Ein neues Abrechnungmodell wird von der Firma montax payment service GmbH in Österreich angeboten. Nachdem dort die gesetzlichen Vorgaben den Einsatz von Dialern unattraktiv machen, können dort seit kurzem Mehrwertinhalte direkt über den Internetzugang abgerechnet werden. Das gilt dann auch für die Breitbandzugänge (Kabel, DSL), die bislang vor Dialern sicher waren.
Wie funktioniert die Abrechnung?
Wenn ein User einen Link klickt, der zu einem kostenpflichtigen Bereich führt, so wird er auf eine Seite umgeleitet, auf der er auf die Kosten hingewiesen wird. Dort muß er bestätigen, dass er den Hinweis zur Kenntnis genommen hat und damit einverstanden ist. Anschließend erhält er Zugriff auf die kostenpflichtigen Inhalte. Die angefallenen Kosten findet er dann auf seiner Rechnung für den Internetzugang.
Im Hintergrund wird die IP-Adresse des Surfers zusammen mit der Uhrzeit und den Kosten an seinen Internetprovider weitergeleitet. Dieser berechnet den Betrag dann auf der nächsten Rechnung für den Internetzugang und leitet den entsprechenden Betrag an den Anbieter des Mehrwertdienstes weiter.
Wo liegen die möglichen Probleme?
So einfach das System gestrickt ist, so unsicher erscheint es jedoch in der Praxis:
Für bill-it-easy ist keine Anmeldung erforderlich
Jeder Internetzugang der großen Provider Österreichs (unter anderem Telekom Austria, Chello, Tiscali und UTA) ist ohne weitere Aktionen des Kunden für bill-it-easy freigeschaltet. Unsere Anfrage, ob auf Antrag auch einzelne Anschlüsse für den Dienst gesperrt werden können, wurde bislang nicht beantwortet.
Es ist keine Identifizierung zur Identifizierung des Users zusätzlich zur Interneteinwahl erforderlich
Die Webseite des Anbieters weist unter "Vorteile von bill-it-easy" ausdrücklich darauf hin, dass kein Passwort benötigt wird, "das Sie sich merken müssen oder das ausspioniert werden kann". In der Demonstration des Systems wird lediglich eine Schaltfläche angezeigt, die der User klicken muß um das kostenpflichtige Angebot anzunehmen. Hier muß man sich die Frage stellen, wie die Lage für den User ist, dessen Internetzugang von mehreren Usern benutzt wird. Zahlen soll offensichtlich der User, auf dessen Name der Internetzugang läuft.
Weiter darf man dabei nicht vergessen, dass Internetrouter mit drahtlosem Netzwerkanschluß ("WLAN") immer öfter genutzt werden. Diese sind vom Hersteller in der Regel schwach oder überhaupt nicht gegen unberechtigtes Eindringen gesichert. Wenn jetzt ein Hacker Ihren Routerzugang knackt (was aufgrund der eher schwachen Sicherung dieser Systeme relativ leicht möglich ist) und dann über Ihren Router auf einen kostenpflichtigen Inhalt zugreift, so wird Ihnen die Rechnung hierfür präsentiert. Das gleiche passiert, wenn er Ihre Zugangsdaten aus Ihrem Router auslesen kann.
Bei der Bestätigung durch den User handelt es sich anscheinend um ein einfaches Webformular. Dieses kann durch Manipulationen am Rechner des Users mit hoher Wahrscheinlichkeit auch automatisch bestätigt werden. Auf die Frage wie man dies zu verhindern gedenke, wurde uns keine Antwort gegeben.
Fazit
Wenn man sich allein diese offensichtlichen Probleme ansieht kann man froh sein, wenn man nicht in Österreich lebt - was leider unseren österreichischen Lesern überhaupt nicht hilft.
Dazu kommt noch, dass unsere Anfrage vom 4. Februar - die ja zur Klärung der offenen Fragen gedacht war - bis heute nicht beantwortet wurde.
Hat man sich über die Probleme und Gefahren beim Anbieter noch keine Gedanken gemacht?
Sind dem Anbieter die Probleme der User egal?
Leider können wir auf diese Fragen keine Antwort geben.
Wir hegen jedenfalls die Befürchtung, dass die Probleme - mal wieder - auf dem Rücken der Kunden ausgetragen werden. Uns bleibt nur abzuwarten, bis die ersten Beschwerden unserer österreichischen Leser eintreffen.
Ausblick
Auch wenn momentan nur die österreichischen Breitbandkunden betroffen sind, so besteht die Gefahr, dass ein ähnliches System auch in Deutschland eingeführt wird. Uns ist bekannt, dass diverse deutsche Abrechnungsdienstleister schon geraume Zeit auf dieses Ziel hinarbeiten. Der deutsche Anbieter Mainpean bietet seinen Kunden bill-it-easy schon an (beschränkt auf österreichische Kunden). Wollen wir hoffen, dass die offenen Fragen bis zur Einführung eines solchen Systems in Deutschland im Sinne der Kunden beantwortet werden.
http://www.computerbetrug.de/news/050224_02.php
Wie funktioniert die Abrechnung?
