Caller ID Spoofing
Der Begriff Call ID Spoofing bezeichnet die Methode, mit der Anrufe unter einer für den Angerufenen vorgetäuschten rufenden Nummer geführt werden können. Dabei wird bei einer Rufnummernanzeige des angerufenen Telefons anstatt der Originalrufnummer des Anrufers eine in der Regel frei wählbare Identifikationsinformation angezeigt. Hierdurch wird es möglich, die wahre Identität des Anrufers beim Angerufenen zu verschleiern, um gegebenenfalls eine falsche Identität vorzutäuschen. Diese Möglichkeit besteht grundsätzlich in unregulierten Kommunikationsnetzen (z. B. Internet), ist aber in regulierten öffentlichen Netzen, ob VoIP- oder klassische Telekommunikations-Netze, die den jeweiligen Telekommunikationsgesetzen unterliegen (z. B. dem deutschen TKG) verboten, beziehungsweise durch eine Fülle von Einschränkungen nahezu unmöglich gemacht.
Techniken und Funktionsweise
Seit der Einführung der Call ID gibt es auch Wege, diese zu manipulieren. Die am meisten verbreiteten Varianten basieren entweder auf Voice-over-IP-Techniken oder der Verwendung von ISDN-Anlagenanschlüssen (DDI). Eine starke Verbreitung fand die Technik erst mit Einführung der Internet-Telefonie via Voice over IP (VoIP). Zwar gibt es und gab es noch weitere Möglichkeiten, die Anrufernummer zu verfälschen (z. B. Orange-Boxing oder VoiceXML), jedoch basieren die heute meistgenutzten und einfachsten Methoden auf VoIP.
Das Call-ID Spoofing bei ISDN-Anlagenanschlüssen ist in der Regel nur in dem jeweiligen Rufnummernvolumen der TK-Anlage möglich, da die rufende Nummer immer in einem öffentlich regulierten Netz auf Zulässigkeit für diesen Anschluss überprüft wird (engl.: "number screening"). Darüber hinaus kann an ISDN-Anlagenanschlüssen das Leistungsmerkmal CLIP -no screening- geschaltet werden, welches es ermöglicht, dem angerufenen Teilnehmer eine beliebige Rufnummer (im Sinne von Spoofing) mitzuteilen, da diese Rufnummer nicht von der Vermittlungsstelle auf ihre Richtigkeit überprüft wird. Zusätzlich zu dieser benutzerdefinierten Rufnummer (engl.: "user provided") wird die "echte" Rufnummer mitgesendet (engl. "network provided"). Diese "echte" Rufnummer lässt sich jedoch nur mit speziellen Endgeräten auslesen.
Die Möglichkeit der Rufnummernanzeige beim gerufenen Teilnehmer, dem sogenannten CLIP, muss möglich sein, um wirksam werden zu können. Wird bei einem VoIP-Anruf über das Internet ein unreguliertes Kommunikationsnetz verwendet, besteht immer die Möglichkeit, die sogenannte "display information" (d.h. was auf dem Bildschirm des Angerufenen angezeigt wird) frei zu wählen. Diese Methode kann am einfachsten zur Manipulation genutzt werden, ohne die rufende Nummer verändern zu müssen. Soll auch die rufende Nummer verfälscht werden, sind weitergehende Änderungen der VoIP-Registrierung oder die Auswahl eines mehr oder weniger zweifelhaften VoIP-Anbieters nötig. Dabei wählt der Anrufer z. B. zuerst die Kundendienstnummer eines Anbieters für „Call ID Spoofing“. Dieser Dienst bietet dann die Möglichkeit zur Eingabe einer Nummer, die auf dem Bildschirm des VoIP-Telefons des Empfängers angezeigt werden soll. Der Anruf wird daraufhin über den Dienstanbieter weitergeleitet. Im Internet ist eine Browser-basierte Art der Nutzung möglich, bei der nach einer Registrierung die gewünschte Nummer des Nutzers auf der Seite eingetragen wird, worauf die Weiterverbindung mit dem Empfänger erfolgt.
In regulierten öffentlichen Telekommunikationsnetzen ist dies auch an den Netzgrenzen (also z. B. für Anrufe aus dem Internet ins Festnetz) in der Regel nicht möglich, beziehungsweise durch die vor Ort geltenden Telekommunikationsgesetze unterbunden, die aus einer Fülle von Vorschriften für die Rufnummernanzeige resultieren (z. B. in Deutschland durch § 66k des TKG). Bekannt gewordenes Spoofing in regulierten öffentlichen Netzen basierte meistens auf der Nichtbeachtung der Telekommunikationsgesetze durch den jeweiligen Dienstanbieter und bestehen in der Regel nur kurze Zeit, da solche Fälle bei der jeweiligen Regulierungsbehörde (in Deutschland die Bundesnetzagentur) angezeigt werden können.
Anwendungsgebiete
In den USA wurde ein Verfahren zur Verfälschung der "Call ID" erstmals 2004 frei im Internet angeboten. Der Hacker Kevin Mitnick demonstrierte dies in der Art Bell Show, indem er seine Rufidentifikation in die FBI-Hauptquartier-Nummer von Los Angeles abänderte.
Ein breites Anwendungsgebiet für ein mögliches Call ID Spoofing ergibt sich für Journalisten, Detekteien, Rechtsanwälte und Inkassobüros, die die Technologie zu Ermittlungs- und Recherchezwecken nutzen könnten.
Call ID Spoofing ermöglicht auch telefonisches Phishing – nach folgendem Prinzip: Indem man sich mit einer falschen Identität (engl. "pretext calls") ausgibt, versucht man, sich vertrauliche Informationen (Passwörter etc.) zu beschaffen. Zunehmend treten auch Fälle von SPIT (engl.: "spam over internet telephony") auf, bei denen Werbeanrufe nicht zurückführbar sind. Früher konnte mit dieser Technik auch eine Mailbox-Abfrage von Unbefugten getätigt werden, die keine PIN-Eingabe erfordern.
Provider
In Amerika wird ein Call-ID-Spoofing-Dienst beispielsweise von einem Unternehmen angeboten, das sog. „Spoofcards“ ausgibt, die ähnlich wie Telefonkarten ein Guthaben für eine bestimmte Gesprächsdauer besitzen und im Rahmen eines Abonnements per Kreditkarte erworben werden können. Zusätzlich stehen noch Funktionen wie Stimmverstellung und Aufnahme zur Verfügung. Dieser Dienst ist jedoch auf die USA und Kanada limitiert. Derzeit stehen in den USA noch 5-10 weitere Dienste zur Verfügung; erster Anbieter von Call ID Spoofing via VoIP war 2004 das Unternehmen star38.com. In Deutschland gab es kurzzeitig Anfang des Jahres 2008 auch einen solchen Dienst von der Firma Visukom, jedoch musste dieser aufgrund von nicht eingehaltenen Vertragsabkommen für Netzbetreiber-Zugänge zum regulierten öffentlichen Netz wieder eingestellt werden.
Siehe auch
Quellen
- Kevin Mitnick, in: Die Kunst der Täuschung, 2006, ISBN 3-8266-1569-7
- Dominique Dewitt, Festnetz, Handy, Internet, 2010, ISBN 3-645-65015-6