Spoofing und Fake-Anrufe: Was ist das und wie wehre ich mich dagegen?
Immer mehr Nutzer klagen über Spoofing, also Fake-Anrufe: Was das ist, wie du dich dagegen wehrst und was die Provider unternehmen, das erfährst du hier.
Telefon-Spoofing, auch Caller-ID-Spoofing genannt, ist ein relativ neues Phänomen und erst durch die Verbreitung der Internet-Telefonie aufgekommen. Bei Telefonaten schaltet sich ein Computer zwischen und wählt mit einem Algorithmus zufällige Nummern aus, die beim Angerufenen erscheinen. Das Problem: Nicht selten werden die Telefonnummern von echten Menschen für Spoofing-Zwecke genutzt, die sich wiederum mit einer Vielzahl von Rückrufen konfrontiert sehen.
Spoofing ist nicht nur aufs Telefon beschränkt
Generell bezeichnet Spoofing dabei eine Technik, bei der jemand absichtlich falsche Identitäten nutzt, um sich als jemand anderen auszugeben. Neben dem Telefon-Spoofing gibt es folgende Arten von Spoofing:
E-Mail- und Website-Spoofing
Hier manipulieren Kriminelle die Absenderadresse so, dass sie aussehen, als käme sie von einer vertrauenswürdigen Quelle. Hierbei tritt Spoofing besonders häufig in Verbindung mit Phishing auf. Der Zweck von E-Mail-Spoofing ist es, an Accountdaten zu kommen, etwa fürs Banking. Oder es werden unscheinbare Dateien mitgesendet, die beim Öffnen den Computer oder das Netzwerk infizieren. Schützen kannst du dich, indem du keine fremden Links anklickst, immer auf die URL-Leiste achtest, keine Dateien von unbekannten Absendern öffnest und deine Accounts mit Zwei-Faktor-Authentifizierung schützt.
IP-Spoofing
Beim IP-Spoofing fälschen Angreifer die IP-Adresse in einem IP-Paket und verschaffen sich so Zugang zu einem Netzwerk. Das Ziel der Kriminellen sind hier Unternehmen und Behörden, weniger Privatpersonen.
GPS-Spoofing
GPS-Spoofing wurde vor allem mit dem Mobile Game Pokémon Go populär. Hier werden die GPS-Daten gefälscht, der Nutzer erscheint also an einem anderen Ort als er eigentlich ist. So können Kriminelle vortäuschen, in deiner Nähe zu sein, obwohl sie in Wirklichkeit am anderen Ende der Welt sitzen.
DNS-Spoofing
Hier manipulieren Kriminelle die DNS und leiten Ahnungslose auf eine gefälschte Website um, die dem Original erstaunlich ähnlich sehen kann.
Bluetooth-Spoofing
Beim Bluetooth-Spoofing wird ein Bluetooth-Gerät vorgetäuscht, um eine Verbindung mit einem anderen Gerät herzustellen. Statt zum Beispiel deiner Kopfhörer verbindest du dich mit einem anderen Gerät, welches aber den gleichen Namen trägt. Im schlimmsten Fall wird so Schadcode in dein Gerät eingespielt oder Daten gestohlen.
Im Folgenden konzentrieren wir uns aufs Telefon-Spoofing.
Wie verbreitet ist Telefon-Spoofing?
Die Gefahr, Opfer von Telefon-Spoofing zu werden, ist verhältnismässig gering, dafür existieren zu viele Telefonnummern. Dennoch kann Spoofing zu hohen finanziellen und damit auch psychischen Schäden führen, wenn Angerufene auf diese Masche reinfallen. Im Sommer 2023 berichten aber immer mehr Sunrise-Kunden über Telefon-Spoofing-Vorfälle (alao berichtete Anfang August 2023 darüber). Im Februar 2021 berichtete der Schweizer Rundfunk über einen Betroffenen, dessen Nummer von dubiosen Callcentern gekapert wurde. Er erhielt zeitweise über 100 Rückrufe pro Tag. Die Angerufenen wollten von ihm wissen, woher er deren Nummern habe.
Da die Kantone Telefonbetrug nicht separat erfassen, ist eine konkrete Aussage über die Häufigkeit von Spoofing-Vorfällen leider nicht möglich. Experten gehen von einer hohen Dunkelziffer aus, weil sich viele Betroffene gar nicht bei der Polizei melden.
