Risiken sehr hoher Monats-Rechnungen auch bei der nur sporadischen/geringen Nutzung von Sonder-Rufnummern (Service-Nummern, Gewinnspiel-Nummern, Bestell-Hotlines etc.)

  • Wenn es bei dem 01379 Handy um ein Android-Modell handelte, könnte der Besitzer sich einen Trojaner eingefangen haben. Vielleicht kam eine SMs, dass er ein Paket abholen soll und dafür eine spezielle App installieren muss, die vielleicht noch eine Freigabe für fremde .APK Dateien braucht.


    Denkbar ist auch, dass es ein Sicherheitsbug im Smartphone gab, worüber der Angreifer auf die Telefonschnittstelle zugreifen konnte.


    Denkbar ist, dass das Handy unbeaufsichtigt herumlag und ein Dritter mal kurz dran war.


    Der Betroffene bucht sich am besten einen Tarif bei "fraenk", da ist alles, was "teuer" werden kann, ab Werk gesperrt und nicht freischaltbar.

  • Das mit Smartphones generelle Risiken mit Sicherheitslücken bestehen und dadurch Tür und Tor für Angreifer offenstehen, ist mir schon klar. Der Aufwand für einen entsprechenden Schutz ist demzufolge auch mindestens genau so hoch wie bei einem Home-PC, der unter Windows läuft (inwieweit dieser Aufwand bei Android auch tatsächlich getrieben wird, weiß ich nicht, da ich nicht mit Smartphones vertraut bin).


    Wie in post #3 bereits erwähnt, handelte es sich aber um ein altes, nicht internetfähiges Panasonic GSM-Telefon. Aber ich komme wieder vom Thema ab.


    Die eigentliche Frage, die ich (eingangs wohl unklar) stellte, lautet wie folgt:

    Ist es möglich, das nach dem Auflegen Verbindungen aufrecht erhalten werden oder Wahlwiederholungen erfolgen, die nichts mit den Aktivitäten des eigenen Telefons bzw. der eigenen Kommunikationseinrichtung (durch dessen Einstellung) zu tun haben ?

    Gemäß offiziellen Aussagen von O2, Telekom und Vodafone ist das absolut unmöglich. Leider kann ich es nicht beurteilen.


    P.S.: das ist ein sehr interessanter Anbieter - auch wegen der EU-Flat incl. Schweiz

    https://fraenk.de

    Vielen Dank dafür.

  • Hier hab ich zwei interessante Adressen gefunden, die ich bezüglich dieser Frage mal kontaktieren werde - mal sehen, was man dazu sagt:


    1) info@sit.fraunhofer.de

    https://www.sit.fraunhofer.de (Fraunhofer-Institut für Sichere Informationstechnologie)

    https://www.sit.fraunhofer.de/…_ihr_Smartphone_fremd.pdf

    https://www.sit.fraunhofer.de/…g_on_you.pdf?_=1368025365


    2) info@dm-development.de

    https://smartphone-attack-vector.de (Sicherheitslücken im Mobilfunk)


    Weitere Links:


    SMS of Death: from analyzing to attacking mobile phones on a large scale

    https://www.usenix.org/legacy/…/full_papers/Mulliner.pdf

    https://www.usenix.org/confere…mobile-phones-large-scale

    Übersetzung

    https://www-usenix-org.transla…&_x_tr_hl=de&_x_tr_pto=sc


    What Are the Most Popular Attacks on Mobile Devices?

    https://www.tworivercomputer.c…r-attacks-mobile-devices/

    Übersetzung

    https://www-tworivercomputer-c…&_x_tr_hl=de&_x_tr_pto=sc


    What are the main cyberattacks on smartphones?

    https://tehtris.com/en/blog/wh…berattacks-on-smartphones

    Übersetzung

    https://tehtris-com.translate.…&_x_tr_hl=de&_x_tr_pto=sc


    Sieben Wege ein Smartphone zu hacken

    https://www.csoonline.com/de/a…an-ein-smartphone,3671918


    Mißbrauch von NFC-Nahfunk in Android-Handys

    https://www.spiegel.de/netzwel…ndy-beamen-a-1294797.html


    Schutz vor Überwachungs-Software gibt es nicht

    https://www.itsa365.de/de-de/n…smartphone-zur-wanze-wird


    Wie man ein gestohlenes Handy oder Smartphone sperrt

    https://datei.wiki/blog/wie-ma…y-oder-smartphone-sperrt/


    iPhone ruft automatisch Abzock-Nummer an

    https://www.welt.de/wirtschaft…sch-Abzock-Nummer-an.html

  • Der Angriff auf das iPhone war 2008.


