Liebe Community, seit gestern 14.20 bekamen wir bis jetzt (11:30) 109 Rückrufe von Personen - Tendenz steigend, welche unsere Nummer auf ihrem Festnetz-Display hatten. Wir haben jedoch keine Anrufe getätigt. Mit der Zeit haben wir nun herausgefunden, dass Personen aus dem Ausland in die Schweiz anrufen und unsere Nummer mitschicken (Spoofing). Personen welche den Anruf entgegen nehmen, haben dann eine englischsprachige Person am Telefon, welche sich als Microsoft-Mitarbeiter ausgibt und Zugriff auf den PC möchte. Das Swisscom-Kundencenter kann uns bis jetzt nicht weiterhelfen und die Polizei ebenfalls nicht. Haben wir irgendeine Möglichkeit dies zu stoppen? Als allerletzte Möglichkeit bliebe uns wohl nur ein Nummernwechsel, was wir aber eigentlich nicht anstreben.

@"braeriach"#287293 Eine Möglichkeit besteht noch unten beim Link, es sieht aber nicht gut aus! Sie können Dir vielleicht eine weitere Kontaktadresse angeben? [https://www.melani.admin.ch/melani/de/home.html](https://www.melani.admin.ch/melani/de/home.html)

Vielen Dank für die rasche Antwort. Mein Mann wartet jetzt auch noch auf einen Rückruf vom Bakom. Wir haben zwar noch eine kleine Hoffnung, dass der Spuk doch irgendwann endet 😕

Hi Mich würde hier schon mal eine Stellungnahme der Swisscom interessieren. Schliesslich ist es ja offensichtlich, dass ein Anruf aus dem Ausland mit einer CH Nummer als Absender blockierte werden MÜSSTE... oder allermindestens die falsche Nummer entfernt. bye NotNormal

An die Verantwortlichen kommen wir nicht ganz heran. Der Swisscom-Mitarbeiter empfahl uns gestern, das Telefon ein- und auszuschalten und das Telefon zu reseten. Zudem stellte er unseren Router ohne unser Wissen auf Werkseinstellungen zurück. Natürlich löst dies das Problem nicht, aber wir folgten brav den Anweisungen. Auf unsere heutige Rückfrage bekamen wir die Antwort, dass wenn unser Fall gelöst sei, bekämen wir eine SMS. Nicht ganz die Infos die wir uns wünschen!

Hallo, Kannst Du den Anrufer nicht auf die \*Sperrliste \*setzen? Oder eine \*automatisch Umleitung\* zum Beispiel auf die Wetteransage oder den Verkehrsbericht? Ich bekomme auch dann und wann solche Anrufer. Ich stelle mich dann dumm und antworte dem Anrufer ungefähr wie folgt: Starten Sie den Computer: "Moment das dauert lange, ist ein alter Computer" Läuft der Computer? "Moment, muss mich anmelden, oh, mein Passwort ist falsch, moment ich muss mich nochmals anmelden" Gehen Sie in die Systemsteuerung: "Ah im Word im Menü System den Eintrag Info anklicken?" (natürlich gehe ich nicht in die Systemsteuerung) Gehen Sie auf Ausführen und tippen Sie xxxx ein: "Ja ich tippe das ein", oh jetzt kommen falsche Buchstaben ein Y anstatt ein Z. Wo muss ich das umstellen? und so weiter. Ich halte den Anrufer hin bis es ihm aushängt. Und wenn er mich nach Kreditkartendaten fragt, dann gebe ich ihm die selbstversändlich, aber ich erfinde welche, also falsch und keinesfalls die richtigen. Das alles bewirkt, dass meine Telefonnummer in eine Datenbank kommt, in der es heisst, "Unfähiger Benutzer, nicht mehr anrufen" Viele Grüsse Markus

Uns ruft kein Callcenter an, sondern ganz normale Schweizer Bürger, welche einen Anruf von uns auf dem Display stehen haben und uns dann eben zurück rufen. Unsere Nummer wird missbräuchlich verwendet um eben diesem Callcenter ihre wahre Identität zu verschleiern. Laut den Erfahrungen des Bakom könnte der Spuk noch ein, zwei Tage anhalten und dann wird der "indische" Computer vielleicht eine andere Nummer als "Absender" verwenden.