Spoofing ist dabei mittlerweile relativ einfach. Waren früher teure und komplizierte Geräte notwendig, lassen sich Telefonnummern heute mit Open-Source-Software fälschen. Einige Messenger und Apps bieten die Möglichkeit, den Anruf-Bildschirm zu personalisieren und beim Anrufer so als eine andere Person zu erscheinen. Für Kriminelle bedeutet das aber etwas mehr Aufwand.
Beispiele für Spoofing
In der Vergangenheit haben sich bestimmte Verhaltensweisen herausgebildet, die von Kriminellen immer wieder verwendet werden. Hier sind ein paar der häufigsten.
- Polizei-Trick: Bei diesem Trick geben sich Kriminelle als Polizist, Anwalt oder Staatsanwalt aus und behaupten, Geld sichergestellt zu haben. Das Perfide: Der Angerufene hat vorher bereits Geld an die Kriminellen verloren. Das Opfer solle nun eine einmalige Summe auf ein Konto überweisen, um allfällige Kursschwankungen abzufedern. Der Täter bietet sogar an, online auf den Computer des Opfers zuzugreifen und bei der Überweisung behilflich zu sein.
- Microsoft-Trick: Dieser Trick betrifft nicht nur den Techriesen Microsoft, sondern alle bekannteren Unternehmen. Am häufigsten ist jedoch Microsoft betroffen. Der Trick geht so: Die Kriminellen geben sich als Kundendienst-Mitarbeiter aus und weisen auf vermeintliche Fehlermeldungen hin, die angeblich von dem Computer des Angerufenen stammen. Man solle Software herunterladen, infizierte Websites besuchen oder den Zugriff auf den Computer zulassen.
- Enkel-Trick: Die wohl bekannteste Masche ist der Enkeltrick. Hier rufen die Täter vor allem Menschen mit älteren Namen an, wie sie in den 50ern und 60ern genutzt werden. Die Täter geben sich als Enkel aus und täuschen einen Notfall vor, der nur durch eine hohe Summe abgewendet werden kann.
Was unternehmen die Provider gegen Spoofing?
Wie bei vielen kriminellen Aktivitäten ist es auch beim Spoofing ein Katz- und Maus-Spiel. Da die Anrufe auf ein Netz beschränkt sind, können die Anbieter nur für ihr Netz tätig werden. Swisscom kann also nicht gegen Spoofing-Anrufe im Sunrise-Netz angehen und umgekehrt. Da die Nummern auch legitimen Anschlussinhabern gehören, können diese nicht einfach gesperrt werden. Die Provider sind deshalb auf Hinweise aus der Bevölkerung angewiesen.
Was unternimmt der Gesetzgeber gegen Spoofing?
Gegen Spoofing gibt es kein eigenes Gesetz. Zwar sind anonyme Werbeanrufe in der Schweiz seit 2021 illegal, allerdings hindert das Kriminelle nicht daran, unter Fake-Nummern anzurufen. Die Täter sitzen oft im Ausland und sind für die Schweizer Polizei deshalb schwer greifbar. Zudem gelten die Schweizer Gesetze nicht im Ausland. Was in der Schweiz illegal ist, kann im Ausland unter Umständen legal sein.
Was kannst du gegen Spoofing unternehmen?
Wenn du von einer fremden Nummer angerufen wirst
Gegen Spoofing kannst du nur wenig unternehmen. Eine Möglichkeit ist, Anrufe von unbekannten Nummern nicht anzunehmen. Ruft dich dieselbe unbekannte Nummer an, hast du die Möglichkeit, die Nummer in den Einstellungen zu sperren. Bist du jemand, der unbekannte Nummern annimmt, solltest du immer fragen, woher der Anrufer deine Nummer hat.
Generell gilt: Keine Abos und Zusagen am Telefon tätigen und nie private Informationen wie Passwörter preisgeben. Bestehe immer auf schriftliche Bestätigungen.
Auch ist es ratsam, besonders ältere Verwandte und Bekannte zu schulen und über Spoofing aufzuklären, damit diese nicht ihre Ersparnisse an Betrüger geben. Polizisten, Banken und Versicherungen werden nie anrufen, sondern immer den Schriftweg wählen. In der Regel besitzen diese Institutionen auch leicht einprägsame Nummernblöcke.
