Nummer noch die "network-provided, screened" Nummer, die Dein Carrier zwangsweise mitliefert. Im Ausland ist man da oft "flexibler".
Das lässt sich leider sehr schwer unterbinden. Bei mir in D kommen Anrufe teilweise sogar von erfundenen Vorwahlen: keiner der Anbieter will da etwas gegen unternehmen. Martin
Hmmm schrieb: > Bei uns können eigene Caller IDs i.d.R. nur sauber mit CLIP no screening > übermittelt werden. In dem Fall gibt es zusätzlich zur "user-provided, > not screened" Nummer noch die "network-provided, screened" Nummer, die > Dein Carrier zwangsweise mitliefert. ...und genau das sollte die Telekom doch erkennen können! Eine deutsche Caller-ID ohne "network-provided, screened" Nummer wäre dann wohl gefälscht. Zur Not wäre auch eine Offline-Verifizierung der Nummer möglich, denn alle gefakten Caller-IDs, die bei mir seit 2019 eingingen, waren ungültig, wie die Rückrufversuche zeigten. Damit sollte es der Telekom möglich sein, entsprechende Provider im Nachhinein zu sperren bzw. die von diesen Schlurchen übermittelten Caller-IDs grundsätzlich nicht mehr weiterzuleiten, solange der Provider auch gefälschte IDs übermittelt. Aber das würde vermutlich einen nennenswerten Teil der Telekom-Einnahmen gefährden... Grüßle Volker
Volker B. schrieb: > ...und genau das sollte die Telekom doch erkennen können! Eine deutsche > Caller-ID ohne "network-provided, screened" Nummer wäre dann wohl > gefälscht. Siehe oben, inzwischen dürfen aus dem Ausland überhaupt keine deutschen Nummern mehr angenommen werden (Par. 120 Abs. 4 TKG). Wie weit das technisch schon umgesetzt wurde, weiss ich nicht.
TuerenNichtZuknaller schrieb: > Sollte das 'faule' Gateway nicht sofort auf Meldung hin vom Provider > per IP-Adresse identifiziert werden koennen? Du solltest dabei beachten das, dass Spiel weltweit gespielt wird und an so einem Call mehrere Provider involviert sein können. Und für jeden einzelnen musst du erstmal eine Richter finden der einen entsprechende Verfügung unterschreibt damit diese Daten überhaupt herausgegeben werden. Und das ganze auch noch unter Zeitdruck weil die Daten wegen Datenschutz usw. wenn überhaupt nur etliche Stunden rückwirkend Ein Call mit einer deutschen Ursprungsrufnummer kann auch ganz regulär aus dem Ausland kommen und ist nicht per se verdächtig. Der einfachste Fall "A" ruft jemanden im Ausland("B") an und der hat eine Anrufumlenkung zu dem Nachbarn("C") von A. Der Nachbar bekommt dann "A" als Anrufer angezeigt, obwohl der Anruf vielleicht über eine Dutzend Provider in mehreren Ländern gegangen ist. "A" und "C" müssen dabei noch nicht mal beim selben Provider sein so das "Provider von C" überhaupt keine Info haben kann ob "A" existiert und/oder im Moment gerade Telefoniert usw. In D-Land müssen in solchen Fällen zwar demnächst die Absender Infos im Transitnetz entfernt werden, das macht es aber meiner Meinung nach nicht besser wenn alles "zweifelhafte" aus dem Ausland nur noch "anonym" weitergeleitet wird. Etwas älter: - Beitrag "Ist das eine Fälschung der Nummer des Anrufenden??" Passend dazu ganz aktuell:-) - https://www.spiegel.de/netzwelt/bundesamt-fuer-sicherheit-in-der-informationstechnik-warnt-vor-fake-anrufen-mit-ihrer-rufnummer-a-c7ebd9e0-dcdb-4e19-9669-8ea5b66e6de5
Irgend W. schrieb: > Der einfachste Fall "A" ruft jemanden im Ausland("B") an und der hat > eine Anrufumlenkung zu dem Nachbarn("C") von A. Der Nachbar bekommt dann > "A" als Anrufer angezeigt, Das hat bei uns nach meiner Erfahrung schon früher nicht funktioniert, weil bei Anrufen ins Ausland mit CLIP no screening meistens nur die network-provided number überlebt.
