Ersetzt IP-Payment die Dialer?

17.01.2006
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Der Telekom-Ansatz

Angesichts der Erfahrungen mit unseriösen 0190-Dialern in der Vergangenheit - die Telcos trieben unberechtigte Forderungen teilweise erbarmungslos ein - , tröstet es wenig, dass beispielsweise Montax verspricht, solche Anbieter sofort zu sperren. Auch das abgewandelte T-Pay-System der Telekom stellt derzeit speziell für T-Online-User ein schwer zu kalkulierendes Risiko dar. Während auf der Web-Seite von T-Pay groß die Vorzüge des einfachen und sicheren Bezahlens über das Internet mit dem guten Namen des Benutzers und seinem Kennwort angepriesen werden, erfährt der T-Online-User erst versteckt unter den Datenschutz- und Sicherheitshinweisen, in welche Gefahr er sich begibt. Dort steht nämlich, dass "T-Pay (...) über die erfolgreiche Authentifizierung über T-Online feststellt, ob der Kunde zur Verfügung berechtigt ist. Jeder, der an einem PC (...) sich erfolgreich über T-Online für T-Pay authentifiziert, tritt daher gegenüber T-Com als Berechtigter auf".

Das Kleingedruckte

Lapidar empfiehlt die Company deshalb T-Online-Benutzern, sicherzustellen, "dass kein un- befugter Dritter den persönlichen Zugang des T-Online-Kunden missbräuchlich für T-Pay nutzen kann (beispielsweise bei Internet-Zugang im ungesicherten WLAN), denn (...) T-Pay haftet für eine unbefugte Nutzung nur, soweit sie die unbefugte Nutzung zu vertreten hat". Im Klartext muss also der T-Online-User zahlen, falls ein Fremder in sein WLAN eindringt und von dort mit seinem Internet-Zugang kostenpflichtige Dienste nutzt - und hierzu benötigt der Angreifer weder Kreditkarten- noch Kontodaten des Ausgespähten. Es reicht für eine kostenpflichtige Abrechnung, dass der WLAN-Router automatisch eine Internet-Verbindung mit den T-Online-Zugangsdaten aufbaut.

Konkrete und praktikable Tipps - außer dem kompletten Verzicht auf die Teilnahme an IP-Payment-Verfahren - gibt es momentan nicht. Das Sperren aller kostenpflichtigen IP-Adressen im Filter des Routers dürfte in der Praxis kaum zu bewerkstelligen sein. Auch ein Verzicht auf Javascript oder Active X bringt den User nur bedingt weiter, solange legale Seiten diese Erweiterungen benötigen. Ebenso wenig hilfreich ist der Ratschlag, ein WLAN endlich per WPA2 abzusichern, so lange viele Endgeräte und Access Points dieses Verfahren noch nicht unterstützen.