Alte Technik neu entdeckt
War-Dialing
Copyright (C) 01/2003 by Howard Fuhs
Erinnert sich noch jemand an War-Dialing? Wer den Film "Wargames" aus dem Jahr 1982 mit Matthew Broderick in der Hauptrolle gesehen hat, der wird sich sicher an die Szene erinnern, in der Broderick in der Rolle des jugendlichen Hackers anfing, einen definierten Bereich von Telefonnummern automatisch von seinem Computer anrufen zu lassen. Er wollte damit Telefonnummern herausfinden, an die ein Computer angeschlossen ist. Das ist, etwas vereinfacht dargestellt, War-Dialing. Dabei werden mit einem Computerprogramm wie z.B. ToneLOC und einem Modem alle Telefonnummern in einem vorgegebenen Rufnummernbereich automatisch anwählt. Während der War-Dialer diese Aufgabe durchführt, wird gleichzeitig über jede gewählte Nummer Buch geführt. So kann später durch die Protokolldatei festgestellt werden, was sich unter dieser Nummer meldete. Dabei wird sorgfältig unterschieden zwischen wiederholtem Besetztzeichen, Freizeichen, Fax, Computer, Sprache oder Anrufbeantworter. Solche Listen wurden früher mehr oder weniger regelmäßig in Computernetzwerken veröffentlicht und waren somit für die Öffentlichkeit zugänglich. Die Listen wurden in vielen Ländern geführt und regelmäßig (z.B. monatlich) aktualisiert.
In den nachfolgenden Jahren erfreute sich der Einsatz von War-Dialern größter Beliebtheit beim Computeruntergrund. In den USA, wo ein Ortsgespräch nichts kostet, war es ein Leichtes über Nacht große Rufnummernbereiche nach lohnenden Computerzugängen abzuscannen. Auch in Deutschland wurden War-Dialer-Programme eingesetzt. Nur beschränkte man sich hierzulande auf die damals kostenfreien 0130-Rufnummern. Das Abscannen dieses Vorwahlbereichs kostete den Anrufer nichts und wurde ein Computer gefunden, dann handelte es sich meist um firmeninterne Remote-Access-Server für Aussendienstmitarbeiter, die dann auch entsprechend schwache Sicherheitsmechanismen hatten. Ein lohnendes Opfer für Hack-Versuche.
In den letzten Jahren ist es ruhig um das War-Dialing geworden. Mit ein Grund dafür dürften wohl die preiswerten Internetzugänge sein sowie angeblich einige Gegenmaßnahmen von Seiten der Telekommunikationsanbieter. Die Digitalisierung des deutschen Fernmeldenetzes erlaubte es wohl, auf Vermittlungsebene gegen War-Dialer Maßnahmen zu treffen. Darüber hinaus gibt es kaum noch Computer, die mit Modem und entsprechender RAS-Funktionalität am Telefonnetz hängen. So etwas wird heute mit Virtual-Private-Network Software über das Internet gelöst. Auch der Computeruntergrund hat sich entsprechend umgestellt. Der heutige "Nachwuchs" weiß schon gar nicht mehr, was ein Terminal-Programm ist und wie man damit umgeht. In einigen Ländern ist der Besitz von War-Dialer-Software zwar illegal (z.B. USA), doch dieses Verbot war in der Praxis wenig wirksam gegen den technische Fortschritt.
Doch plötzlich kommt ein unerwarteter Anruf auf einer (eigentlich) geheimen Telefonnummer und man ist völlig perplex, dass sich ein Mitarbeiter einer Marketingagentur meldet und eine Konsumentenbefragung machen möchte. Nachdem der erste Schreck überwunden ist, stellt man unweigerlich die erstaunte Frage, wo bitteschön die Marketingagentur die Rufnummer herbekommen hat. Dabei ist die Reaktion des Anrufers viel interessanter und aussagekräftiger. "Ach, habe ich wieder eine Geheimnummer erwischt!". Es passierte also schon öfters, dass sich die angerufenen Personen darüber wunderten, woher der Anrufer die Telefonnummer kannte. Im weiteren Verlauf des Telefongesprächs wurde dann erklärt, ein Programm würde "unter wissenschaftlichen Gesichtspunkten wahllos Nummern erstellen und anrufen". Dabei könne es dann schon einmal passieren, dass ungelistete Rufnummern per Zufall angerufen werden. Leider war der Anrufer zu keinen weiteren Angaben bereit und beendete das Telefonat als allzu massiv nachgefragt wurde.
Eigentlich wäre dieses Telefonat nicht weiter erwähnenswert, wenn da nicht ein Unternehmen aus der Schweiz während eines Fachkongresses für Marketing in London Telefonnummern als Datensätze verkaufen würde, mit dem expliziten Hinweis, die Datensätze würden auch die ungelisteten Rufnummern verschiedener Personen- bzw. kaufkräftigen Zielgruppen enthalten. Auf Nachfrage am Messestand hieß es, man habe eine spezielle Software um ungelistete Rufnummern herauszufinden. Dabei gehe ich davon aus, dass es sich um keine Software zum Hacken von Rufnummerndatenbanken der Telekommunikationsanbieter handelt. Vielmehr handelt es sich um eine War-Dialer-Software die ungelistete Rufnummernbereiche anruft und der nette Marketingmann am Telefon dann die Reaktion der Angerufenen gleich mit notiert. Je verwunderter man über den Anruf ist, umso wahrscheinlicher ist es, dass die Rufnummer als "geheime" Nummer Einzug in die Datensätze findet. Weiterhin kann man das Angenehme mit dem Nützlichen verbinden. Man findet nicht nur ungelistete Rufnummern heraus, man kann auch gleich noch Geld damit verdienen, dass man sich für eine Verbraucherbefragung bezahlen lässt.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 01/2003 by Howard Fuhs