Thema: Neue Dialer-Masche könnte auch DSL-Nutzer betreffen

[SiLæncer]

Der wohlbekannte Dialer-Anbieter Mainpean GmbH aus Berlin bietet seinen Kunden - Betreibern von Dialer-Websites - ein neues Abrechnungsverfahren an. Es basiert nicht auf Mehrwertrufnummern, erfordert also auch nicht die Installation eines Einwahlprogramms (Dialer). Das Verfahren wird als "IP-Payment" bezeichnet und nutzt eine bestehende Internet-Verbindung.

Die IP-Adresse des Besuchers wird zusammen mit Datum und Uhrzeit vom Provider des Internet-Zugangs erfasst. Der Zugriff auf kostenpflichtige Angebote wird dann über die Rechnung für den Internet-Zugang abgerechnet. Um auf kostenpflichtige Angebote zugreifen zu können, ist lediglich ein Mausklick erforderlich, falls der eigene Provider an dem System teilnimmt. Änderungen an den Zugangsseiten sind nicht erforderlich, das zusätzliche Bezahlsystem wird automatisch angeboten. Anbieter von Dialer-Seiten müssen dazu lediglich die Nutzung des neuen Verfahrens "Bill It Easy" aktivieren.

Das Verfahren wird zunächst nur in Österreich eingesetzt, da dort seit Anfang des Jahres die Nutzung von Mehrwertnummern durch Dialer erschwert ist. Wer als Endkunde Mehrwertnummern nutzen will, muss sie explizit freischalten lassen. Nach Angaben von Mainpean beteiligen sich bereits einige der großen Provider in Österreich an dem Verfahren, darunter Telekom Austria, Chello, Tiscali und UTA.

Das Verfahren ist für Anbieter besonders deshalb interessant, weil damit auch DSL-Kunden ohne Umwege zur Kasse gebeten werden können. Ob das IP-Payment auch in Deutschland eingesetzt werden kann und wird, muss sich zeigen. Gewisse Ähnlichkeiten mit den Premium-Diensten von T-Online sind jedenfalls nicht von der Hand zu weisen. Es ist durchaus denkbar, dass IP-Payment das Dialer-System mittelfristig ersetzen könnte. Die Frage, wie man sich vor Missbrauch, zum Beispiel durch spezielle Trojanische Pferde, wirksam schützen kann, ist zurzeit noch nicht zufriedenstellend zu beantworten. Denkbar wäre die Integration einer IP-Sperre für bekannte Premium-IP-Adressen in Desktop Firewalls und DSL-Router. Solche Schwarzen Listen müssten jedoch gepflegt und ständig aktualisiert werden und böten trotzdem keinen sicheren Schutz, da man sich nicht auf ihre Vollständigkeit verlassen kann.

Quelle : www.pcwelt.de

[Jürgen]

Wohin soll man dann eigentlich noch weglaufen  

Wer als Gesetzgeber oder Regulierer sowas zulässt, will dem Betrug Vorschub leisten, denke ich

Die alten Dialer-Maschen haben uns ja auch ganz alleine die Mehrwertdienst-Anbeter aus der Politik eingebrockt. Niemand hat die gezwungen, sowas überhaupt zuzulassen, selbst die mit halbdebilen Polit-Wracks reichlich bestückte EU hätte das nicht gegen den Widerstand unserer Regierungen durchsetzen können, basta.
Das ist Vorsatz, keine Frage.

Wie sehr hassen diese Spacken eigentlich ihre Wähler und Brötchengeber

Der ungewollte Aufruf einer IP bedarf gar keiner Dialer-Mechanik, da reicht ein simpler Web-Bug, ein eingebundenes Bild oder sogar ein veranlasster Zertifikatsabruf (auch darüber). Der Rest ist bekannte Praxis. Cache-Gültigkeit = t+1min, Auto-Refresh ist ja default ...

Sowas lässt sich überhaupt nicht verhindern, es sei denn, man könnte im Browser jeglichen Aufruf eingebunderner Elemente von anderen Domains 100%ig verbieten.
Alternativ bliebe nur reine Textdarstellung oder der Verzicht auf's Netz überhaupt, einschliesslich VoIP.

Zudem kann man noch nicht einmal einen Unschuldsbeweis führen oder auch nur ein Indiz liefern, denn an die gespeicherten IP-Daten des Providers kommt man als Nutzer nicht heran und diese auf dem eigenen Rechner zu protokollieren und zu kontrollieren ist fast unmöglich, da extrem umfangreich. Das würde sogar noch viel mehr als jetzt, denn die Abzocker würden sich allerlei einfallen lassen, um ihre Schweinereien zu tarnen, und sei es über kilometerlange IP-Aufrufe, die kein Mensch mehr kontrollieren kann. Einfach 'zig harmlose externe Aufrufe auf der Seite, zu diversen IPs, dort versteckt sich ein böses Teil recht effektiv.

