Vorsicht Kunde! | c't magazin 07.11.2009

Vorsicht Kunde!

Hintergrund: Eine teure Nacht – 3800 Euro Telefonkosten in nur 5 ½ Stunden

Video: Vorsicht Kunde! »

Ausgeplündert – Risiken bei Voice-over-IP-Anschlüssen

Wer beim Telefon- und Internetanschluss sparen will, greift gern zum sogenannten „Vollanschluss“, wie ihn etwa 1&1 anbietet. Bei solchen Anschlüssen werden Telefonate per Voice-over-IP über DSL abgewickelt. Das Schnäppchen kann aber teure Folgen haben, wie die Rechnung von 1&1 an Axel N. zeigt: Er sollte knapp 3800 Euro zahlen.

Dr. Axel N. war seit vielen Jahren zufriedener 1&1-Kunde. Im Mai 2005 war er von der Telekom zum Telefon- und Internetanbieter aus Montabaur gewechselt. Bei seinem aktuellen Tarif zahlt der Arzt für einen sogenannten Komplettanschluss monatlich 39,99 Euro. Darin enthalten sind eine DSL-Flatrate und eine Telefon-Flatrate für Gespräche ins Festnetz. Die beiden Rufnummern, die ihm bei Vertragsabschluss zugeteilt wurden, realisiert 1&1 per VoIP – ein Umstand, der Dr. N. bislang keinerlei Kopfschmerzen bereitete. Das System funktioniert prima und Axel N. zahlt seit langem monatlich zwischen 40 und 50 Euro, je nachdem, wie viele kostenpflichtige Anrufe ins Mobilfunknetz zu Buche schlagen.

Am 10. Oktober 2009 erhielt er die Rechnung für den Abrechnungszeitraum vom 13. 9. bis 13. 10. 2009. Darin kündigte 1&1 an, demnächst 41,98 Euro von seinem Konto einzuziehen. Alles wie gewohnt. Axel N. hat die Rechnung kurz darauf fast wieder vergessen, doch dann ruft sich 1&1 mit einem Paukenschlag wieder ins Gedächtnis.

Für „Dienste anderer Anbieter“ werde man von Dr. N.s Konto den Betrag von 3797,30 Euro einziehen, kündigt 1&1 eine Woche nach Eintreffen der regulären Rechnung an. Der Kunde traut seinen Augen kaum. Er prüft sofort den beigelegten Einzelverbindungsnachweis. Darin tauchen sieben Rufnummern auf, von denen aus Dr. N. angeblich am 15. 9. 2009 zwischen 1.00 und 6.30 Uhr insgesamt 27 Gespräche mit der Rufnummer 09 00/5 10 53 90 geführt haben soll. Die laut Abrechnung teilweise parallel stattgefundenen Gespräche dauerten jeweils bis zu einer knappen Stunde und kosten bis zu 180 Euro.

„Das muss ein Abrechnungsfehler sein“, konstatiert Dr. N., denn die Nummern aus dem Einzelverbindungsnachweis sind ihm gar nicht zugewiesen. Im 1&1-Kundencenter sieht er nur die beiden ihm schon seit Jahren zugeordneten Rufnummern. Probehalber ruft er die laut Rechnung ihm gehörenden Nummern an. Doch überall dasselbe Resultat: „Kein Anschluss unter dieser Nummer“.

N. kontaktiert die 1&1-Hotline, doch diese kann ihm nicht so recht weiterhelfen. Beim ersten Versuch findet der Hotliner die Rechnung nicht, beim zweiten Anlauf wird N. an einen anscheinend übergeordneten Mitarbeiter weiterge lei tet, der immerhin bestätigen kann, dass die Rechnung existiert. Helfen könne er aber auch nicht, erfährt der Kunde. Beschwerden gegen ei ne Rechnung möge er doch per EMail an „billing@1und1.de“ richten.

Nicht unser Problem

Der Widerspruch gegen die Rechnung beeindruckt 1&1 allerdings überhaupt nicht. Statt dem Kunden mitzuteilen, wie es zu dieser Rechnung kommen konnte, verweist Nada Z. von der 1&1-Rechnungsstelle ihn lediglich an den Anbieter der 0900-Nummer. Mit dem möge sich Dr. N. doch bitte auseinandersetzen. Erreichen könne er das nicht namentlich genannte Unternehmen unter der Rufnummer 09 00/1 78 43 57 … Kein Wort darüber, wieso er Rechnungen für Telefonanschlüsse bekommt, die ihm gar nicht zugewiesen wurden. So im Regen stehen gelassen wendet sich Axel N. an die c’t-Redaktion.

