OT aus: Seltsame Abrechnung einer 0900 Nummer vom DPD

Abgebogen von: Seltsame Abrechnung einer 0900 Nummer vom DPD

pecorella schrieb:

Wir telefonieren nicht über einen Router, aber das ist alles sehr seltsam. Bei einem Anruf habe ich definitiv 30 km entfernt im Amt gesessen.

Gesendet von meinem GT-I9195 mit Tapatalk

Zum Vergrößern anklicken....

[FONT=&quot]Die Erfahrung von pecorella gibt mir doch etwas zu Denken: [/FONT]

[FONT=&quot]Ich musste vor ein paar Monaten auf VoIP umstellen (sonst wäre die Kündigung ins Haus gestanden) und telefoniere seit dieser Zeit über einen Router. Das WLAN ist mit WPA2 (24 Zeichen Alpha/Ziffern/Sonderzeichen) 'gesichert'. Zusätzlich habe ich eine Zugangssperre über die MAC-Adressen meiner WLAN-[FONT=&quot]Geräte [/FONT]konfiguriert, sowie den DHCP-Bereich kräftig eingeschränkt. Nachts wird es vom Router abgeschaltet. Als WLAN-Repeater benutze ich einen Power-Line von TP-Link. Bei meinem Magenta-Anbieter habe ich gesperrt 0900/0137/0700 und interkontinentale Anwahlmöglichkeiten. Die Telefone sind im Haus über eine Nebenstellenanlage angeschaltet und die DECT-Telefone sind Bestandteil in dieser Anlage (nicht im Router angemeldet).

[/FONT] [FONT=&quot]Meine Frage an unsere Experten: [/FONT]
[FONT=&quot]Kann ich noch etwas zusätzlich veranlassen, dass mir nicht ähnliches passiert wie pecorella? [/FONT]

Hallo SPQR,

von mir aus kann deine Frage gerne in meinem Thread bleiben, dann kann jeder auch diese Ratschläge sofort dort nachlesen.

Wenn dir das auch recht ist, kann ein Mod es ja vielleicht wieder verschieben.

Hallo und guten Morgen liebe Pecorella,
ich habe nichts dagegen, wenn es in Deinem Thread weiter geht. Ich war nur der Meinung, dass es doch etwas OT ist.
Ciao!
Siegfried, SPQR

Hallo Siegfried,

zunächst einmal wollte ich mit meiner Analyse keinesfalls irgendwelche Panik auslösen, gerade die erste Möglichkeit, dass der Telefonanschluss irgendwie übernommen wurde, halte ich für extrem unwahrscheinlich.
Für einen Angriff per DECT (schnurlosem Telefon) muss sich der Angreifer in direkter Nähe zur Wohnung befinden und dort muss dann ein sehr altes DECT-Telefon zum Einsatz kommen (oder gar noch das Vorgängerverfahren CT1+). Diese Geräte müssten älter als 10 Jahre sein. Seitdem ist mit den neuen DECT-Protokollen die Kommunikatiobn zwischen Handgerät und Basis verschlüsselt, das ist zwar auch nicht unknackbar, aber das wäre SEHR aufwändig und vor allem langwierig.
Dann wären vermutlich auch nicht nur Gespräche zu dieser einen 0900-Nummer, die mit 0,49€/Minute noch verhältnismäßig günstig ist, geführt worden.

Die andere Variante mit einem Hack des Routers über das Internet ist aufgrund der Anschlussart über das TV-Kabelnetz auch ziemlich unwahrscheinlich, da man bei den Kabel-Routern eigentlich nicht an die Telefonieeinstellungen herankommt und die Kabelrouter außerdem automatisch mit neuen Firmwareversionen aus dem Kabelnetz versorgt werden.

Ich halte bei pecorella einen schlichten Abrechnungsfehler für die wahrscheinlichste Variante. Vor allem da bei Sonderrufnummern fast immer noch eine Abrechnungsinstanz dazwischengeschaltet ist, eben diese Abrechnungsdienstleister für Mehrwertdienste. Diese sollten dann aber auch auf der Telefonrechnung unter einem Extraposten auftauchen.