Hmmm schrieb: > Siehe oben, inzwischen dürfen aus dem Ausland überhaupt keine deutschen > Nummern mehr angenommen werden (Par. 120 Abs. 4 TKG). Schön wär's ja, aber leider fehlt mir der Glaube... Hier der letzte Eintrag in meiner Liste: 12.05.22 14:00, Caller-ID:0200980695, Bemerkung:Rufnummer ungültig Irgend W. (Firma: egal) (irgendwer): > In D-Land müssen in solchen Fällen zwar demnächst die Absender Infos im > Transitnetz entfernt werden, das macht es aber meiner Meinung nach nicht > besser wenn alles "zweifelhafte" aus dem Ausland nur noch "anonym" > weitergeleitet wird. Doch, weil mein Router solche Anrufe auf einen Anrufbeantworte umleitet, der dem Anrufenden freundlich erklärt, dass er mit unterdrücker Rufnummer anruft und sein Anruf deshalb leider nicht persönlich entgegen genommen werden kann. Er hätte jedoch die Möglichkeit, eine kurze Nachricht zu hinterlassen und würde dann umgehend zurückgerufen werden. Komischerweise haben bislang in den verg. 5 Jahren nur zwei Anrufer mit unterdrückter Rufnummer von diesem Angebot Gebrauch gemacht -- und das waren Besitzer uralter Postanschlüsse, die, vermutlich aus Unwissenheit, einer Rufnummerübermittlung nicht zugestimmt haben. Mittlerweile ist die übliche Masche der ausländischen Caller-ID-Spoofer, nach wenigen Sekunden einfach aufzulegen, vermutlich, weil gerade kein freier "Scammer-Boy" im Callcenter verfügbar ist oder weil das Verhalten des Angerufenen nicht zur Zielgruppe für "Enkeltrick", "Mickey$oft-Scam" o.ä. passt. Du glaubst garnicht, wie dankbar ich wäre, wenn all diese Terroranrufe auf dem oben erwähnten AB landen würden. Das wäre für mich ein echter Gewinn an Lebensqualität! Grüßle Volker
:
Bearbeitet durch User
Hmmm schrieb: > TuerenNichtZuknaller schrieb: >> Kann diese Praxis durch Deaktivierung von Roaming unterbunden werden? > > Nein. > Die Cybercrime-Division der Kantonspolizei sagt: Doch. Mal sehen, was das Experiment zeigt. > TuerenNichtZuknaller schrieb: >> Wenn das Telefon mit der echten Nummer bereits im Netz eingebucht ist, >> sollte zumindest ein gespoofter Anruf aus dem Ausland detektiert werden >> koennen. > > Nein. Stell Dir die Caller-ID wie den Absender auf einem Brief vor. Da > gibt es keine Authentifizierung - ausser beim Carrier des Anrufers, aber > der ist wahlweise unfähig oder mit involviert. > Ok, nochmal anders: der hiesige Provider weiss: Herr Mich ist mit seiner Nummer eingebucht. Wenn jetzt ein Anruf mit der gespooften Nummer von Herrn Mich per Ausland und VoIP an einen seiner Kunden geht, kann er den m.E. - rein technisch gesehen - ausfiltern. Ob er es darf, ist eine andere Frage, genau da reden sich die Provider naemlich raus: Sie muessen Anrufe grundsaetzlich von anderen Carriern vermitteln. Wenn Kunden anderer Provider angerufen werden, sieht's natuerlich anders aus. Dann muessten die Provider untereinander Daten austauschen. Auch da beginnt der Satz mit "Aus rechtlichen Gruenden..." Ueber die genaue Funktion der in Kraft befindlichen Callfilter hat sich bisher mein Provider ausgeschwiegen, sieht eher so aus, dass einfach gewisse 'Absender'-Kennungen auf Kundenwunsch blockiert werden koennen. Naja. > Bei uns (.de) sind Carrier seit kurzem verpflichtet, Anrufe aus dem > Ausland mit deutscher Caller ID abzulehnen, sofern es keine > Roaming-Anrufe sind. > Tja, damit waeren wir doch bei der Quasi-Antwort auf die Roaming-Frage. Heisst: Wenn ich Roaming deaktivieren lasse und der hiesige Carrier alles wie oben steht umsetzt, waere das Problem doch vom Tisch. Oddr? Nur nicht die letzte Moeglichkeit: Dass die VoIP-Sitzungen ueber kompromittierte Rechner von unbescholtenen Buergern im Inland weitergeleitet (relayed) werden. Sonst haetten wir hier ja noch die Vorratsdatenspeicherung... > Bei uns können eigene Caller IDs i.d.R. nur sauber mit CLIP no screening > übermittelt werden. In dem Fall gibt es zusätzlich zur "user-provided, > not screened" Nummer noch die "network-provided, screened" Nummer, die > Dein Carrier zwangsweise mitliefert. > > Im Ausland ist man da oft "flexibler". So sieht's in den USA aus: https://www.fcc.gov/spoofed-robocalls Hier sagt die Bundes-Taskforce fuer Cybercrime: Das dauert noch Jahre. Die hiesige Presse hat uebrigens den 'neuen Callcenter-Trick' 2014 dokumentiert, mir bekannt ist die technische Moeglichkeit seit 2005 mit asterisk.
