Spam per VoIP: Millionen unerwünschte Werbe-Anrufe

Von Ralf Trautmann

Der Begriff Spam dürfte nahezu jedem Internetnutzer und wahrscheinlich selbst den meisten Menschen ohne Netzzugang vertraut sein. Die unerwünschten Mails, mal mit Werbung, mal mit gefälschter Bankpost oder dubiosen Job-Angeboten, überfluten seit Jahren die E-Mail-Postfächer und lassen sich mit technischen Möglichkeiten zwar einschränken, aber nicht komplett aufhalten. Laut der Erhebung Zukunftsfaktoren 2020 der Beratungsgesellschaft Steria Mummert sind aktuell 80 Prozent aller versendeten E-Mails Spam. Spit dagegen dürfte den meisten Anwendern noch kein Begriff sein, doch dies könnte sich in den kommenden Jahren ändern: Die Abkürzung steht für Spam over Internet Telephony, also Spam per VoIP und soll nach der Studie im kommenden Jahrzehnt quantitativ zu herkömmlichem Spam "aufschließen".

Hier wird dann zum Beispiel über automatisierte Anrufe Phishing, also das Abgreifen von Kontodaten, betrieben. Der Anrufcomputer gibt sich hier mit falscher Anruferkennung als zu einer Bank gehörend aus und fragt vertrauliche Daten ab. Dabei dürfte Phishing über das Telefon laut Steria Mummert wohl erfolgreicher sein als das E-Mail-Pendant, da das Vertrauen in einen Sprachservice größer sei. Entscheidend sei zudem, das es zunächst schlichtweg an einer breiten Information über die Gefahren mangeln werde. Darüber hinaus ließe sich eine manipulierte Anruferkennung bei VoIP schwerer ermitteln.

Je mehr Menschen VoIP nutzen, desto größer wird auch der Anreiz, auf Spit zu setzen. Laut Steria Mummert nutzten rund 10 Millionen Menschen in Deutschland im vergangenen Jahr die Internet-Telefonie, 30 Prozent mehr als im Vorjahr. Die Spit-Welle sei daher nicht aufzuhalten. Gesetzlich dürfte laut Steria Mummert dann nicht viel auszurichten sein: Wie Spam komme auch Spit hauptsächlich aus dem außereuropäischen Ausland, in dem die hiesigen Behörden keinen Zugriff haben. Daher seien in erster Linie die VoIP-Anbieter gefordert, wirksame Schutzmechanismen zu entwickeln.

Gegen die Anrufe werden dann wohl auch klassische Instrumente wie gegen Spam verwendet, so zum Beispiel Blacklists, die Spit-Anrufer herausfiltern sollen. Im Gegensatz zur elektronischen Post ist jedoch ein Dienst, der Inhalte mittels Keywords auf mögliche Gefährdungen überprüfe, bei VoIP selbstverständlich nicht vorab möglich.

sipgate: Spit kein Problem

Der VoIP-Anbieter sipgate hat indessen mit starker Kritik auf die Steria-Mummert-Studie reagiert: Ungebetene Werbeanrufe erfolgten hierzulande aktuell nur im klassischen Festnetz, eine Gefährdung durch Spit sei lediglich theoretischer Natur. "Von einem Trend zu sprechen, ist grundweg falsch, genauso wie die Äußerung einer hypothetische Annahme ohne jegliche Faktenlage", kommentiert sipgate. Spit und E-Mail-Spam seien nicht vergleichbar: VoIP-Rufnummern im sipgate-Netz und angebundenen Partnernetzen seien genau zugeordnet, so dass jeder Internet-Telefonie-Nutzer bekannt sei. "Werbe-Anschlüsse" könnten durch die VoIP-Anbieter umgehend abgeschaltet werden, zudem gebe es hierzulande kein öffentliches Telefonverzeichnis für VoIP-Rufnummern.

Ganz neu ist die Spit-Problematik allerdings nicht, so legt im vergangenen Jahr zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Untersuchung vor, die sich bei den Sicherheitsgefährdungen bei der Internet-Telefonie auch auf den Telefon-Spam bezog.