Die zweitwahrscheinlichste Variante wäre, sofern vorhanden, ein Gerät, das irgendwie "rumspinnt". Bspw. wäre eine Einstellung des automatischen Rückrufs denkbar oder ein Faxgerät, was sich selbständig gemacht hat.

Grundsätzlich ist eine entsprechende Rufnummernsperre die einzige Möglichkeit, die man als Endverbraucher hat. Also alles, was man nicht wirklich braucht, einfach beim Anbieter sperren lassen: 0900, 0700, 0137, ggf. auch 0180 usw., sowie - wenn möglich - auch Auslandsziele.
Zusätzlich kann man diese Ziele dann noch in seinem eigenen Router sperren, sofern die Telefonie über diesen Router läuft und der Router die Möglichkeit einer solchen Sperre bietet. Allerdings keinesfalls nur im Router sperren (und nicht beim Anbieter), denn die Routersperre ist keinesfalls rechtverbindlich, falls es zu einem Rechtsstreit bzgl. einer fehlerhaften Abrechnung kommen sollte.
Übrigens gilt das auch für den Mobilfunk, dort ist es empfehlenswert beim Mobilfunkanbieter eine sog. Drittanbietersperre einrichten zu lassen, zusätzlich kann man auch dort die Anwahl von bspw. 0900-Nummern sperren lassen, wenn man das nicht braucht. Im Mobilfunk gibt es ganz dubiose Firmen, die Mehrwertdienste (irgendwelche Spielchen, Klingeltöne, (SMS/MMS-)Abonnements o.ä.) anbieten und gleich ein Abo aktivieren. Das verhindert die Drittanbietersperre, da diese meist nutzlosen oder unerwünschte Dienste dann nicht abgerechnet werden können.

Und nun zu Deinen Fragen bzw. zu Deiner Installation:
Man sollte zusätzlich natürlich immer sein WLAN mit einem möglichst komplexen Schlüssel und WPA2 schützen und ggf. den Schlüssel auch ab und an mal ändern. Ein zusätzlicher Schutz anhand der MAC-Adresse der WLAN-Clients ist außerdem hilfreich.

WLAN-Repeater sollten peinlichst genau konfiguriert werden, ansonsten kann man die Sicherheitseinstellungen im Router schnell sozusagen "überschreiben" und sich eine Sicherheitslücke selbst aufreißen. Das gilt insbesondere für ganz billige Geräte, die eventuell nur WPA oder gar nur WEP-Verschlüsselung unterstützen.

In jedem Fall die Passwörter für die (Web-)Konfigurationsoberfläche des Routers und von Zusatzgeräten (Repeater, Powerline-Adapter, Switches usw.) ebenfalls möglichst komplex wählen und vor allem das werksseitig vorkonfigurierte Passwort in jedem Fall abändern. Letzteres gilt auch für einen werksseitig vorkonfigurierten WLAN-Schlüssel, der sich dann auf dem Modell-/Serienummernaufkleber neben dem Konfiguratiospasswort befindet.
Auch für eventuelle Kundenportale beim Anbieter, wo man seine Anschluss- und Kundendaten einsehen/konfigurieren und ggf. Rechnungen runterladen kann möglichst komplexe Passwörter verwenden, die man sonst nirgends in gleicher oder ähnlicher Form verwendet. Gerade bei VoIP finden sich dort häufig die Zugangsdaten für die Telefonie.

Mit Deinem Telekom-VoIP-Anschluss ist das alles aber nicht ganz so kritisch. Die Telekom unterstützt bspw. kein VoIP-Roaming, so dass die Telefonie nur an Deinem Anschluss funktioniert.

Wenn Dein Router keine Rufsperren unterstützen sollte, kannst Du diese eventuell in der Nebenstellenanlage einrichten (je nach TK-Anlage heißt das dort dann alternativ Sperr- bzw. Freiwerk o.ä.).

