1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Fake-Polizei-Anrufe…

Auf keinen Fall die Rückruftaste?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Auf keinen Fall die Rückruftaste?

    Autor: narsah 07.07.22 - 06:48

    Wenn eine echte Nummer, also von einer echten Polizeidienststelle, übermittelt wird - was wäre dann das Problem beim Rückruf?

    Mir fehlt im Artikel die Info, warum man nichts technisch dagegen tun kann. Ist das einfach ein Attribut, dass der Sender beliebig befüllen kann und die vermittelnde Infrastruktur gibt das einfach ungeprüft weiter?

  2. Re: Auf keinen Fall die Rückruftaste?

    Autor: Black616Angel 07.07.22 - 11:06

    narsah schrieb:
    --------------------------------------------------------------------------------
    > Mir fehlt im Artikel die Info, warum man nichts technisch dagegen tun kann.
    > Ist das einfach ein Attribut, dass der Sender beliebig befüllen kann und
    > die vermittelnde Infrastruktur gibt das einfach ungeprüft weiter?

    Die kurze Antwort ist: Ja.

    Lange Antwort:
    Der Gedanke hinter dem SIP-Standard ist mal wieder ein guter gewesen. Bei uns in der Firma verwenden wir das Prinzip des Caller-ID-Spoofings bspw. auch.
    Das funktioniert genau so wie bei den schädlichen Anrufen und funktioniert grob so:

    Wir haben eine Rufnummer, von der aus unsere Anrufe rausgehen. Unser SIP-Provider weiß, dass die von uns kommt und kann seine Rechnungen dazu stellen etc.

    Jetzt machen wir es aber so, dass in dem entsprechenden Feld im SIP-Anruf die eigentliche Nummer des Mitarbeiters oder die Nummer von unserem Callcenter oder wasweißich steht.
    Das ist auch prinzipiell legal, weil uns die Nummern ja gehören und wir uns nur einige Abläufe vereinfachen.

    Leider ist das Feld echt Freitext, weil es ja SIP ist und nicht normal Telefonie.
    Ein SIP-Empfänger könnte ja auch Max.Mustermann@example.com sein. Und dieser Empfänger kann ja dann auch als Rückruf verwendet werden...
    Daher wird das ungefiltert weitergeschoben.


    Leider ist das (wie unschwer zu erkennen) ein riesiges Problem.
    Bei uns bspw. gehen seit Wochen hunderte Anrufe pro Minute rein, die alle von der "Nummer" 10.0.0.1 oder so kommen.

  3. Re: Auf keinen Fall die Rückruftaste?

    Autor: _moTHO 07.07.22 - 11:51

    Das ist nicht unbedingt ein Problem von SIP, sondern vielmehr eines des Providers.

    Als Kunde kann ich vom Provider ein Merkmal (CLIP no screening) setzen lassen, damit kann ich auch über ISDN jede beliebige Nummer rausgeben, da der Provider dann, wie der Name sagt, keine Überprüfung der Calling Line Identification Presentation durchführt. Das ist halt ein zweischneidiges Schwert. Als Unternehmensanschluss will ich in der Regel mit der Hauptrufnummer rausklingeln, um die Rufnummer des jeweiligen Mitarbeiters nicht zu exposen. Dafür ist das grundsätzlich gedacht gewesen. Aber mit dem aktivierten Merkmal kann man eben auch als "110" anrufen.

    Warum man keinesfalls die Rückruftaste nutzen soll, kann ich mir auch nicht so richtig erklären. Vermutlich soll man die echten Polizisten nicht damit nerven?



    1 mal bearbeitet, zuletzt am 07.07.22 11:52 durch _moTHO.

  4. Re: Auf keinen Fall die Rückruftaste?

    Autor: narsah 07.07.22 - 18:41

    Vielen Dank für die Erläuterungen!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
  2. Applikationsbetreuer*in CRM-System Vertrieb
    Kölner Verkehrs-Betriebe AG, Köln
  3. Wissenschaftliche Mitarbeiter*innen (m/w/d)
    Leibniz-Institut für Wissensmedien (IWM), Tübingen
  4. Global Process Owner Software Architecture (m/w/d)
    Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen, Schwieberdingen bei Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179€ inkl. Versand (Vergleichspreis 244,32€)
  2. 34,90€ + 7,99€ Versand (Vergleichspreis ca. 60€)
  3. 49,99€ (Vergleichspreis 69,98€)
  4. 119,90€ (Vergleichspreis 131,98€)


Haben wir etwas übersehen?

E-Mail an news@golem.de