Wenn ein User einen Link klickt, der zu einem kostenpflichtigen Bereich führt, so wird er auf eine Seite umgeleitet, auf der er auf die Kosten hingewiesen wird. Dort muß er bestätigen, dass er den Hinweis zur Kenntnis genommen hat und damit einverstanden ist. Anschließend erhält er Zugriff auf die kostenpflichtigen Inhalte. Die angefallenen Kosten findet er dann auf seiner Rechnung für den Internetzugang.
Im Hintergrund wird die IP-Adresse des Surfers zusammen mit der Uhrzeit und den Kosten an seinen Internetprovider weitergeleitet. Dieser berechnet den Betrag dann auf der nächsten Rechnung für den Internetzugang und leitet den entsprechenden Betrag an den Anbieter des Mehrwertdienstes weiter.
Wo liegen die möglichen Probleme?
So einfach das System gestrickt ist, so unsicher erscheint es jedoch in der Praxis:
Für bill-it-easy ist keine Anmeldung erforderlich
Jeder Internetzugang der großen Provider Österreichs (unter anderem Telekom Austria, Chello, Tiscali und UTA) ist ohne weitere Aktionen des Kunden für bill-it-easy freigeschaltet. Unsere Anfrage, ob auf Antrag auch einzelne Anschlüsse für den Dienst gesperrt werden können, wurde bislang nicht beantwortet.
Es ist keine Identifizierung zur Identifizierung des Users zusätzlich zur Interneteinwahl erforderlich
Die Webseite des Anbieters weist unter "Vorteile von bill-it-easy" ausdrücklich darauf hin, dass kein Passwort benötigt wird, "das Sie sich merken müssen oder das ausspioniert werden kann". In der Demonstration des Systems wird lediglich eine Schaltfläche angezeigt, die der User klicken muß um das kostenpflichtige Angebot anzunehmen. Hier muß man sich die Frage stellen, wie die Lage für den User ist, dessen Internetzugang von mehreren Usern benutzt wird. Zahlen soll offensichtlich der User, auf dessen Name der Internetzugang läuft.
Weiter darf man dabei nicht vergessen, dass Internetrouter mit drahtlosem Netzwerkanschluß ("WLAN") immer öfter genutzt werden. Diese sind vom Hersteller in der Regel schwach oder überhaupt nicht gegen unberechtigtes Eindringen gesichert. Wenn jetzt ein Hacker Ihren Routerzugang knackt (was aufgrund der eher schwachen Sicherung dieser Systeme relativ leicht möglich ist) und dann über Ihren Router auf einen kostenpflichtigen Inhalt zugreift, so wird Ihnen die Rechnung hierfür präsentiert. Das gleiche passiert, wenn er Ihre Zugangsdaten aus Ihrem Router auslesen kann.
Bei der Bestätigung durch den User handelt es sich anscheinend um ein einfaches Webformular. Dieses kann durch Manipulationen am Rechner des Users mit hoher Wahrscheinlichkeit auch automatisch bestätigt werden. Auf die Frage wie man dies zu verhindern gedenke, wurde uns keine Antwort gegeben.
Fazit
Wenn man sich allein diese offensichtlichen Probleme ansieht kann man froh sein, wenn man nicht in Österreich lebt - was leider unseren österreichischen Lesern überhaupt nicht hilft.
Dazu kommt noch, dass unsere Anfrage vom 4. Februar - die ja zur Klärung der offenen Fragen gedacht war - bis heute nicht beantwortet wurde.
Hat man sich über die Probleme und Gefahren beim Anbieter noch keine Gedanken gemacht?
Sind dem Anbieter die Probleme der User egal?
Leider können wir auf diese Fragen keine Antwort geben.
Wir hegen jedenfalls die Befürchtung, dass die Probleme - mal wieder - auf dem Rücken der Kunden ausgetragen werden. Uns bleibt nur abzuwarten, bis die ersten Beschwerden unserer österreichischen Leser eintreffen.
Ausblick
Auch wenn momentan nur die österreichischen Breitbandkunden betroffen sind, so besteht die Gefahr, dass ein ähnliches System auch in Deutschland eingeführt wird. Uns ist bekannt, dass diverse deutsche Abrechnungsdienstleister schon geraume Zeit auf dieses Ziel hinarbeiten. Der deutsche Anbieter Mainpean bietet seinen Kunden bill-it-easy schon an (beschränkt auf österreichische Kunden). Wollen wir hoffen, dass die offenen Fragen bis zur Einführung eines solchen Systems in Deutschland im Sinne der Kunden beantwortet werden.
http://www.computerbetrug.de/news/050224_02.php
. Ich finde das DSL-Angebot eigentlich überschaubar. Die meisten Anbieter sind doch Reseller des "Rosa Riesen". Und auch der Wettbewerb mit eigenen Netzen tritt meist da an, wo T-DSL verfügbar ist. 