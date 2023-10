Unsere Handyrufnummern sind ein zunehmend beliebtes Ziel für Angriffe. 2019 und 2020 rollte eine Welle an Pinganrufen durch Österreich, 2021 stellte sich "Flubot" vor, eine Malware, die über Links in SMS-Nachrichten verbreitet wird und befallene Geräte in Nachrichtenschleudern im Dienste von Cyberkriminellen umfunktioniert. Heuer schlug ein anderes Phänomen ein: Spoofing.

Unter diesem Begriff versteht man das für den Angerufenen nicht erkenntliche Imitieren einer Rufnummer. Täterinnen und Täter, die in der Regel im Ausland sitzen, "klauen" eine österreichische Nummer, um Personen im Inland anzurufen. Das Ziel ist dabei meist, der angerufenen Person sensible Daten zu entlocken.

Massive Zunahme

Einen ersten großen Anstieg dieses Betrugs wurde im April gemessen, als die Meldungen von 66 auf 270 Fälle hochschnellten. Im Juni vervielfachte sich das Aufkommen erneut auf über 1.800 Berichte und stieg bis Ende September auf rund 2.600 weiter. Das geht aus Daten der Meldestelle für Rufnummernmissbrauch hervor. Die Dunkelziffer, also erkannter Rufnummernmissbrauch, der nicht gemeldet wurde, dürfte um ein Vielfaches höher liegen, sagt Digitalisierungsstaatssekretär Florian Tursky (ÖVP) im Rahmen einer Pressekonferenz gemeinsam mit Klaus Steinmaurer, Chef des Fachbereichs Telekommunikation und Post beim Telekomregulator RTR.

Gerade von März auf April und von Juni auf Juli kam es zu einem massiven Anstieg von Spoofing-Meldungen. Bundesministerium für Finanzen

Seit Mai laufen auch Unterredungen zwischen Politik und Providern, wie man dem Spoofing-Problem auf technischer Ebene bekämpfen könne. Bisher waren den Anbietern die Hände gebunden, da sie im Sinne der Netzneutralität dazu verpflichtet sind, Anrufe und zugehörige Rufnummern durchzustellen. Im Rahmen einer schon länger angekündigten Verordnung, die heute Montag (2. Oktober) für vier Wochen ins Konsultationsverfahren geht, soll dies nun geändert werden.

Plausibilitätscheck

Konkret, so erklärt Steinmaurer, werden die Provider künftig dazu verpflichtet, Spoofing auf technischer Ebene einen Riegel vorzuschieben. Gelingen soll das mit einem Plausibilitätscheck. Wird ein Anruf aus dem Ausland über das Home-Location-Register des heimischen Empfängernetzwerks an dessen Routingstelle zur Weiterleitung übergeben (Homerouting), so wird bei einer österreichischen Rufnummer überprüft, ob diese aktuell auch in Österreich aktiv eingemeldet ist. Laut Steinmaurer laufen 85 bis 90 Prozent aller Anrufe über Homerouting.

Spoofing kann auch genutzt werden, um sich als Behörde auszugeben. imago images/7aktuell

Stellt sich so heraus, dass die Nummer gerade gleichzeitig aktiv in zwei Ländern verwendet wird, wird Spoofing angenommen und die Rufnummer nicht durchgestellt. Der Anruf selbst kommt zwar an, die Nummer wird aber beim Empfänger nicht am Handy angezeigt. Bei Anrufen, die nicht über Homerouting laufen, was den Abgleich verunmöglicht, wird generell anonymisiert, was allerdings auch legitime Anrufe treffen wird. Damit soll Spoofing die Basis entzogen werden. In einzelnen Fällen werden Rufnummern auch innerhalb Österreichs gespooft, hier sei die Ausforschung aber relativ einfach, sagt Steinmaurer.

Geplant ist laut Tursky, dass die Anbieter nach Ende der Konsultationsfrist sieben Monate Zeit bekommen, um die Verordnung technisch umzusetzen. Da gerade Routing eine sehr komplexe Angelegenheit sei, sei diese Vorlaufzeit auch erforderlich. Laut Tursky wird ein Stichtag für das Inkrafttreten festgelegt, voraussichtlich wird es Ende Juni oder Juli 2024 so weit sein. Wer Opfer von Rufnummernmissbrauch wird, so der Staatssekretär, solle jedenfalls die Polizei informieren. Es ist damit zu rechnen, dass sich die Spoofing-Welle deutlich im Kriminalitätsbericht für 2023 niederschlagen wird.

Digitalisierungsstaatssekretär Tursky (li.) und RTR-Chef Steinmaurer. DER STANDARD/Pichler

Netze bei Sicherheit "sehr, sehr gut" aufgestellt

Stellung bezogen Tursky und Steinmaurer auch zum Thema Netzsicherheit. Mit der Novelle des Telekomgesetzes im vergangenen Jahr sei die Grundlage geschaffen worden, um diese ständig überwachen und die Sicherheit von Komponenten laufend überprüfen zu können. RTR und Telekomanbieter arbeiten seit 2018 zusammen, um die Resilienz des Netzes auch auf physischer Ebene zu evaluieren.

Insgesamt sieht der RTR-Chef die heimischen Netze "sehr, sehr gut" aufgestellt. Die Infrastruktur verfüge über genug Redundanz, um einen "Killswitch" (Angriff, der das Netz komplett lahmlegt) als untergeordnete Gefahr einstufen zu können. Auch in Anbetracht der angespannten geopolitischen Lage laufe gerade eine Befragung bei den Betreibern, bei der es darum geht, wie lange sie bei Unterbrechung der Lieferkette in der Lage wären, Netzwerkkomponenten zu tauschen.

Eine generelle Sanktionierung einzelner Komponentenanbieter – Stichwort: Huawei – sehen Tursky und Steinmaurer als nicht zielführend an und verweisen dabei darauf, dass auch große europäische Komponentenanbieter ihre Produkte teilweise in China herstellen lassen. Es gehe darum, die Netze sicher zu halten und große Abhängigkeiten zu vermeiden. Dazu müsse man die Verfügbarkeit und Lieferketten der Netzhardware im Auge behalten, insbesondere bei Komponenten im Kernnetz. Im Hinblick auf diese Kriterien will man Regeln für die Provider entwickeln, die die Aufrechterhaltung der Netzresilienz gewährleisten sollen. (gpi, 2.10.2023)