Ich vermute, dass Du vor dem VoIP-Anschluss einen ISDN-Anschluss hattest und es sich um eine ISDN-TK-Anlage handelt. Grundsätzlich ist der Weiterbetrieb - einen entsprechenden Router vorausgesetzt - zwar möglich, allerdings halte ich das persönlich für eine Übergangslösung und würde ggf. früher oder später auf eine richtige VoIP-Anlage umsteigen oder die Telefone im Router einrichten (sofern es nicht zu viele Nebenstellen sind).
Die ISDN-Anlage wird vom Hersteller mit ziemlicher Sicherheit nicht mehr mit Firmware-Updates versorgt und wenn sie mal einen Defekt hat, ist gleich die gesamte Telefonie betroffen. Außerdem bekommt man bei Problemen mit der Telefonie, die man selbst nicht lösen kann, meist Probleme mit dem Support des Anbieters, da es sich um eine zwar geduldete Konfiguration handelt, aber Unterstützung erhält man dann meist nicht.

Auf jeden Fall immer auf möglichst den aktuellsten Firmware-Stand beim Router und eventuellen Zusatzgeräten im Netzwerk oder auch bei TK-Anlagen achten. Dabei auch auf Zusatzgeräte achten, wo man es eventuell auf den ersten Blick nicht erwartet. Gerade läuft bspw. ein Fall durch die Presse, bei dem extrem unsicher vorkonfigurierte IP-Kameras, die u.a. bei Aldi verkauft wurden, massenhaft über das Internet nahezu ohne Schutz erreichbar sind. Auch solche Geräte sollte man a) ordentlich konfigurieren (Passwörter setzen, unnötige Dienste abschalten etc.) und b) regelmäßig auf Firwareupdates überprüfen.

Ganz allgemein gibt es trotz der Anwahlsperre für bspw. 0900-Nummern beim Anbieter auch Fälle, in denen trotzdem Mehrwertdienste (fälschlich) abgerechnet wurden, das ließ sich dann meist nur vor Gericht klären. Wie bei allen ITK-Angelgenheiten gibt es keinen 100%-Schutz

So, jetzt fällt mir erstmal nichts mehr ein.

Gruß

humocs

Eine wichtige Sache noch in Bezug auf den Router: Man sollte tunlichst darauf achten, dass keine Fernwartungsfunktionen freigeschaltet sind, also der Zugang von außen (aus dem Internet) nicht ständig eingeschaltet ist. Auch eventuelle Freigaben in der Firewall (Port-Weiterleitungen) sollten nur konfiguriert werden, wenn es unbedingt nötig ist. Ansonsten sollte man den Zugriff auf das heimische Netzwerk nur per VPN erlauben, was ggf. ein Profi einrichten sollte.

humocs schrieb:

So, jetzt fällt mir erstmal nichts mehr ein.

Gruß

humocs

Zum Vergrößern anklicken....

:thumbup::thumbup::thumbup:

[FONT=&quot]Hallo lieber humocs, [/FONT]
[FONT=&quot]ganz herzlichen Dank für Deine ausführlichen Informationen, die sicher nicht nur für mich, sondern evtl. auch für andere Foristi und Mitleser hoch interessant sind. [/FONT]

[FONT=&quot]Ich habe/hatte keine ISDN-Anlage, sondern eine kleine analoge Nebenstellenanlage (T-Concept X311). Der Eingang zu dieser Anlage ist am Router an der Telefonbuchse1 als 'Telefon' angeschlossen. [/FONT]

[FONT=&quot]Die DECT-Basis ist dann quasi eine Nebenstelle in dieser Anlage. Es ist eine schon etwas ältere Panasonic Typ KX-TG8011G. Ob hier eine Verschlüsselung vorgenommen wird, kann ich nicht feststellen. Ich habe mir mal über das www die technischen Daten angesehen, da kann ich nichts erkennen. Die Anmeldung der einzelnen Geräte geschieht über eine 4-stellige PIN. Sollte ich da aus Sicherheitsgründen wohl etwas Neueres anschaffen? [/FONT]

