Internet-Sicherheit: Auto-Dialer
Was sind Dialer?
Dialer sind Programme, die sich über eine Analog- oder ISDN-Leitung ins Internet einwählen (engl. dial = "wählen"). Entwickelt wurden sie, um kostenpflichtige Inhalte über eine spezielle Rufnummer abrechnen zu können.
Dialer sind so im Gegensatz zu Viren und Trojanern legale Programme, allerdings ist die Art und Weise, wie manche Dialer untergeschoben wurden, alles andere als hinnehmbar: so gelangten Dialer über Email-Anhänge und ungewollte oder sogar unbemerkte Downloads auf den Rechner, um sich dann von selbst zu installieren, und gleich anschließend ohne Nachfrage eine teure Internetverbindung aufzubauen. Dennoch kann es sich bei dem Programm selbst um ein ganz legales Produkt handeln, das an anderer Stelle freiwillig genutzt wird. Deswegen zögern auch viele Antivirenprogramm-Hersteller, Dialer von ihren Virenscannern als Viren oder Trojaner identifizieren zu lassen.
Welchen Schaden können Dialer anrichten?
Der Schaden, den Dialer oft unbemerkt verursachen können, liegt in einer horrenden Telefonrechnung. In vielen Fällen wird die Dialerverbindung als Standardverbindung eingerichtet, über die man sich dann unwissentlich jedesmal einwählt.
Wie kann man sich vor Dialern schützen?
Dialer könne auf unterschiedliche Weise auf den Rechner gelangen. So z.B. auf ähnliche Weise wie Viren über ausführbare Email-Anhänge. Hier wenden die Nutznießer der Dialer (die nicht gleichzusetzen sind mit den Herstellern) oft noch eine besonders bösartige Masche an: unter falschem Absender bieten sie den Download eines Sicherheitspatches an. In Wirklichkeit lädt man sich aber einen Dialer runter. Grundsätzlich sollte man solche Updates immer direkt von den Seiten der Hersteller downloaden, nicht die beiliegende Datei installieren und auch nicht dem Link einer solchen Mail folgen! (siehe auch unter Hoaxes)
Auch beim Surfen mit dem Browser kann durch das Anklicken eines unscheinbaren Links unbemerkt ein Dialer heruntergeladen und installiert werden (und das nicht nur auf den sogenannten Adult-Sites). Schützen kann man sich dadurch, dass man seinen Browser so einstellt, dass er Downloads nur auf Nachfrage ausführt. Da viele Auto-Dialer sich mithilfe von AvtiveX auf den Rechner installieren und selbst starten können, sollte diese Komponente im Internet Explorer deaktiviert oder nur auf Anfrage ausgeführt werden (Anleitung). Andere Browser können ActiveX nicht ausführen, sind somit gegen ungewollte Installationen dieser Art Dialer geschützt.
Zudem gibt es Programme, die bei einem Verbindungsaufbau durch einen Dialer warnen, so z.B. A2 (siehe Linkliste). Auf der sichere Seite ist man, wenn man über DSL-Verbindung mit dem Internet verbunden ist, allerdings auch nur solange, wie kein weiteres Analog- oder ISDN-Modem an den Rechner angeschlossen ist. Dialer können sich nicht über eine DSL-Verbindung einwählen.
Vorbeugend kann man schließlich auch noch den Vorwahlbereich der Dialer durch seinen Zugangs-Provider (z.B. die Telekom) sperren lassen. In Deutschland müssen ab dem 14.12.2003 kostenpflichtige Dialer registriert sein, und dürfen auch nur über die Vorwahl 09009 verwandt werden. Die Nutzung der bisher üblichen Vorwahlen 0190 oder 0900 ist dann rechtswidrig.