Call ID Spoofing

Unter dem Begriff Call ID Spoofing bezeichnet man die Methode, mit welcher Anrufe unter einer f�r den Angerufenen vorget�uschten Nummer gef�hrt werden k�nnen. Bei der Rufnummernanzeige des angerufenen Telefons wird anstatt der Originalrufnummer des Anrufers eine in der Regel frei w�hlbare Identifikationsinformation angezeigt. Dadurch wird es m�glich, die wahre Identit�t des Anrufers beim Angerufenen zu verschleiern, um eine falsche Identit�t vorzut�uschen. Diese M�glichkeit besteht leider grunds�tzlich in unregulierten Kommunikationsnetzen (z. B. Internet), ist aber auch in regulierten �ffentlichen Netzen, ob VoIP- oder klassische Telekommunikations-Netze, die den jeweiligen Telekommunikationsgesetzen unterliegen (z. B. dem �sterreichischen TKG) verboten, beziehungsweise auch durch eine F�lle von Einschr�nkungen nahezu unm�glich gemacht.

Funktionsweise und Techniken
Seit der Einf�hrung der Call ID gibt es auch die Wege, diese zu manipulieren. Die verbreitetesten Varianten basieren entweder auf Voice-over-IP-Techniken oder der Verwendung von ISDN-Anlagenanschl�ssen (DDI). Eine sehr starke Verbreitung fand die Technik erst mit Einf�hrung der Internet-Telefonie via Voice over IP (VoIP). Es gibt zwar noch weitere M�glichkeiten, die Anrufernummer zu verf�lschen (z. B. Orange-Boxing oder VoiceXML), jedoch basieren die meistgenutzte und einfachste Methoden auf VoIP.

Call-ID Spoofing bei ISDN-Anlagenanschl�ssen ist aber in der Regel nur in dem jeweiligen Rufnummernvolumen der TK-Anlage m�glich, da die rufende Nummer immer in einem �ffentlich regulierten Netz auf Zul�ssigkeit f�r diesen Anschluss �berpr�ft wird (engl.: "number screening"). Bei einigen ISDN-Anlagenanschl�ssen kann aber auch auf das Leistungsmerkmal CLIP -no screening- geschaltet werden, welches es erm�glicht, dem angerufenen Teilnehmer eine beliebige Rufnummer (im Sinne von Spoofing) mitzuteilen, da diese Rufnummer nicht von der Vermittlungsstelle auf ihre Richtigkeit �berpr�ft wird. Die "echte" Rufnummer wird dabei zwar mitgesendet (engl. "network provided"), l�sst sich jedoch nur mit speziellen Endger�ten auslesen.

Damit das ganze aber funktioniert, muss die M�glichkeit der Rufnummernanzeige beim gerufenen Teilnehmer, dem sogenannten CLIP, wirksam sein. Bei einem VoIP-Anruf �ber das Internet �ber ein unreguliertes Kommunikationsnetz, besteht immer die M�glichkeit, die sogenannte "display information" (d.h. was auf dem Bildschirm des Angerufenen angezeigt wird) frei zu w�hlen. Eine solche Methode kann am einfachsten zur Manipulation genutzt werden, ohne die rufende Nummer ver�ndern zu m�ssen. Soll auch zus�tzlich die rufende Nummer verf�lscht werden, sind weitergehende �nderungen der VoIP-Registrierung oder die Auswahl eines mehr oder weniger unseri�sen VoIP-Anbieters n�tig. Der Anrufer w�hlt dabei z. B. zuerst die Kundendienstnummer eines Anbieters f�r �Call ID Spoofing�. Dieser Dienst bietet dann die M�glichkeit zur Eingabe einer Nummer, die auf dem Bildschirm des VoIP-Telefons des Empf�ngers angezeigt werden soll. Dann wird der Anruf daraufhin �ber den Dienstanbieter weitergeleitet. Im Internet ist dann auch eine Browser-basierte Art der Nutzung m�glich, bei der nach einer Registrierung die gew�nschte Nummer des Nutzers auf der Seite eingetragen wird, worauf die Weiterverbindung mit dem Empf�nger erfolgt.

In den regulierten und �ffentlichen Telekommunikationsnetzen ist dies auch an den Netzgrenzen (also z. B. f�r Anrufe aus dem Internet ins Festnetz) in der Regel aber nicht m�glich, beziehungsweise durch die vor Ort geltenden Telekommunikationsgesetze unterbunden, die aus einer F�lle von Vorschriften f�r die Rufnummernanzeige resultieren (z. B. in �sterreich durch � 61-68 des TKG). Ein bekannt gewordenes Spoofing in regulierten �ffentlichen Netzen basierte meistens auf der Nichtbeachtung der Telekommunikationsgesetze durch den jeweiligen Dienstanbieter und bestehen in der Regel auch nur kurze Zeit, da solche F�lle bei der jeweiligen Regulierungsbeh�rde (in �sterreich die RTR) angezeigt werden k�nnen.

Die Anwendungsgebiete
Ein Verfahren zur Verf�lschung der "Call ID" wurde in den USA erstmals 2004 frei im Internet angeboten. Ein Hacker namens Kevin Mitnick demonstrierte dies in der "Art Bell Show", indem er seine Rufidentifikation in die FBI-Hauptquartier-Nummer von Los Angeles ab�nderte.

Ein Anwendungsgebiet f�r ein m�gliches Call ID Spoofing ergibt sich auch vorallem f�r Journalisten, Detekteien, Rechtsanw�lte und Inkassob�ros, die die Technologie zu Ermittlungs- und Recherchezwecken nutzen k�nnten.

Call ID Spoofing erm�glicht aber auch telefonisches Phishing � nach folgendem Prinzip: Indem man sich mit einer falschen Identit�t (engl. "pretext calls") ausgibt, versucht man, sich vertrauliche Informationen (Passw�rter etc.) zu beschaffen. In j�ngster Zeit vor allem mit Anrufen, angeblicher Mitarbeiter der Firma Microsoft. Zunehmend treten auch immer mehr F�lle von SPIT (engl.: "spam over internet telephony") auf, bei denen Werbeanrufe nicht zur�ckf�hrbar sind. Fr�her konnte man mit dieser Technik auch eine Mailbox-Abfrage bei anderen get�tigten, die keine PIN-Eingabe erfordern.

Provider
In den USA wird ein Call-ID-Spoofing-Dienst beispielsweise von einem Unternehmen angeboten, das sog. �Spoofcards� ausgibt, die �hnlich wie Telefonkarten ein Guthaben f�r eine bestimmte Gespr�chsdauer besitzen und im Rahmen eines Abonnements per Kreditkarte erworben werden k�nnen. Zus�tzlich stehen auch noch einige Funktionen wie Stimmverstellung und Aufnahme zur Verf�gung. Dieser Dienst ist jedoch limitiert auf die USA und Kanada. In den USA gibt derzeit 5-10 Dienste dieser Art.

Der erste Anbieter von Call ID Spoofing via VoIP war 2004 das Unternehmen star38.com. In Deutschland gab es kurzzeitig (so zirka Anfang des Jahres 2008) auch einen solchen Dienst von der Firma Visukom, jedoch musste dieser kurz nach Markteinf�hrung auch wieder eingestellt werden, wegen nicht eingehaltenen Vertragsabkommen f�r Netzbetreiber-Zug�nge zum regulierten �ffentlichen Netz.

F�r Mehr Informationen oder Kommentaren, schau in unser Forum