Risiken sehr hoher Monats-Rechnungen auch bei der nur sporadischen/geringen Nutzung von Sonder-Rufnummern (Service-Nummern, Gewinnspiel-Nummern, Bestell-Hotlines etc.)

Zitat von hrgajek

Wenn es bei dem 01379 Handy um ein Android-Modell handelte, könnte der Besitzer sich einen Trojaner eingefangen haben. Vielleicht kam eine SMs, dass er ein Paket abholen soll und dafür eine spezielle App installieren muss, die vielleicht noch eine Freigabe für fremde .APK Dateien braucht.

Denkbar ist auch, dass es ein Sicherheitsbug im Smartphone gab, worüber der Angreifer auf die Telefonschnittstelle zugreifen konnte.

Denkbar ist, dass das Handy unbeaufsichtigt herumlag und ein Dritter mal kurz dran war.

Der Betroffene bucht sich am besten einen Tarif bei "fraenk", da ist alles, was "teuer" werden kann, ab Werk gesperrt und nicht freischaltbar.

Alles anzeigen

Das mit Smartphones generelle Risiken mit Sicherheitslücken bestehen und dadurch Tür und Tor für Angreifer offenstehen, ist mir schon klar. Der Aufwand für einen entsprechenden Schutz ist demzufolge auch mindestens genau so hoch wie bei einem Home-PC, der unter Windows läuft (inwieweit dieser Aufwand bei Android auch tatsächlich getrieben wird, weiß ich nicht, da ich nicht mit Smartphones vertraut bin).

Wie in post #3 bereits erwähnt, handelte es sich aber um ein altes, nicht internetfähiges Panasonic GSM-Telefon. Aber ich komme wieder vom Thema ab.

Die eigentliche Frage, die ich (eingangs wohl unklar) stellte, lautet wie folgt:

Ist es möglich, das nach dem Auflegen Verbindungen aufrecht erhalten werden oder Wahlwiederholungen erfolgen, die nichts mit den Aktivitäten des eigenen Telefons bzw. der eigenen Kommunikationseinrichtung (durch dessen Einstellung) zu tun haben ?

Gemäß offiziellen Aussagen von O2, Telekom und Vodafone ist das absolut unmöglich. Leider kann ich es nicht beurteilen.

P.S.: das ist ein sehr interessanter Anbieter - auch wegen der EU-Flat incl. Schweiz

https://fraenk.de

Vielen Dank dafür.

Hier hab ich zwei interessante Adressen gefunden, die ich bezüglich dieser Frage mal kontaktieren werde - mal sehen, was man dazu sagt:

1) info@sit.fraunhofer.de

https://www.sit.fraunhofer.de (Fraunhofer-Institut für Sichere Informationstechnologie)

https://www.sit.fraunhofer.de/…_ihr_Smartphone_fremd.pdf

https://www.sit.fraunhofer.de/…g_on_you.pdf?_=1368025365

2) info@dm-development.de

https://smartphone-attack-vector.de (Sicherheitslücken im Mobilfunk)

Weitere Links:

SMS of Death: from analyzing to attacking mobile phones on a large scale

https://www.usenix.org/legacy/…/full_papers/Mulliner.pdf

https://www.usenix.org/confere…mobile-phones-large-scale

Übersetzung

https://www-usenix-org.transla…&_x_tr_hl=de&_x_tr_pto=sc

What Are the Most Popular Attacks on Mobile Devices?

https://www.tworivercomputer.c…r-attacks-mobile-devices/

Übersetzung

https://www-tworivercomputer-c…&_x_tr_hl=de&_x_tr_pto=sc

What are the main cyberattacks on smartphones?

https://tehtris.com/en/blog/wh…berattacks-on-smartphones

Übersetzung

https://tehtris-com.translate.…&_x_tr_hl=de&_x_tr_pto=sc

Sieben Wege ein Smartphone zu hacken

https://www.csoonline.com/de/a…an-ein-smartphone,3671918

Mißbrauch von NFC-Nahfunk in Android-Handys

https://www.spiegel.de/netzwel…ndy-beamen-a-1294797.html

Schutz vor Überwachungs-Software gibt es nicht

https://www.itsa365.de/de-de/n…smartphone-zur-wanze-wird

Wie man ein gestohlenes Handy oder Smartphone sperrt

https://datei.wiki/blog/wie-ma…y-oder-smartphone-sperrt/

iPhone ruft automatisch Abzock-Nummer an

https://www.welt.de/wirtschaft…sch-Abzock-Nummer-an.html

Eine Sperre zu diesen Nummern wäre auch aus meiner Sicht am effektivsten - bin gerade dabei, das zu erfragen - mal sehen, ob es funktioniert bei O2.

Wegen der nicht immer ganz einfachen Differenzierung der Vorwahlen - siehe

https://www.teltarif.de/telefonieren/sonderrufnummern.html

und

https://www.teltarif.de/telefo…onderrufnummern-0137.html

könnte es schwierig werden.

Zitat von hrgajek

Der Angriff auf das iPhone war 2008.

Hast Du schon mal bei Deinem Anbieter nach einer Sperre dieser Nummern gefragt? Das wäre die beste Lösung.

Simplytel hat online diesbezüglich eine Konfigurationsmöglichkeit, wie ich vorhin von dort mitgeteilt bekommen habe. Unter der persönlichen Servicewelt findet man unter "Vertrag / Tarifoptionen" eine Auswahl an allen verfügbaren "Sperr-Diensten". Hier kann man alle abgehenden Anrufe zu diesen kostenpflichtigen Tel-Nummern sperren.

genau genommen off-topic - ich poste diesen Link trotzdem mal hier:

https://www.radiowuppertal.de/…heitsluecken-1599791.html

https://web.de/magazine/digita…cherheitsluecken-37929096

Zitat von A.K.