TuerenNichtZuknaller schrieb: > Ok, nochmal anders: der hiesige Provider weiss: Herr Mich ist mit seiner > Nummer eingebucht. Wenn jetzt ein Anruf mit der gespooften Nummer von > Herrn Mich per Ausland und VoIP an einen seiner Kunden geht, kann er den > m.E. - rein technisch gesehen - ausfiltern. Theoretisch ja, praktisch wird die Caller ID nicht mit dem HLR abgeglichen und auch ansonsten nicht angerührt. Und auch hier gilt wieder: Der Anruf könnte wirklich von Dir sein und in einem ausländischen Netz umgeleitet worden sein. TuerenNichtZuknaller schrieb: > Tja, damit waeren wir doch bei der Quasi-Antwort auf die Roaming-Frage. > Heisst: Wenn ich Roaming deaktivieren lasse und der hiesige Carrier > alles wie oben steht umsetzt, waere das Problem doch vom Tisch. Oddr? Ob Du Roaming deaktivierst, ist völlig irrelevant. Nach der neuen Rechtslage dürfen aus dem Ausland keine +49-Caller-IDs erlaubt werden - es sei denn, es ist ein deutscher Teilnehmer, der dort per Roaming unterwegs ist, was technisch nachvollziehbar ist. Mit einer Roaming-Deaktivierung erreichst Du nur, dass niemand Dein Telefon stehlen und dann im Ausland damit telefonieren kann. Das hat dann nichts mit Spoofing zu tun. Das Thema Spoofing hätte sich längst erledigt, wenn den Leuten klar wäre, dass die Caller ID nicht viel aussagt und z.B. die Polizei nie eine Notrufnummer übermittelt.
Volker B. schrieb: > solange der Provider auch gefälschte IDs übermittelt. > Aber das würde vermutlich einen nennenswerten Teil der Telekom-Einnahmen > gefährden... Das hat nichts mit Telekom zu tun. Seit T* mir kein ISDN mehr liefern will und ich damit zur IP-Telefonie gezwungen werde, bin ich Kunde bei einem großen deutschen SIP-Anbieter. Ich kann dort im Webinterface eine beliebige Absenderrufnummer einsetzen, lediglich mit dem Hinweis "Ich versichere, rechtmäßiger Inhaber zu sein". Das ist zweischneidig, aber für mich eine komfortable Sache, z.B. gehend vom GSM-Handy meine Festnetznummer zu zeigen. Ich hatte das zweifelhafte Vergnügen mit Callcenternutten, die mit wechselnden 0157-xxx angerufen haben. Sie erzählte etwas von Stromversorger, teurer Tarif und bräuchte unbedingt meine Zählernummer, den Rest mag man sich denken. Ich werde dann immer deutlich, das kann ich nämlich auch außerhalb dieses Forums sehr gut, und dann wird das Weib noch frech. Das Internet kennt den Nummernbereich, das sind tatsächlich zugeteilte Mobilfunknummern und man kann deren reale Inhaber bedauern, wenn sie unerwartete Rückrufe bekommen. Ein paar Rufnummern sind sowohl in meinem SIP-Account als auch im Handy gesperrt, aber ich kann z.B. die 0157-xxx nicht pauschal zumachen, da auch berechtigte Anrufer mich damit anrufen. Hmmm schrieb: > inzwischen dürfen aus dem Ausland überhaupt keine deutschen > Nummern mehr angenommen werden (Par. 120 Abs. 4 TKG). Gesetz zitieren und Gesetz lesen / verstehen sind nicht Dein Ding: "Ausgenommen von Satz 1 ist das internationale Roaming im Mobilfunk." Die Problembeschreibung "vom Gespooften" lässt erkennen, dass er auf einer Mobilfunknummer belästigt wird, und die darf der Ausländer übermitteln. Ist aber sowieso egal, weil er aus der SCHWEIZ schreibt, dort ist das deutsche TKG nicht anwendbar.