Eine Analyse des an die Redaktion übermittelten Einzelverbindungsnachweises lässt zwei Möglichkeiten wahrscheinlich erscheinen: Entweder 1&1 hat tatsächlich einen groben Abrechnungsfehler gemacht, oder Dr. N. wurden ohne sein Wissen weitere Rufnummern zugeteilt, über die dann die fraglichen Gespräche mit der 0900-Nummer geführt wurden.

Wir bitten 1&1 um eine schnelle Stellungnahme und erfahren von Svenja Kohlhaas von der 1&1-Pressestelle, dass es sich hier nicht um einen Abrechnungsfehler handele. Die Rechnung an sich habe ihre Richtigkeit. Allerdings entstand sie, weil der Anschluss von Dr. N. missbraucht wurde. Die aufgelaufenen Kosten muss der Kunde deshalb auch nicht zahlen.

VoIP-Falle

Auch wenn der Fall für Dr. N. damit schnell zu einem guten Ende gekommen ist, fragen wir uns natürlich, wie es zu dem Missbrauch kommen konnte. Bald wird klar: So etwas geht nur mit VoIP-Rufnummern. Diese lassen sich anders als klassische Analog- oder ISDN-Rufnummern von überall aus nutzen. Ein Betrüger kann also Nummern eines VoIP-Kunden kapern und von diesen aus teure Telefonate führen.

Doch wie kommt ein Betrüger bei 1&1 an eine VoIP-Rufnummer und das zugehörige Passwort? Im Prinzip erschreckend einfach: Wer im mer Zugang zum 1&1-Kundencenter hat, kann dort innerhalb weniger Minuten bis zu zehn VoIP-Rufnummern einrichten und für diese selbst Passwörter vergeben. 1&1 hat keinen Kontrollmechanismus etabliert, der sicherstellt, dass dafür das Kunden center-Passwort allein nicht ausreicht.

Das bietet für Betrüger natürlich ideale Voraussetzungen: Wenn er erst einmal Zugang zum Kundencenter hat, kann er Nummern einrichten, über diese Kosten verursachen und die Nummern dann gleich wieder löschen, wie im Fall von Dr. N. geschehen. Der Anschlussinhaber hat keine Chance, den Missbrauch frühzeitig zu bemerken. Er erhält weder beim Einrichten noch beim Löschen von VoIP-Nummern eine Benachrichtigung. Ein für ihn einsehbares Protokoll, das dokumentiert, wann da welche Nummer eingerichtet oder gelöscht wurde, gibt es ebenfalls nicht.

Kein Einzelfall

Andreas Maurer, bei 1&1 für das Webhosting zuständig, teilte uns auf Nachfrage mit, dass Fälle wie der von Dr. N. leider durchaus häufiger vorkommen. Die aus dem Ausland operierenden Betrüger hätten die frisch eingerichteten Rufnummern wohl mit Hilfe eines SIP-Clients genutzt. Weitere Hinweise auf den Täter wie etwa eine IP-Adresse gebe es aber nicht, da 1&1 diese nicht so lange speichere. Lediglich die im Rahmen der Vorratsdatenspeicherung erhobenen Daten seien noch vorhanden, doch ließen sich diese nicht für die Verfolgung der Betrüger nutzen.

Da 1&1 selbst auf dem Schaden sitzen bleibe, nutze man schon aus Eigeninteresse eine spezielle Überwachungssoft ware, die versuche, Missbrauchsfälle zu erkennen. Leider reagiere das Programm nur bei Missbrauch mit ausländischen Rufnummern. Bei deutschen Mehrwertrufnummern sei eine Missbrauchserkennung mit dem Programm derzeit nicht möglich, weshalb es im vorliegenden Fall nicht Alarm geschlagen habe.