Das man solche kostenpflichtige Service-Nummern von Telefonen mit Vertrag nicht anrufen sollte, ist klar - das möchte ich hier nicht weiter vertiefen.

Viele ahnungslose machen es aber aus der Erfahrung heraus, das bei geringfügiger Nutzung die Kosten überschaubar bleiben, sofern keine Effekte bzw. Fehlfunktionen im Spiel sind, die nach dem Auflegen die Verbindung aufrecht erhalten oder permanent eine Wahlwiederholung im Hintergrund durchführen (ein SWR-Mitarbeiter von "Marktcheck" hat von einer Zuschauerin eine Rechnung von 1000 € erhalten und lt Einzelverbindungsnachweis wurde eine 01379-Nummer 2000 mal angewählt).

Bei dem Start des Threads ging es mir ausschließlich darum, wie hoch das Risiko ist, das sowas passiert und welche Umstände im Detail dafür verantwortlich sind.

Herausgefunden habe ich bis jetzt folgendes betreffend hoher Kosten und betreffend Telefon-Nummern, die pro Gespräch und nicht zeitabhängig berechnet werden:

1) es ist unbeabsichtigt bzw. versehentlich eine Wahlwiederholung aktiviert im Menue des eigenen Handys

2) man hat Schad-Software auf dem Smartphone/Handy, die eine Wahlwiederholung erst nach Anwahl solcher Nummern im Hintergrund aktiviert (nicht sichtbar in der Menue-Einstellung - naheliegend, da man oft von solchen Nummern angerufen und aufgefordert wird, einen Rückruf zu tätigen).

Lt. Ansicht von einigen Fachleuten können sich auch bei nicht LTE-fähigen bzw. nicht UMTS-fähigen Handys (also 2G Handys nur zum Telefonieren) solche Schädlinge einnisten, was ich mir eigentlich nicht vorstellen aber trotzdem stimmen kann).

3) Das Starten der Wahlwiederholung erfolgt unabhängig und außerhalb vom eigenen Equipment.

Letzteres ist lt. Bundesnetzagentur normalerweise nicht möglich, so daß ich mal davon ausgehe, das es immer am eigenen Equipment bzw. an dessen individuellen Einstellungen liegen muß.

Betreffend den Service-Nummern, wo zeitabhängig zu zahlen ist (0,20 bis zu 10€/min) könnten auch Kostenexplosionen zustande kommen, wenn nach dem Auflegen die Verbindung nicht unterbricht.

Auch hier liegt das am eigenen Equipment, das z. T. hochkomplex ist in Telefonanlagen (siehe Schreiben Bundesnetzagentur) - entweder durch entsprechende Menue-Einstellung oder durch eine Schad-Software, die man sich eingefangen hat.

Das Thema hat auf breiter Ebene mittlerweile überhaupt keine Praxisrelevanz mehr, da es betreffend der Kosten bei normalen Festnetz- und Mobilfunk-Nummern keine Rolle mehr spielt, ob im Hintergrund Wahlwiederholungen stattfinden oder eine Verbindung aufrecht erhalten wird oder nicht.

Aus diesem Grunde sollten kostenpflichtige Telefon-Nummern - ob Nummern von Thomas G. Hornauer oder nicht - generell immer über Telefone mit PrePaid Karte benutzt werden und niemals von solchen mit Flat-Rate Vertrag.

Alles anzeigen

Gemäß den Beschreibungen unter

https://mobilsicher.de/ratgebe…-zum-mobilen-telefonieren

können auch bei reinen (i.d.R. 20-30 Jahre alten) 2G Mobilfunk-Telefonen extrem hohe Kosten durch 0137/0190 Nummern entstehen, obwohl man sie selbst nicht angewählt hat.

Unter "Problem Basisstation" lese ich folgendes:

Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen.

Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören,

SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.

Die Aussage in post #16 "Uralte 2G Handys, die keine "fremde" Software laden können, sind nur noch wenige in Betrieb und somit sicher" ist demnach also falsch.

Aus diesem Grunde sollten kostenpflichtige Telefon-Nummern - ob Nummern von Thomas G. Hornauer oder nicht - nicht nur generell immer über Telefone mit PrePaid Karte benutzt werden und niemals von solchen mit Flat-Rate Vertrag, sondern auch seitens des Providers von vorneherein bei Flat-Rate Verträgen immer komplett gesperrt sein, wenn man keine böse Überraschung seitens der Höhe der Rechnung erleben möchte.

Zitat von hansi01

Der zitierte Artikel ist von 2016. Es geht dabei, um die bekannten IMSI-Catcher, die zum Abhören von Gesprächen genutzt werden. https://de.wikipedia.org/wiki/IMSI-Catcher. Inwiefern das die Aussage von hrgajek in #16 widerlegen soll, erschliesst sich mir nicht.

Was hat ein IMSI-Catcher mit Sonderrufnummern zu tun?

Ich bin kein IT-Experte sonst würde ich hier nicht schreiben.

Vielleicht sind das alles Hirngespinste und in der schnell-lebigen Zeit sind Jahre alte Artikel oft obsolet und man kann sie möglicherweise getrost vergessen - z. B., weil die Sicherheitslücken längst geschlossen sind und daher nicht mehr existieren.

Vielleicht aber auch nicht. Ich weiß es eben nicht.

Existiert online ein Bericht, das das Zitat in post #27 aus dem dort erwähnten Link heute keine Bedeutung mehr hat ?