> * * * > > @"braeriach"#287293 schrieb: > > Das Swisscom-Kundencenter kann uns bis jetzt nicht weiterhelfen und die Polizei ebenfalls nicht. > > * * * Dass das Kundencenter und die Hotline da nicht weiterhelfen können, ist klar. Aber warum kann die Polizei da nicht helfen? Da gibt sich einer als dich aus mit deiner Telefonnummer. Das ist Identitätsdiebstahl und in der Schweiz strafbar. Ich kenne die Logiken und Abfragen im Hintergrund nicht, aber mich würde auch interessieren, ob es technisch wirklich nicht möglich ist, sowas im System automatisch zu unterbinden. Der Callfilter funktioniert ja auch. Vielleicht weiss @Anonym dazu etwas zu sagen? Gruss, Thomas

Oh, ok, sorry, falsch Verstanden. Ok, dann sollten aber die Swisscom Programmierer etwas dagegen unternehmen können. Denn die Swisscom weiss ja ganz genau wo Deine Festnetz Nummer angeschlossen ist, an welchem DSLAM (Telefonzentrale in Deinem Quartier). Und da dürfte es doch ein einfaches sein, im ganzen Swisscom Netz ein Gespräch mit Deiner Rufnummer zu verbieten wenn es nicht aus Deiner Zentrale heraus kommt. So würden keine anderen Swisscom Abonenten mehr belästigt. Aber ja, ich verstehe, die IP Telefonie steckt halt noch in den Kinderschuhen. Gibt es im Fernmeldegesetzt, welchem die Swisscom unterstellt ist, kein Artikel welchen den Anbieter zwingt, gegen diesen Missbrauch etwas zu unternehmen? Sei gegrüsst.

@"kaetho"#111, wir könnten schon Anzeige gegen unbekannt machen, nur sitzt der Betrüger im Ausland und das macht es praktisch unmöglich diesen zu belangen.

@"MaWiTi"#578098, ich werde diesen Lösungsansatz mal weiterleiten. Scheinbar sind dem Bakom&Co die Hände gebunden da die Betrüger eben im Ausland sind und scheinbar könne man nicht in die Souveränität des anderen Staates eingreifen.

Spoofing - wie stoppen?

PeteBird

Es geht nicht um anblaffen (was immer das heissen mag).

Ich habe auf eine Antwort einer PN geantwortet und nicht erwartet, dass das dann öffentlich wird!

Es ist mir klar, dass GuidoT nur Swisscom-Kunden helfen darf.

Aber es geht hier um die grundsätzliche Frage: Kann Spoofing aus dem Ausland verhindert werden?

Ich suche ganz einfach nach dieser Antwort, die mir offenbar niemand geben will (oder kann).

user109

@PeteBird sprofing hat auch mit ISDN funktioniert. Nur mit IP ist dies noch einfacher geworden, aufgrund von der Ortsunabhängigkeit.

Sprofing Prevention:

Es sei denn ich schränke die Zugangspunkte (Verfügbar nur im Telekom Netz) des Voip-Dienstes ein, wie es die Deutsche Telekom macht.

hed

@PeteBird@ schrieb:

Es geht nicht um anblaffen (was immer das heissen mag).

Ich habe auf eine Antwort einer PN geantwortet und nicht erwartet, dass das dann öffentlich wird!

Es ist mir klar, dass GuidoT nur Swisscom-Kunden helfen darf.

Aber es geht hier um die grundsätzliche Frage: Kann Spoofing aus dem Ausland verhindert werden?

Ich suche ganz einfach nach dieser Antwort, die mir offenbar niemand geben will (oder kann).

Die Antwort wurde doch bereits unter #14 im September 2017 gegeben. Daran dürfte sich bis heute nichts geändert haben.

PeteBird

#14 (September): "Im Moment können wir nicht viel machen bei dem Thema. Aber es ärgert uns auch. Wir überlegen derzeit noch, was wir technisch machen können und was rechtlich zulässig ist. Wir sind auch in enger Abstimmung mit dem Bakom zu dem Thema. Mehr kann ich im Moment nicht machen. Sorry."

Seit September sind schon viele Momente vergangen; und was wurde gemacht?

Und ich überlege mir auch, wie die analoge Telefonie wieder eingeführt werden könnte.

Fortschritt = Rückschritt? Oder umgekehrt!

hed

Jeder Fortschritt bringt Vor- und Nachteile mit sich oder wie es so schön heisst "Jede Medaille hat zwei Seiten".

Und wie willst du wieder die analoge Telefonie einführen, wenn es weltweit keine Hersteller von analogen Telefon-Zentralen mehr gibt?

Anonymous1

Wer sagt denn, dass für Swisscom - Privatkunden nicht etwas passiert ist? Ich kann nur sagen, Callfilter aktivieren. Ob andere Anbieter da etwas machen, kann ich nicht sagen. Wir arbeiten permanent an diesen Themen, gibt aber auch immer ungewollte Nebeneffekte, die man dann wieder lösen muss.

Der erste Schritt ist also, Swisscom-Kunde zu werden.

MaWiTi

oder mit anderen Worten: die IP-Telefonie steckt noch in den
Kinderschuhen...

