Vollautomatisch abgezockt

Nicht alles ist gratis im Web: Besonders schlaue Geschäftemacher schalten ihre Angebote nur frei, wenn der Kunde sich über eine kostenpflichtige 01 90-Telefonnummer ins Netz einwählt

von MATTHIAS SPITTMANN

Eigentlich ist die Idee bestechend: Kleinere Beträge für Klingeltöne, hochwertige Informationen oder Software lassen sich wunderbar unkompliziert bezahlen, indem man eine 01 90-Nummer anruft und dort einen Code erhält, der die Dienstleistung freischaltet. Automatisiert wird das Ganze noch einfacher: Ein kleines Programm, der Dialer, wählt die 01 90-Nummer an, holt die gewünschten Daten und baut danach wieder die normale Internetverbindung auf.

Unter anderen nutzt auch die Stiftung Warentest dieses Bezahlsystem. Die Vorteile: Es ist sofort ohne Anmeldung verfügbar, und der Nutzer bleibt gegenüber dem Anbieter anonym. Die Nachteile: Es funktioniert nur über Wählverbindungen (nicht DSL) – und es erfordert eine gehörige Portion Vertrauen in die Seriosität des Dialer-Anbieters.

„Unseriöse Praktiken der Anbieter von Mehrwertdiensten haben ein unerträgliches Ausmaß erreicht“, stellt die Verbraucherschutzministerin Renate Künast (Grüne) fest.

Natürlich gibt es Dialer, wie sie die Stiftung Warentest verwendet: Sie werden nur auf ausdrückliche Anforderung des Nutzers runtergeladen und installiert, der Preis wird vor dem Download und nochmals vor jedem Verbindungsaufbau deutlich angezeigt. Sie registrieren sich nicht als Standardverbindung ein und verhindern damit ungewolltes Einwählen – und lassen sich mit einer Deinstallationsroutine restlos wieder entfernen. „Deshalb warnen wir nicht vor dem Warentest-Dialer“, sagt Martin Siemens von der Virenschutzfirma H+BEDV. Er hat trotzdem genug zu tun. Sein – für Privatanwender kostenloses – Programm erkannte bis vor kurzem außer Viren, Würmern und Trojanern auch 42.00 01 90-Dialer auf der Festplatte. „Unsere Kunden haben uns darum gebeten“, erläutert Siemens die Erweiterung seiner Software.

Handfeste Argumente also, die den Eindruck vieler Internetnutzer bestätigen, dass die weißen Schafe in der Dialer-Herde eine kleine Minderheit sind. Besonders fiese Websitebetreiber nutzen die vielen Sicherheitslöcher und Standardeinstellungen in Microsofts Internet Explorer aus. Ohne Zutun des Surfers installiert sich per ActiveX der Dialer. Die böse Überraschung folgt auf der Telefonrechnung: Der Spaß kostet nicht mehr wenige Cent, sondern 1,86 Euro pro Minute oder – in einem Fall – gar 900 Euro pro Verbindungsaufbau.

Aber auch andere Browser wie Opera, Netscape oder Mozilla sind gefährdet, wenn der Anbieter verschleiert, was denn nun passiert. Da wird der Dialer als „notwendiges Plug-in zum Betrachten der Seiten“ bezeichnet, als „kostenlose Software für den SMS-Versand“ oder als „Update der Verbindungssoftware“. Beispiel: „Hier finden Sie eine Vielzahl esoterische und astrologische Programme, die Sie bequem in Ihrem Internet-Browser ausführen können. Sie brauchen also weder etwas zu kaufen noch zu installieren!“ Einen Klick weiter heißt es: „Dieses Programm ist noch nicht freigeschaltet. Um dieses Programm sowie alle weiteren freizuschalten, bitte hier klicken.“ Doch „freigeschaltet“ wird allein ein 01 90-Dialer.

