02.07.2008
Anruf-Spam: Werbeattacken über Internet-Telefonie
Zehn Millionen Deutsche telefonierten im vergangenen Jahr über Voice over IP (VoIP). Das sind 30 Prozent mehr als 2006. Mit dem VoIP-Boom steigt allerdings die Gefahr, unerwünschten Werbeanrufen oder gar Hackern beim Telefonieren per Internetprotokoll zum Opfer zu fallen. Die Quote für das so genannte Spam over Internet Telephony (SPIT) wird im kommenden Jahrzehnt zu E-Mail-Spam aufschließen.
Somit steht den Internetnutzern mit SPIT nach den unerwünschten E-Mails und Instant-Messaging-Nachrichten die nächste Plage ins Haus, warnt Steria Mummert Consulting. Unternehmen und private Nutzer sind bisher nicht im selben Maße vor Werbeanrufen geschützt wie vor Spam-E-Mails. Die Entwicklung ausgereifter Anti-SPIT-Filter wird die Internet- und Telekommunikationsbranche künftig immer stärker beschäftigen. Dies ergibt die Untersuchung "Zukunftsfaktoren 2020" von Steria Mummert Consulting, die zusammen mit der FutureManagementGroup und Lünendonk durchgeführt wurde.
Lästige Werbebotschaften im elektronischen Postkasten machen heute 80 Prozent aller versandten E-Mails aus. Sinkende Preise für die Internet-Telefonie werden dafür sorgen, dass sich SPIT in Zukunft genauso stark ausbreitet wie E-Mail-Spam. Das Medium Internet ermöglicht es den SPIT-Absendern, mit Millionen automatisierter Anrufe extrem kostengünstig auf Kundenfang zu gehen. Immer mehr Call-Center für Werbeanrufe werden entstehen, so das Szenario. Bereits heute entwickeln Spammer spezielle Programme und Tools, die SPIT-Anrufe automatisch abwickeln können.
Dabei besteht die Gefahr, dass sich Hacker mit gefälschten Anruferdaten Zugriff zu Kontoinformationen verschaffen. Phishing-Angriffe über VoIP mit gefälschten Teilnehmerinformationen werden wahrscheinlich erfolgreicher sein als ihre E-Mail-Gegenstücke. Der Grund: Die Anti-SPIT-Technologie liegt noch weit hinter Anti-Spam zurück. Anrufe via Internet mit einer manipulierten Anruferkennung sind momentan noch schwierig herauszufiltern. Zudem werden Internetnutzer mangels Kenntnis kaum mit einer Phishing-Attacke rechnen, wenn im Display ihres VoIP-Telefons Rufnummer und Name des Bankberaters erscheinen.
Wirksame Maßnahmen gegen SPIT durch den deutschen oder europäischen Gesetzgeber haben nur geringe Erfolgsaussichten. Ebenso wie E-Mail-Spam gelangen SPIT-Attacken mehrheitlich aus dem Ausland nach Deutschland. Eine Durchsetzung der deutschen oder europäischen Vorschriften schlägt somit fehl. Die VoIP-Anbieter sind gefordert, eigene Schutzmaßnahmen gegen lästige Telefonwerbung zu entwickeln. Im Aufbau befinden sich technische Vorkehrungen ähnlich denen, die bereits vor E-Mail-Spam schützen. Durch Ausschlusslisten, so genannte Blacklists, können beispielsweise bekannte Störenfriede aus dem VoIP-Netz ausgesperrt werden.
Mit dem Anlegen zentral gepflegter Teilnehmerlisten stehen die Provider allerdings erst am Anfang. Computergenerierter SPIT kann zudem durch Vorschalten von interaktiven Komponenten herausgefiltert werden. Hier wird der Anrufer etwa zum erneuten Eingeben einer Ziffernfolge aufgefordert. Ein SPIT-Erkennungsdienst, der Gesprächsinhalte auf Werbe- oder Phishingabsichten hin analysiert, ist jedoch nicht möglich, da das Aussortieren vor der Anrufannahme erfolgen muss.
Lästige Werbebotschaften im elektronischen Postkasten machen heute 80 Prozent aller versandten E-Mails aus. Sinkende Preise für die Internet-Telefonie werden dafür sorgen, dass sich SPIT in Zukunft genauso stark ausbreitet wie E-Mail-Spam. Das Medium Internet ermöglicht es den SPIT-Absendern, mit Millionen automatisierter Anrufe extrem kostengünstig auf Kundenfang zu gehen. Immer mehr Call-Center für Werbeanrufe werden entstehen, so das Szenario. Bereits heute entwickeln Spammer spezielle Programme und Tools, die SPIT-Anrufe automatisch abwickeln können.
Dabei besteht die Gefahr, dass sich Hacker mit gefälschten Anruferdaten Zugriff zu Kontoinformationen verschaffen. Phishing-Angriffe über VoIP mit gefälschten Teilnehmerinformationen werden wahrscheinlich erfolgreicher sein als ihre E-Mail-Gegenstücke. Der Grund: Die Anti-SPIT-Technologie liegt noch weit hinter Anti-Spam zurück. Anrufe via Internet mit einer manipulierten Anruferkennung sind momentan noch schwierig herauszufiltern. Zudem werden Internetnutzer mangels Kenntnis kaum mit einer Phishing-Attacke rechnen, wenn im Display ihres VoIP-Telefons Rufnummer und Name des Bankberaters erscheinen.
Wirksame Maßnahmen gegen SPIT durch den deutschen oder europäischen Gesetzgeber haben nur geringe Erfolgsaussichten. Ebenso wie E-Mail-Spam gelangen SPIT-Attacken mehrheitlich aus dem Ausland nach Deutschland. Eine Durchsetzung der deutschen oder europäischen Vorschriften schlägt somit fehl. Die VoIP-Anbieter sind gefordert, eigene Schutzmaßnahmen gegen lästige Telefonwerbung zu entwickeln. Im Aufbau befinden sich technische Vorkehrungen ähnlich denen, die bereits vor E-Mail-Spam schützen. Durch Ausschlusslisten, so genannte Blacklists, können beispielsweise bekannte Störenfriede aus dem VoIP-Netz ausgesperrt werden.
Mit dem Anlegen zentral gepflegter Teilnehmerlisten stehen die Provider allerdings erst am Anfang. Computergenerierter SPIT kann zudem durch Vorschalten von interaktiven Komponenten herausgefiltert werden. Hier wird der Anrufer etwa zum erneuten Eingeben einer Ziffernfolge aufgefordert. Ein SPIT-Erkennungsdienst, der Gesprächsinhalte auf Werbe- oder Phishingabsichten hin analysiert, ist jedoch nicht möglich, da das Aussortieren vor der Anrufannahme erfolgen muss.