WalterB

IP-Telefonie gibt es schon sehr lange und die Entwicklung macht auch hier nicht halt, sondern wird immer weiter entwickelt wie das normal bei elektronischen Einrichtungen der Fall ist, es steckt also nicht in den "Kinderschuhe" sonst müsste man das z.b. bei den Smartphone auch sagen wo praktisch jedes Jahr etwas neues auf den Markt kommt.

https://de.wikipedia.org/wiki/IP-Telefonie

hed

Kinderschuhe?

In Firmen wird VoIP seit 2001 eingesetzt...

Aber jede Technologie wird nicht nur gebraucht sondern von kriminellen Kreisen auch missbraucht.

Und damit geht "Räuber vs. Polizei" wieder in eine neue Runde.

MaWiTi

Kinderschuhe sind für mich nicht, weil jedes Jahr etwas neues kommt.
Kinderschue bedeutet für mich wenn zum Beispiel:
- Verbindungen nicht zustande kommen
- Verbindungen abbrechen
- Telefone nicht klingeln
- der Support nicht weiter weiss (zum Beispiel bei Swisscom gebrandeten
Telefon im LAN ohne Swisscom DNS)
- der Kunde mehr weiss als der Support
- der Verkauf/Support den Unterscheid zwischen weiterleiten und umleiten
nicht kennt

und vieles mehr. Das bedeutet für mich Kinderschue, nicht das neue. Denn
auch ein Kind bekommt in regelmässigen Abständen neue Schuhe... wie auch
der Erwachsene, wenn er den Kinderschuhen entwachsen ist, wird nicht sein
restliches Leben die gleichen Schlarpen tragen...

Seit herzlichst gegrüsst

Spoofing:
und wenn ich ganz ehrlich bin, und nur aus der Sicht von Swisscom schaue
(ein einziger grosser Provider), dann verstehe ich persönlich aus
technischer Sicht nicht, wie man eine Telefonnummer innerhalb des Swisscom
Netz missbrauchen kann. Denn die Swisscom müsste doch rein theoretisch in
der Lage sein, die Telefonnummer mit der MAC des Telefon zu ermitteln und
wenn nun ein Anruf im Swisscom Netz mit der identischen Kombination, Nummer
und MAC von einem anderen Anschluss kommt, dann müsste das doch sperrbar
sein. Und bevor man jetzt zur Fälschung der MAC kommt, das kann man ja auch
noch mit der IP koppeln. Und der Feststellung seit wann die gültig ist...
jaja, Aufwand... ist eben wie mit der Kindererziehung. Es reicht auch
nicht, nur einmal zu sagen: Zieh Dein Shirt richtig an...

Anonymous1

Woher weisst Du, dass wir das nicht machen? Die Welt ist aber nicht schwarz-weiss. Es gibt leider sehr komische Konstellationen, die auch berücksichtigt werden. Sonst stehen Dir die Betroffenen auf den Füssen.

Zudem gibt es in der Swisscom nicht ein System für Telefonie. Festnetz Privatkunden, Mobilfunk, Festnetz Gedschäftskunden A & B &.... Und so weiter.

Master

Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht.

Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:

Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.

Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden.

Anonymous1

Ist es arrogant zu sagen, wissen und glauben?

hed

@MaWiTi@ schrieb:
.....
Spoofing:
und wenn ich ganz ehrlich bin, und nur aus der Sicht von Swisscom schaue
(ein einziger grosser Provider), dann verstehe ich persönlich aus
technischer Sicht nicht, wie man eine Telefonnummer innerhalb des Swisscom
Netz missbrauchen kann. Denn die Swisscom müsste doch rein theoretisch in
der Lage sein, die Telefonnummer mit der MAC des Telefon zu ermitteln und
wenn nun ein Anruf im Swisscom Netz mit der identischen Kombination, Nummer
und MAC von einem anderen Anschluss kommt, dann müsste das doch sperrbar
sein. Und bevor man jetzt zur Fälschung der MAC kommt, das kann man ja auch
noch mit der IP koppeln. Und der Feststellung seit wann die gültig ist...
jaja, Aufwand... ist eben wie mit der Kindererziehung. Es reicht auch
nicht, nur einmal zu sagen: Zieh Dein Shirt richtig an...

@MaWiTi

Du weisst aber schon, dass eine MAC nicht routbar ist d.h. die MAC des Absenders ist beim Ziel nur innerhalb desselben Subnetzes sichtbar, nicht aber über Netzgrenzen / Subnetzgrenzen hinweg. E2E übertragen werden nur IP-Adressen und selbst diese nicht transparent, wenn z.B. auf der Strecke Natting oder ein Topology-Hiding zum Einsatz kommt.

Müsste, dürfte, sollte, könnte.... alles nur theoretische Spekulationen die weit entfernt von der Praxis sind.

hed

@Master@ schrieb:

Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht.

Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:

Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.

Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden.

@Master

Beim Verbindungsaufbau via SIP-Protokoll (VoIP-Signalisierung) gibt es noch kein RTP Stream (VoIP-Sprachdaten), weder bei guten noch bei bösen Anrufen. D.h. während der Anrufphase ist ein normaler Anrufer zumindest über dieses Kriterium nicht vom Spoofer unterscheidbar.

Nichts gegen gutgemeinte Vorschläge, aber man sollte sich doch zumindest etwas mit VoIP befassen, bevor man Vorschläge anbringt, die weder Hand noch Fuss haben.

hed

@Anonym@ schrieb:

Ist es arrogant zu sagen, wissen und glauben?

Es ist wie an der Fussball-WM. Da hat es genau soviele Schiedsrichter und (Amateur)-Experten wie Zuschauer.

MaWiTi

Grins, es ist die Frage, wie man "machen kann" auslegen will. Wenn es an
der fachlichen Qualifikation fehlt, dann "können" die, welche da sein,
tatsächlich "nichts" machen...

Dann gibt es noch die Frage nach dem Dienstweg... der kann hinderlich
sein...

Man müsste ja eigentlich eine Statistik über die verschiedenen Provider
erstellen. Wer bietet sonst noch eine solche Infrastruktur an und was
passiert in deren Netzen? Aber das wiederum "können" wir nicht machen...
😉

MaWiTi

Die Ideenwerkstatt welche schon öfters geniales entwickelt hat, verlangt in
einer ersten Phase auch "ALLE" Ideen, auch jene, welche absolut sureal
sind. Und dann wird aus dem grossen Haufen das heraus genommen, welches
Zukunft hat. Und oft ist die Grundlage für die Zukunft etwas total wirres
welches dann aber mit realem ergänzt wird... darum sollten wir auch Hand
und Fusslose Ideen erst einmal anschauen und abwägen....

MaWiTi

>> Müsste, dürfte, sollte, könnte.... alles nur theoretische
Spekulationen die weit entfernt von der Praxis sind.

Genau und darum spoofen die bösen weiter, weil alle unsere Ideen einfach
mal nur "nicht machbar" sind in den Augen der Techniker. Eine Mac muss auch
nicht routbar sein. Sie muss nur in den Computern der Swisscom speicherbar
und prüfbar sein. Und da ich im Moment ausschliesslich vom Swisscom Netz
mit den Swisscom eigenen Kunden spreche, dürfte das auch kein Problemchen
sein, die Telefonnummer des Kunden mit dessen Mac Adresse zu speichern und
Anruf welcher dann in das Netz hinein kommt zu verifizieren ob der nun ein
Swisscom Kunde ist oder nicht. Und wenn genau diese Prüfung nicht geht,
dann ist es ja eben spoofing und zu blocken... und schon haben wir das
Problem gelöst. Wenigstens innerhalb des Swisscom Netz.

Also nochmals zum Mitschreiben:

Kunde A hat die Telefonnummer 123 und die Mac 0a1b. Diese Information
speichern wir bei der Installation auf dem Swisscom Computer.

Verbrecher B versucht auf der x-Insel mit der gefälschten Nummer 123 den
Kunden B anzurufen.

Swisscom merkt, aha, da kommt ein Anruf mit der Nummer 123, Moment, aha,
das ist ein Swisscom Kunde. Aha, da ist eine Mac hinterlegt. Also, von wo
kommt der Anruf mit der Nummer 123? Verfolgen wir zurück, aha, nicht aus
dem Swisscom Netz, prüfen wir noch kurz was die MAC 0a1v im Moment gerade
macht... aha, nichts also leiten wir den Anruf auf eine Warteschleife um...

So, das mal nur so ganz schnell ohne wirklich lange darüber nach zu
denken...

Seit herzlichst gegrüsst...

hed

@MaWiTi

Eine MAC ist absolut nicht an eine bestimmte Telefonnummer gebunden sondern an die Netzwerkkarte eines Telefons, PC's, Servers. Das heisst, dass es deine als Beispiel gemachte Zuordung "Kunde A hat die Telefonnummer 123 und die Mac 0a1b" so nicht gibt.

Und nochmals, der Provider kann nicht wissen, welche MAC sich hinter den entsprechenden Endgeräten verbirgt weil die MAC nicht bis zum Provider gesendet wird und rein gar nichts mit der Telefonnummer zu tun hat.

Nichts gegen wilde Ideen, aber sie sollten zumindest fachlich einigermassen korrekt sein. RTP, SIP, UDP, TCP, IP etc. funktioniert so wie es in den entsprechenden RFC beschrieben ist und nicht so, wie du dir das zurecht legst damit deine Spekulationen am Ende aufgehen.

« Pagina precedente