[FONT=&quot]Der PCL-Adapter ist mit WPS an den Router angeschlossen worden. Ich hoffe, dass da alles korrekt eingestellt ist. Die WLAN-Geräte verlangen jedenfalls den WPA2-Schlüssel der im Router hinterlegt ist. [/FONT]

[FONT=&quot]Meine Mobilnummer und die meiner BEVA habe ich schon vor längerer Zeit gegen 0900 etc. und Drittanbieter sperren lassen. Das ging bei Mobil nicht über das Kundencenter, sondern über Telefonkontakt (2202). Eine Sperrbestätigung wurde per eMail versandt. [/FONT]

[FONT=&quot]Die Zugänge zum Router etc. sind von den Standardvorgaben des Typenschildes geändert. Der Router ist allerdings nicht am TV-Kabel angeschlossen, sondern an der TAE-Dose, wo früher der Splitter dran hing. [/FONT]

[FONT=&quot]Ich denke, viel mehr kann man in einem reinen Wohngebiet nicht mehr veranstalten. Wenn sich da einer einbuchen wollte, müsste er schon mit erheblichem kriminellen und technischem Aufwand in der Nähe des Standortes tätig werden. [/FONT]

[FONT=&quot]Nochmals danke für Deine ausführlichen Erläuterungen. Sie waren sehr interessant, ich vermute, nicht nur für mich. [/FONT]
[FONT=&quot]Servus[/FONT]
[FONT=&quot]Siegfried[/FONT]

[FONT=&quot]PS: Danke auch für Deinen Nachtrag. Ist beachtet.[/FONT]

Grundsätzlich gilt das oben geschriebene m.M.n. auch für analoge TK-Anlagen. Ich habe meine ISDN-Anlage nach einer Übergangszeit auch vom Router getrennt und die Verkabelung entsprechend angepasst. Mich hat an der alten Anlage insbesondere gestört, dass ich einen Windows XP PC für das Konfigurationsprogramm benötigt habe und außerdem wurde ein Stromfresser und mögliche Fehlerquelle aus der Rechnung genommen.

Gerade in Wohngebieten fällt es ja auch schnell auf, wenn ein merkwürdiger Geselle sich ständig in der Nähe eines Hauses aufhält. Außerdem ist das benötigte Equipment auch nicht unbedingt völlig unauffällig.

Bei der letztjährigen Sicherheitslücke in diversen Routern haben sich die bösen Buben aus dem Internet Zugang verschaffen können, das blieb von den legitimen Nutzern zunächst unbemerkt. Diese "Jungs" haben dann offensichtlich einen privaten Call-Shop eröffnet und ihre "Gäste" halt auf Kosten des Anschlussinhabers in alle Welt telefonieren lassen. Das hat teilweise immense Kosten aufgeworfen.

Dein Panasonic DECT-Telefon brauchst Du nicht unbedingt auzutauschen, das ist noch relativ neu (u.a. daran zu erkennen, dass es bereits den DECT-eco Stromsparmodus unterstützt). Allerdings wird es Dir bei einem eventuellen Umstieg auf den Router (also einbuchen des Mobilteils auf dem Router) wenig Freude bereiten, Panasonic Telefone sind da nicht besonders kompatibel. Das funktioniert dann meist nur problemlos mit den (neueren) Gigaset-Modellen oder den schnurlosen Mobilteilen von der Telekom oder von AVM (je nach Routermodell).

Danke nochmals! :thumbup:
Meine 2 DECT-Telefone werde ich demnach nicht erneuern und als gemeinsame Nebenstelle am Stromfresser :frown: weiter betreiben. Eine alte XP-Maschine, mit Adapter USB/RS232, habe ich auch noch :nod:.