Um die Kunden hier in Zukunft besser zu schützen, werde 1&1 nun ein neues Sicherheitssystem installieren. Dieses wer de, so versicherte uns der zuständige Sachbearbeiter bei 1&1, noch im laufenden Jahr umgesetzt. Im Kern werde es zukünftig nicht mehr möglich sein, von überall aus neue VoIP-Rufnummern über das Kontrollzentrum einzurichten. Diese Funktion soll nur noch vom eigenen Anschluss aus nutzbar sein. 1&1 gleicht dazu die aktuell an den Kunden vergebene IP-Adresse des Kunden mit der ab, über die das Kontrollzentrum gerade benutzt wird. Stimmen die beiden nicht überein, werde es nur noch einen „read only“-Zugriff auf das Kontrollzentrum geben.

Weitere Sicherheitsmaßnahmen betreffen die neu angelegten VoIP-Rufnummern selbst: Sie werden künftig direkt nach der Einrichtung nur für Rufnummern im deutschen Festnetz und für kostenlose Rufnummern nutzbar sein. Der Kunde erhält im Nachgang von 1&1 einen Brief mit einem Freischaltcode, über den er die neuen Nummern auch für kostenpflichtige Gespräche und Dienste freischalten kann. Zudem will 1&1 die Kunden künftig bei Änderungen sicherheitsrelevanter Daten im Kontrollzentrum per SMS informieren. Ein eventueller Missbrauch werde so sofort erkennbar und der Kunde könne die betroffenen Änderungen dann über den 1&1-Support rückgängig machen lassen.

Die Kassierer

1&1 hat den Schaden nun also übernommen und räumt ein, dass es noch weitere ähnlich gelagerte Fälle gibt. Das spricht für ein lukratives Geschäft der Abzocker. Hinter der im Falle von Dr. N. genutzten 0900-Rufnummer steckt die in Torgau ansässige „Nummer X – Servicenummern online GmbH“. Das Unternehmen vermietet die ihm zugeteilten 0900-Rufnummern an Dritte und bietet damit die geeignete Infrastruktur für Abzocker. Via Internet läst sich bei Nummer X innerhalb von fünf Minuten eine frei tarifierbare 0900-Rufnummer einrichten. Das klappt nach unseren Recherchen auch mit einem Bankkonto im Ausland. „Einchecken, Nummer ordern, Geld verdienen“, so das entlarvende Motto von Nummer X.

„Sonja Boll“? Fehlanzeige, die vermeintliche Betreiberin der Abzock-Rufnummer ist unter der angegebenen Adresse nicht zu finden. Die für die Abzocke benutzte 0900-Rufnummer sei im fraglichen Zeitraum von einer angeblich in Hamburg-Bergedorf wohnenden „Sonja Boll“ mit einer „Flirt-Line“ betrieben worden, teilte uns Mirko Wagner, einer der beiden Geschäftsführer von Nummer X, auf Nachfrage mit. Man habe die Nummer aber abgeschaltet, nachdem ein Missbrauchsverdacht aufgekommen sei. Wir fragten Wagner, wie viel Umsatz in den sieben Tagen über die Rufnummer generiert worden und wohin das Geld geflossen seien. Darauf wollte der Geschäftsführer nicht antworten, sondern verwies uns für weitere Informationen an die zuständigen Strafverfolgungsbehörden.

Hatte Nummer X also aufgrund des Missbrauchsverdachts bereits Strafanzeige erstattet? Wir fragen bei der zuständigen Polizeidirektion in Torgau nach und sind überrascht: Eine Strafanzeige gegen eine „Sonja Boll“ liegt hier nicht vor, ebenso wenig irgendeine andere Anzeige von Nummer X. Vielmehr hat die örtliche Polizei selbst auf Bitten der Hamburger Dienststelle Nummer X darüber informiert, dass besagte Sonja Boll nicht in Hamburg wohnt. In Hamburg hatte sich nämlich ein Einwohner beschwert, dass sein Briefkasten mehrfach mit dem Namen „Sonja Boll“ beschriftet wurde und dass dort unter anderem ein Schreiben von Nummer X eintraf. Diesen Missbrauch wollte die Polizei stoppen – mehr nicht.