Gegen Viren und Dialer kann man schon durch achtsames Verhalten recht gut vorbeugen, Schutzprogramme übernehmen dann hoffentlich den Rest. Aber gegen direkt kostenpflichtige IPs ist kein verlässliches Kraut gewachsen. Es gibt ja sogar effektive Umleitungs-Möglichkeiten. Als einziger einigermassen vertretbarer Ausweg fallen mir nur noch Anonymizer-Dienste ein.

Eine Telefonkarte für Prepaid-DSL wäre auch denkbar, zur Schadensbegrenzung. Wenn es jemals sowas gibt...

Einem Provider, der sowas wie "IP-Payment" plötzlich anbietet, sollte man sofort den Stuhl vor die Tür stellen, zusätzlich Stecker aus der Wand...
Achtet auf AGB-Änderungen !!!
Die kann man ablehnen und notfalls so auch aus jedem Vertrag aussteigen. Wenn's brennzlich wird, fristlos. Ich würde das auch sofort tun, selbst wenn ich dann erstmal wieder mein Modem entstauben müsste.

Weiterhin müssten wir hier dann ALLE aktiven Links und externe Bilder verbieten.

Das wäre wohl der schlimmste Rückschlag für's ganze Internet, vielleicht das Ende dessen, was wir kennen.

Allerdings erwarte ich, dass durch einen einfachen Mausklick kein rechtswirksamer Vertrag zustande kommen kann, nur werden die ersten Opfer das wohl erst über mehrere Instanzen gerichtlich klären lassen müssen. Wenn sie nicht sogar zu spät bemerken, dass sie schon per Abbuchung oder gar Lastschrift geplündert wurden...

Es gibt meines Wissens keine Internet-Provider, die auf Rechnung arbeiten, sonst hätte ich sowas schon. Dann würde man einfach den Betrag nicht zahlen, nur die Mahnung des Providers mit seinen eigenen berechtigten Forderungen überweisen und andere berechtigte Posten jeweils direkt. Kennt man ja von der normalen Telefonrechnung. Wer da nicht selbst überweist, lebt gefährlich.

Jürgen, schwer entrüstet

p.s.
Das gehört tatsächlich hier in den Bereich Sicherheit, denn mit Provider-Dienstleistungen für den Kunden hat das garnichts zu tun!

[SiLæncer]

Der wohlbekannte Dialer-Anbieter Mainpean aus Berlin bietet seinen Kunden - Betreibern von Dialer-Websites - ein neues Abrechnungsverfahren an. Es basiert nicht auf Mehrwertrufnummern, erfordert also auch nicht die Installation eines Einwahlprogramms.
      
IP-Adresse = Rechnungsadresse

Das Verfahren wird als "IP-Payment" bezeichnet und nutzt eine bestehende Internet-Verbindung. Die IP-Adresse des Besuchers wird zusammen mit Datum und Uhrzeit vom Provider des Internet-Zugangs erfasst. Der Zugriff auf kostenpflichtige Angebote wird dann über die Rechnung für den Internet-Zugang abgerechnet.

Ein Mausklick genügt

Um auf kostenpflichtige Angebote zugreifen zu können, ist lediglich ein Mausklick erforderlich, falls der eigene Provider an dem System teilnimmt. Änderungen an den Zugangsseiten sind nicht erforderlich, das zusätzliche Bezahlsystem wird automatisch angeboten. Anbieter von Dialer-Seiten müssen dazu lediglich die Nutzung des neuen Verfahrens "Bill It Easy" aktivieren.

Das Verfahren wird zunächst nur in Österreich eingesetzt, da dort seit Anfang des Jahres die Nutzung von Mehrwertnummern durch Dialer erschwert ist. Wer als Endkunde Mehrwertnummern nutzen will, muss sie explizit freischalten lassen.
      
In Österreich gestartet

Nach Angaben von Mainpean beteiligen sich bereits einige der großen Provider in Österreich an dem Verfahren, darunter Telekom Austria, Chello, Tiscali und UTA. Das Verfahren ist für Anbieter besonders deshalb interessant, weil damit auch DSL-Kunden ohne Umwege zur Kasse gebeten werden können. Ob das IP-Payment auch in Deutschland eingesetzt werden kann und wird, muss sich zeigen.

T-Online lässt grüßen

Gewisse Ähnlichkeiten mit den Premium-Diensten von T-Online sind jedenfalls nicht von der Hand zu weisen. Es ist durchaus denkbar, dass IP-Payment das Dialer-System mittelfristig ersetzen könnte. Die Frage, wie man sich vor Missbrauch, zum Beispiel durch spezielle Trojanische Pferde, wirksam schützen kann, ist zurzeit noch nicht zufriedenstellend zu beantworten.

Quelle : www.onlinekosten.de

[Jürgen]

Wer weiss, wie man das wirksam VERHINDERN kann

Wenn ein einziger Klick reicht, stinkt das geradezu nach derben Missbrauchs-Möglichkeiten  
Immerhin lassen sich Klicks auch per Script simulieren, zudem ist vermutlich absolut jeder Link dazu zu verwenden...