Gib die Telefonnummer in die Suchmaschine deiner Wahl ein und schaue, wem die Telefonnummer gehört (Rückwärtssuche).
Wurdest du oder ein Familienmitglied Opfer von Spoofing, gehe unbedingt zur Polizei und stelle eine Anzeige gegen Unbekannt. Darüber hinaus solltest du deinen Provider kontaktieren, damit er geeignete Massnahmen ergreifen kann.
Wenn deine Nummer für Spoofing-Zwecke verwendet wird
Noch schlimmer wird es, wenn Kriminelle deine Nummer für Spoofing-Zwecke verwenden. Gegen die Rückrufe von Betroffenen wirst du wenig ausrichten können. Das Handy stummstellen ist dabei noch die harmloseste Variante.
Ist deine Handynummer öffentlich, etwa weil du selbstständig bist und die Nummer auf deiner Website veröffentlicht ist, kann sich ein Hinweis auf dieser lohnen.
Wenn die Anrufe überhaupt nicht abreissen, ist im schlimmsten Fall eine neue Nummer vonnöten. Mit alao kannst du das Handy-Abo wechseIn und deine Nummer behalten! der Regel flauen die Rückrufe aber nach einer Zeit von selbst ab.
Auch hier gilt: Unbedingt den Provider darüber informieren und Anzeige gegen Unbekannt bei der Polizei stellen. Auch wenn die Erfolgsaussichten eher gering sind, jeder Hinweis hilft dem Netzbetreiber und der Polizei!
Fazit: Provider, Tech-Konzerne und Gesetzgeber müssen beim Spoofing an einem Strang ziehen
Wie Massnahmen gegen Spoofing aussehen können, zeigt folgendes Beispiel: Im Vereinigten Königreich dürfen Direktmarketing-Unternehmen dich nicht anonym anrufen, sondern müssen immer ihre Nummer preisgeben. Tut das Unternehmen dies nicht, kann eine Strafe von bis zu £ 2 Mio. fällig werden. Diese landesspezifischen Gesetze müssen wiederum von den Betriebssystem-Herstellern in iOS, Android und Co. eingearbeitet werden.
Die Provider müssen wiederum dafür sorgen, dass die richtige Nummer auch übertragen wird, also indem sie etwa ihre Netze besser sichern. Internettelefonie-Patches der Provider gegen Spoofing müssen aber zu anderen Netzen – auch internationalen Netzen – kompatibel sein und vorher ausgiebig getestet werden, was Massnahmen gegen Spoofing erschwert.
Du siehst: Spoofing lässt sich nicht so leicht unterbinden. Die eine wirksame “Wunderpille” gibt es nicht, sondern nur viele kleine Zahnrädchen. Das grösste Zahnrädchen bist du: Wenn du unsere Tipps befolgst, bist du auf der sicheren Seite.
Wir möchten nicht nur das du mit deinem Handy sicher unterwegs bist, sondern auch garantiert dein perfektes Abo nutzt
alao ist dein Happy Place für Handy-Abos. Wir zeigen dir die beliebtesten Anbieter im Überblick – und alle Abos garantiert zum besten Preis auf dem Markt. Finde das günstigste Handy-Abo auf unserer Vergleichsseite und schliesse es in weniger als 5 Minuten online ab. Wir aktivieren dein Abo mit deinem neuen Anbieter, kündigen deinen alten Vertrag und nehmen deine alte Rufnummer mit – alles automatisch und kostenlos.
Unser Support-Team kümmert sich 7 Tage die Woche per Live-Chat, E-Mail und Telefon um dich. In durchschnittlich 28 Sekunden sprichst du direkt mit uns und keinem Computer. Wir haben direkte Ansprechpartner bei den Anbietern, um eventuelle Probleme auf schnellstem Weg zu lösen. Du kannst dich zudem jederzeit für eine unabhängige Abo-Beratung an uns wenden. Für uns zählt nur, dass du dein perfektes Abo findest.
Dieser Artikel wurde am 28.August 2023 veröffentlicht und am 25.November 2024 aktualisiert.