Verwundert fragen wir erneut bei Nummer-X-Geschäftsführer Wagner nach. Nein, eine Anzeige gegen Sonja Boll habe man nicht erstattet, wird uns bestätigt. Das müssten die „Geschädigten“ tun, zu denen sich Nummer X offenbar nicht zählt. Die betroffene Nummer sei nun abgeschaltet und damit sei der Fall für sein Unternehmen erledigt. Ganz nebenbei erfahren wir auch noch, dass Anrufe an die „Sonja Boll“ zugeteilte Rufnummer nicht etwa an einen anderen Anschluss, sondern an einen Dienst von Nummer X weitergeleitet worden sind. Dieser nennt sich „Stories recorded (erotische Geschichten)“ und spult eine Tonaufzeichnung ab. Klar, den Abzockern war es schließlich egal, was da unter der teuren 0900-Nummer lief. Hauptsache, es brachte pro Minute 2,99 Euro ein.

Die Verifikation, ob ein Neukunde bei der Anmeldung echte Daten angibt oder nicht, erfolgt bei Nummer X ganz simpel per Post: Man schickt den Vertrag per Brief an die angegebene Anschrift. Kommt der als unzustellbar zurück, wird die teure Nummer wieder abgeschaltet, kommt er nicht zurück, bleibt sie aktiv – so einfach kann man es sich machen.

Dass Nummer X zunächst kein gesteigertes Interesse an einer Strafverfolgung hatte, könnte handfeste wirtschaftliche Gründe haben: Zum einen verdient die Firma an der Abzocke mit. Zum anderen müsste sie als registrierter Betreiber der betroffenen 0900-Nummer bei nachgewiesenem Missbrauch für den Schaden geradestehen. Dann könnte es teuer werden, denn das Unternehmen verspricht potenziellen Kunden auf seiner Webseite, vereinnahmte Gelder „GARANTIERT und ohne Rückbelastung“ auszuschütten.

Dr. N. hat auf jeden Fall erst einmal Strafanzeige gegen Unbekannt und gegen die Geschäftsführer von Nummer X, Clemens Litka und Mirko Wagner, erstattet.

Zulässiges Geschäftsmodell?

Sehr interessiert an dem Fall zeigt sich übrigens auch die Bundesnetzagentur, die auch für die Vergabe von 0900-Nummern zuständig ist. Laut deren Regularien ist das Weitergabe von 0900-Nummern nämlich nicht zulässig – schließlich wurde die neue Nummerngasse eingeführt, um für etwas mehr Transparenz im Mehrwertnummern-Geschäft zu sorgen. Ein Unternehmen wie Nummer X, das die Identität der Nummernbetreiber gegenüber der Kundschaft nun wieder verschleiert, passt dazu überhaupt nicht. Deshalb werde die Einleitung eines Ermittlungsverfahrens gegen Nummer X geprüft, teilte uns der Behördensprecher Cord Lüdemann mit.

Gegen das Weitervermitteln eines „Dienstes“ hat die Bundesnetzagentur dagegen nichts. Hier bleibt der Nummerninhaber – also in unserem Fall Nummer X – ja weiterhin derjenige, der für Schäden geradestehen muss, die mit der ihm zugeteilten Nummer angerichtet werden.

Salami-Taktik

Nachdem Nummer-X-Geschäftsführer Mirko Wagner zunächst jede weitere Auskunft zum Fall abgelehnt hatte, folgte der Auftritt der Rechtsanwälte: Diese versuchten zunächst, uns daran zu hindern, das Firmengelände von Nummer X zu filmen. Im zweiten Schreiben teilte man dann mit, dass Nummer X inzwischen selbst Strafanzeige gegen "Sonja Boll" erstattet habe. Darin offenbarte Nummer X, dass es sich bei dem Konto der vermeintlichen Kundin um ein bei der Postbank Köln geführtes handelt.

Die dritte Scheibe Salami folgte einen Tag später: Nun ließ Nummer X via Anwalt mitteilen, dass über 80 Prozent der betroffenen Kunden die Rechnung nicht bezahlt hätten. Zudem hätte man inzwischen veranlasst, dass ein weiteres Inkasso für die Betroffene Rufnummer unterbleibt. Sollte – wie im Fall von Dr. N. – tatsächlich zwischenzeitlich Geld eingezogen worden sein, werde man dieses ohne Anerkennung einer Rechtspflicht selbstverständlich erstatten.

Nun, Dr. N. hat sein Geld ja inzwischen von 1&1 zurückbekommen. Den Schaden hat in diesem Fall also 1&1, die wiederum erfreut sind zu hören, dass Nummer X hier zu einer Erstattung bereit zu sein scheint. (Georg Schnurer)

Thema im Forum diskutieren

Permalink: http://heise.de/-846848