Neue Regeln erschweren Spoofing und Fake-Anrufe

Fast jeder hat wohl schon mal betrügerische Anrufe erhalten, bei denen Anrufer vorgaukeln, von einer Behörde wie Europol oder aus einem Microsoft-Center zu sein. Die Masche ist immer gleich: Es wird eine dringende oder sogar bedrohliche Situation vorgegaukelt – mit dem Ziel, den Angerufenen entweder zur Eingabe oder Übergabe von Zugangsdaten zu überreden oder sogar zur Übergabe/Überweisung von Geldbeträgen.

Was ist Call-ID Spoofing

Die überwiegende Mehrheit solcher betrügerischer Anrufe kommt nach Angaben der Bundenetzagentur aus dem Ausland. Da Telefonanrufe heute überwiegend über das Internet vermittelt werden, fallen kaum Gebühren an.

Die Betrüger bedienen sich eines Tricks, um den Eindruck zu erwecken, die Anrufe kämen aus Deutschland: Sie nutzen eine technische Lücke aus und fälschen die Anrufer-ID, also die Nummer, die im Display erscheint. „Call ID Spoofing“ wird das genannt, wenn die angezeigte Rufnummer manipuliert oder schlichtweg gefälscht ist. Technisch zwar vergleichsweise einfach möglich, aber eigentlich verboten. Nur wurde bislang nicht viel dagegen unternommen.

Neue Maßnahmen gegen Call-ID Spoofing

Die Fake-Anrufe selbst zu unterbinden, ist kaum möglich, da sie vor allem aus dem Ausland kommen. Doch zumindest das Anzeigen einer Fake-Rufnummer kann verhindert werden.

Deshalb hat der Gesetzgeber neue Regeln im Telekommunikationsgesetz (TKG) veranlasst, die ab heute (01.12.2022) gelten und solche betrügerischen Anrufe erheblich erschweren sollen (nicht die Anrufe selbst, aber doch zumindest den Etikettenschwindel).

Ab sofort sind Kommunikationsanbieter für Festnetz und Mobilfunk verpflichtet, etwas gegen die Anzeige von gefälschten Rufnummern zu unternehmen. Die Anzeige von offiziellen Notrufnummern wie 110 oder 112 soll damit verhindert werden wie auch die Angabe von kostenpflichtigen Servicenummern (0900 oder 0137), die bei einem eventuellen Rückruf mit hohen Kosten verbunden sind.

Notfall- und Servicenummern unterdrückt

Fake-Anrufe, die eine Notfall- oder Sonderrufnummer anzeigen, müssen die Provider ab sofort komplett unterbinden. Dazu müssen alle in Deutschland eingehenden Anrufe in dieser Hinsicht sorgfältig überprüft werden: Eine ungeprüfte Weitergabe einer im Ausland erzeugten Call-ID darf nicht mehr erfolgen.

Das erhöht die Sicherheit für die Angerufenen. Allerdings werden wir dadurch in Zukunft häufiger Anrufer mit "unbekannter Rufnummer" erhalten.

Einen hundertprozentigen Schutz stellen die neuen Maßnahmen nicht dar. Vereinzelt könnten gefälschte Rufnummern weiterhin angezeigt werden, insbesondere wenn es sich um Mobilfunknummern handelt. Denn die Provider sind aufgefordert, die Rufnummern von deutschen Mobilfunkkunden, die aus dem Ausland anrufen, weiterhin anzuzeigen.

Kein hundertprozentiger Schutz vor Call-ID Spoofing

Doch die Umstellung birgt Schwierigkeiten. Nicht in allen Fällen lässt sich zuverlässig gewährleisten, dass die Rufnummer eines deutschen Outbound-Roaming-Kunden (eine Person mit deutschem Mobilfunktarif, der aus dem Ausland anruft) korrekt angezeigt wird. Es wird vorkommen, dass im Zweifel die Rufnummer unterdrückt wird. Die Telekom erwartet eine Trefferquote von "90 bis 95 Prozent".

Regulierungsbehörden wie Netzbetreibern ist nach eigenen Angaben bewusst, dass die neuen Regeln bei einem Teil der Mobilfunkverbindungen aus dem Ausland die Rufnummer blocken werden, obwohl ein Familienmitglied oder Bekannter aus dem Urlaub anruft. Doch dem Gesetzgeber ist dieser vergleichsweise geringe Nachteil ein besserer Schutz vor Spam-Anrufen wert.

Bundesnetzagentur: Identität des Anrufers prüfen

Die Bundesnetzagentur weist deshalb darauf hin, "dass nicht alle Anrufe mit unterdrückter Rufnummer unseriös sind". Dehalb rät die Behörde, sich stets der Identität der Anrufenden zu vergewissern. Bedeutet: Einen Anrufer nach Namen, Rufnummer, Position, Sitz und genauen Grund des Anrufes fragen - und diese Daten gegebenenfalls abgleichen, etwa mit offiziellen Webseiten. Im Zweifel: Rückruf anbieten.