Manfred schrieb: > Gesetz zitieren und Gesetz lesen / verstehen sind nicht Dein Ding: > "Ausgenommen von Satz 1 ist das internationale Roaming im Mobilfunk." Und was schrieb ich wohl weiter oben? Hmmm schrieb: > Bei uns (.de) sind Carrier seit kurzem verpflichtet, Anrufe aus dem > Ausland mit deutscher Caller ID abzulehnen, sofern es keine > Roaming-Anrufe sind. Und daraus folgt auch nicht: Manfred schrieb: > Die Problembeschreibung "vom Gespooften" lässt erkennen, dass er auf > einer Mobilfunknummer belästigt wird, und die darf der Ausländer > übermitteln. ...denn das gilt nur dann, wenn es auch Roaming-Anrufe sind. Aber auch das schrieb ich bereits: Hmmm schrieb: > es sei denn, es ist ein deutscher Teilnehmer, der dort per Roaming > unterwegs ist, was technisch nachvollziehbar ist. Also bitte nächstes Mal meine Beiträge lesen und verstehen, bevor Du sie herablassend kommentierst. Manfred schrieb: > Ist aber sowieso egal, weil er aus der SCHWEIZ schreibt, dort ist das > deutsche TKG nicht anwendbar. Auch das ist mir bewusst, aber zum einen habe ich explizit betont, dass es um .de geht, und zum anderen sollen Gerüchten zufolge auch in der Schweiz ab und zu neue Gesetze verabschiedet werden.
Verhindern liese sich das innerhalb der EU nur per EU-Vorschrift, oder per internationalen Vereinbahrungen. Solange "CLIP - no screening" nicht verboten wird kann sich nichts ändern.
René H. schrieb: > Solange "CLIP - no screening" nicht verboten wird kann sich nichts > ändern. Nö. Wenn es sauberes CLIP no screening wäre, also auch die screened number mitgeliefert wird, wäre das kein Problem. Das Problem ist, dass a) bisher alles ungeprüft von anderen Carriern angenommen werden musste und b) dort mitunter alles ungeprüft vom Endkunden angenommen wurde.
Hmmm schrieb: > In dem Fall gibt es zusätzlich zur "user-provided, not screened" Nummer > noch die "network-provided, screened" Nummer, die Dein Carrier > zwangsweise mitliefert. Die kann aber unterdrückt werden, dann kommt sie beim Angerufenen nicht an. "No screening" bedeutet, dass der Anbieter die NPN nicht prüfen soll.