Andere setzen darauf, dass niemand gegenüber dem Staatsanwalt zugeben mag, dass er sich selbst strafbar machen wollte und dabei übers Ohr gehauen worden ist: Mal kündigt eine Spam-Mail neue Download-Möglichkeiten für raubkopierte Software an, mal findet sich in einer Film-Tauschbörse statt des erwarteten Streifens ein Dialer – versteckt hinter einer doppelten Dateiendung, die Windows standardmäßig nicht anzeigt.

Und dann gibt es die angeblich „gecrackten“ Dialer, die vorgeben, ein üblicherweise nur kostenpflichtig per 01 90-Nummer erreichbares Angebot kostenlos verfügbar zu machen. Dumm nur, dass die verwendete Software keinen Einfluss auf die Kosten hat, sondern nur die angewählte Nummer.

Gesetze in Arbeit

Bei aller Peinlichkeit könnte sich das Einschalten der Staatsanwaltschaft lohnen. Bereits das Bereitstellen eines unkontrollierbaren Dialers ist strafbar, meint Dr. Walter Buggisch vom Fortbildungsinstitut der Bayerischen Polizei: Außer den Straftatbeständen Datenveränderung und Computerbetrug liege in solchen Fällen ein klassischer Betrug vor. Auch sonst scheinen Dialer eine Sache für Juristen zu sein: Drei Abmahnungen hat die Firma H+BEDV deswegen mittlerweile erhalten – die erste von Bernhard Syndikus, Kanzleikollege des einschlägig bekannten Günther Freiherr von Gravenreuth. Die in Programm „AntiVir“ gewählte Bezeichnung des Dialers als „Virus“ sei geschäftsschädigend, schrieb Syndikus im Namen des Dialer-Herstellers sendman.de. Die Anti-Viren-Programmierer haben reagiert: Das Anti-Dialer-Modul ist bis zu einer kompletten Überarbeitung des Programm abgeschaltet. In der neuen Version, die jetzt auf den Markt kommt, kann der Nutzer entscheiden, ob er auch nach Dialern scannen will. „Wir wollen nicht wegen eines solchen Streits die Software insgesamt gefährden“, sagt H+BEDV-Geschäftsführer Siemens. Obwohl nach Bekanntwerden der Abmahnung sehr viele Anwender des Virenscanners Solidarität bekundet und Spenden für einen Rechtsstreit angeboten hätten, will sich die Firma zurückhalten. Dialer werden nicht mehr „Viren“ heißen – immerhin sind auch die bösartigen SMS-Viren, die unter sendman.de ganz offen zu holen waren, inzwischen aus dem Angebot verschwunden.

Aber vielleicht gebietet der Gesetzgeber dem Treiben mit den 01 90ern bald Einhalt. Verbraucherschutzministerin Künast plant eine Vorschrift, dass Kunden, die sich betrogen fühlen, schnell die Anschrift des Rufnummernanbieters erfahren – bisher verstecken sich die schwarzen Schafe oft sehr gut. Axel Kossel, Redakteur der Computerzeitschrift c't, fordert noch mehr: Jeder Betreiber einer 01 90-Nummer müsse in einem öffentlich zugänglichen Verzeichnis aufgelistet werden. Dass der Vertragspartner seine Identität bekannt gibt, ist eigentlich schon längst gesetzlich vorgeschrieben. Kossel: „Jede 01 90-Nummer ist ein Teledienst und unterliegt damit der Pflicht zur Anbieterkennzeichnung.“ Aber niemand hält sich dran.

Wichtiger dürfte daher die ebenfalls vorgesehene Regelung sein, dass der Netzbetreiber – also in der Regel die Telekom – Beträge für 01 90-Nummern nur noch dann einziehen soll, wenn der Kunde der Rechnung nicht widersprochen hat. Unseriöse Firmen müssten dann den Kunden verklagen und ihm beweisen, dass er die berechnete Leistung bewusst und in Kenntnis der Kosten in Anspruch genommen hat. Bereits heute berichten Dialer-Opfer, dass der Anbieter ihnen auf energischen Protest hin die 01 90-Kosten zurückerstattet habe.