    Hast Du schon mal bei Deinem Anbieter nach einer Sperre dieser Nummern gefragt? Das wäre die beste Lösung.

    Simplytel hat online diesbezüglich eine Konfigurationsmöglichkeit, wie ich vorhin von dort mitgeteilt bekommen habe. Unter der persönlichen Servicewelt findet man unter "Vertrag / Tarifoptionen" eine Auswahl an allen verfügbaren "Sperr-Diensten". Hier kann man alle abgehenden Anrufe zu diesen kostenpflichtigen Tel-Nummern sperren.


    genau genommen off-topic - ich poste diesen Link trotzdem mal hier:

    https://www.radiowuppertal.de/…heitsluecken-1599791.html

    https://web.de/magazine/digita…cherheitsluecken-37929096

  • Gemäß den Beschreibungen unter

    https://mobilsicher.de/ratgebe…-zum-mobilen-telefonieren

    können auch bei reinen (i.d.R. 20-30 Jahre alten) 2G Mobilfunk-Telefonen extrem hohe Kosten durch 0137/0190 Nummern entstehen, obwohl man sie selbst nicht angewählt hat.


    Unter "Problem Basisstation" lese ich folgendes:

    Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

    Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen.

    Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören,

    SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

    Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.


    Die Aussage in post #16 "Uralte 2G Handys, die keine "fremde" Software laden können, sind nur noch wenige in Betrieb und somit sicher" ist demnach also falsch.


    Aus diesem Grunde sollten kostenpflichtige Telefon-Nummern - ob Nummern von Thomas G. Hornauer oder nicht - nicht nur generell immer über Telefone mit PrePaid Karte benutzt werden und niemals von solchen mit Flat-Rate Vertrag, sondern auch seitens des Providers von vorneherein bei Flat-Rate Verträgen immer komplett gesperrt sein, wenn man keine böse Überraschung seitens der Höhe der Rechnung erleben möchte.

    3 Mal editiert, zuletzt von A.K. ()

  • Der zitierte Artikel ist von 2016. Es geht dabei, um die bekannten IMSI-Catcher, die zum Abhören von Gesprächen genutzt werden. https://de.wikipedia.org/wiki/IMSI-Catcher. Inwiefern das die Aussage von hrgajek in #16 widerlegen soll, erschliesst sich mir nicht.

    Was hat ein IMSI-Catcher mit Sonderrufnummern zu tun?

    Ich bin kein IT-Experte sonst würde ich hier nicht schreiben.

    Vielleicht sind das alles Hirngespinste und in der schnell-lebigen Zeit sind Jahre alte Artikel oft obsolet und man kann sie möglicherweise getrost vergessen - z. B., weil die Sicherheitslücken längst geschlossen sind und daher nicht mehr existieren.

    Vielleicht aber auch nicht. Ich weiß es eben nicht.


    Existiert online ein Bericht, das das Zitat in post #27 aus dem dort erwähnten Link heute keine Bedeutung mehr hat ?

  • Du greifst nach Strohhalmen und kämpfst gegen Windmühlen, um dich nicht mit der naheliegenden Erklärung abfinden zu müssen, dass es sich nicht um einen hochtechnischen Angriff sondern um Kaufreue oder Fehlbedienung handelt. Dir wurden mehrere Möglichkeiten aufgezeigt, um solche Probleme in Zukunft zu verhindern. Es ist an der Zeit, dass du dieses Thema als beendet betrachtest und dich sinnvolleren Dingen zuwendest. Deine zunehmend abwegigeren Kommentare haben pathologische Züge.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!