René H. schrieb: > Die kann aber unterdrückt werden, dann kommt sie beim Angerufenen nicht > an. Nein. Wenn Du Deine Nummer mit "presentation restricted" schickst, wird keine übermittelt, und wenn Du es mit "presentation allowed" tust, kommen beim Angerufenen i.d.R. zwei Nummern an. Bei Anrufen ins Ausland überlebt oft nur eine davon, zumindest bei meinen Tests war das aber immer die "network-provided, screened" - was ärgerlich ist, weil das üblicherweise die Basisrufnummer des Anschlusses ohne Durchwahl ist, so dass ein Rückruf schiefgehen wird. René H. schrieb: > "No screening" bedeutet, dass der Anbieter die NPN nicht prüfen > soll. Nein, CLIP no screening bedeutet, dass die ungeprüfte UPN übermittelt wird, aber zusätzlich zur geprüften NPN. Mag sein, dass das in anderen Ländern lockerer gehandhabt wurde, meine Erfahrungen beziehen sich auf deutsche DSS1-Anlagenanschlüsse. Für (deutsche) VoIP-Anschlüsse gilt auf der Anruferseite normalerweise dasselbe, beim Angerufenen wiederum ist es vom Anbieter abhängig, welche Nummer im From-Header übermittelt wird und ob/wie die zweite mitgeliefert wird.
Es wird sich aber auf absehbare Zeit trotzdem nichts ändern.
Hmmm schrieb: > Nein, CLIP no screening bedeutet, dass die ungeprüfte UPN übermittelt > wird, aber zusätzlich zur geprüften NPN. UPN ist eine Schnittstelle und NPN eine Bauart von Transistoren. Was willst Du uns damit sagen? > Mag sein, dass das in anderen Ländern lockerer gehandhabt wurde, meine > Erfahrungen beziehen sich auf deutsche DSS1-Anlagenanschlüsse. Na toll, DSS1 hat sich weitgehend erledigt, wem hilft, was vorgestern war? Und ja, unser Telekom-Firmenanschluß hatte Number-Screening, wenn ich aus der Anlage heraus irgendwas geliefert habe, wurde zum Ziel die Rufnummer der Zentrale übermittelt.
René H. schrieb: > Es wird sich aber auf absehbare Zeit trotzdem nichts ändern. Klar, das Gesetz ist erst im Dezember in Kraft getreten, für die technische Umsetzung gibt es garantiert grosszügige Übergangsfristen. Aber dass etwas passiert, denke ich schon. Die realitätsfernen 0180-Regelungen haben sogar so gut funktioniert, dass die Rufnummerngasse damit weitestgehend kaputtgemacht wurde. Manfred schrieb: > UPN ist eine Schnittstelle > und > NPN eine Bauart von Transistoren. > > Was willst Du uns damit sagen? Genau dasselbe wie mein Vorredner: user-provided number, network-provided number. Manfred schrieb: > Na toll, DSS1 hat sich weitgehend erledigt, wem hilft, was vorgestern > war? Bzgl. VoIP habe ich direkt im darauffolgenden Absatz etwas geschrieben. Was ist heute los mit Dir, Manfred? Mit dem falschen Fuss aufgestanden?
Manfred schrieb: > > Die Problembeschreibung "vom Gespooften" lässt erkennen, dass er auf > einer Mobilfunknummer belästigt wird, und die darf der Ausländer > übermitteln. > Die sollte a priori erkennen lassen, dass andere Mobilteilnehmer in der Schweiz mit meiner Schweizer Mobilnummer als Absender (d.h. 'gespooft') aus dem Ausland meistens per Robo-Call kurz angerufen werden und sich davon belaestigt fuehlen. Hmmm schrieb: > Mit einer Roaming-Deaktivierung erreichst Du nur, dass niemand Dein > Telefon stehlen und dann im Ausland damit telefonieren kann. Das hat > dann nichts mit Spoofing zu tun. Wie gesagt, die Aussagen von 'Cybercrime' widersprechen dem. Und mein technischer Wissensstand sagt auch was anderes. Wird sich jetzt aber zeigen, ob mein Provider das so umsetzt: Roaming aus = meine 'fake'-Nummer (aus dem Ausland kommend) wird nicht mehr zu seinen Kunden umgeleitet, und im besseren Fall greifen andere Provider auf diese Spoof-Meldeliste zu. Noch ein kleines Detail am Rande: BT (British Telekom) macht seit Jahren sog 'Deep Packet inspection', d.h. sie koennen beliebige Pakete binnen weniger Sekunden ueber zentrale Knotenpunkte bei verdaechtiger Aktivitaet filtern oder aendern. Nur: Hierzulande geht das wohl nur bei geschaedigten Bundesaemtern oder mutmasslichen Dschihadisten. Das Bakom darf da nicht eingreifen (zu Recht). Hmmm schrieb: > Das Thema Spoofing hätte sich längst erledigt, wenn den Leuten klar > wäre, dass die Caller ID nicht viel aussagt und z.B. die Polizei nie > eine Notrufnummer übermittelt. Nochmal von vorne: Wenn den geschaeftigen Metzger Erpel auf dem Mobiltelefon jemand kurz anruft und wieder auflegt, sieht er eine Schweizer Mobilnummer und denkt: Oh, jemand hat angerufen und moechte wohl einen Braten bestellen. Da rufen wir doch mal zurueck. Leider wurde auch Madame Etoile, Betty Bossy, u.v.a so angerufen und melden sich alle brav bei mir. Grundsaetzlich mache ich bei meiner nicht allzu oeffentlichen Alternativ-Nummer erst mal einen Lookup-Check bei unbekannten Anrufern bevor ich zurueckrufe. Das ist im Falle einer Geschaeftsnummer nicht praktikabel.
TuerenNichtZuknaller schrieb: > Hmmm schrieb: >> Mit einer Roaming-Deaktivierung erreichst Du nur, dass niemand Dein >> Telefon stehlen und dann im Ausland damit telefonieren kann. Das hat >> dann nichts mit Spoofing zu tun. > > Wie gesagt, die Aussagen von 'Cybercrime' widersprechen dem. Und mein > technischer Wissensstand sagt auch was anderes. Dein "technischer Wissensstand" ist die Theorie. Was sagt denn Dein Mobilfunkanbieter dazu? Der sollte am besten wissen, was er tut. Die einzige Stelle, wo inzwischen alle Mobilfunkanbieter Plausibilitätsprüfungen durchführen dürften, sind per Caller ID authentifizierte Voicemail-Anrufe. Allerdings auch nur, weil es mal gross durch die Presse ging, nachdem die Nachrichten von Prominenten abgefangen wurden. TuerenNichtZuknaller schrieb: > Nochmal von vorne: Wenn den geschaeftigen Metzger Erpel auf dem > Mobiltelefon jemand kurz anruft und wieder auflegt, sieht er eine > Schweizer Mobilnummer und denkt: Oh, jemand hat angerufen und moechte > wohl einen Braten bestellen. Da rufen wir doch mal zurueck. Und was bringt dem Täter das? Ping-Anrufe kenne ich nur als Betrugsmasche, um zum Rückruf auf teure Nummern zu animieren, bei denen der Täter mitverdient - das sind dann Auslands- oder Mehrwertdienstenummern. Spoofing regulärer Nummern wiederum wird eher verwendet, um das Vertrauen des Angerufenen zu bekommen, im Extremfall durch Übermittlung von Notrufnummern.
Hmmm schrieb: > Dein "technischer Wissensstand" ist die Theorie. Was sagt denn Dein > Mobilfunkanbieter dazu? Der sollte am besten wissen, was er tut. Mein Wissensstand basiert darauf, was grundsaetzlich technisch machbar ist bzw. bereits bei BT und AT&T vor Jahren umgesetzt wurde. Mehr sage ich dazu nicht. Ist mir auch klar, dass die juristische Sachlage hier eine ganz andere ist. Der Provider gibt grundsaetzlich Kunden gegenueber keine Auskunft zu den von ihm ergriffenen technischen Massnahmen. Darum der Versuch, hier ein Bild der gaengigen Praxis zu bekommen. > Und was bringt dem Täter das? > Was das dem Taeter bringt, wollte ich hier eigentlich nicht zur Diskussion stellen. > Ping-Anrufe kenne ich nur als Betrugsmasche, um zum Rückruf auf teure > Nummern zu animieren, bei denen der Täter mitverdient - das sind dann > Auslands- oder Mehrwertdienstenummern. Ja, duerfte nun nach >10 Beitraegen hoffentlich klargeworden sein, dass es sich NICHT darum handelt. Aber mach' dir nix draus, die Callcenter-Haserln beim Provider brauchen's auch doppelt erklaert. Und auch die halten einen erst mal fuer Laien, wa.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.