WiWo App Jetzt gratis testen
Anzeigen

Konzern überwacht Telefonverkehr Vieltelefonierer sind Telekom zu teuer

Der Konzern überwacht den Telefonverkehr, um Flatrate-Betrügern auf die Spur zu kommen, und spart so viele Millionen. Doch das System könnte auch Vieltelefonierer treffen, weil sie für den Konzern zu teuer sind.

Rechenzentrum der Deutschen Telekom Quelle: Presse

Tamina Paradse (Name von der Redaktion geändert) fühlte sich so richtig wohl im Flatrate-Paradies der Deutschen Telekom. Unbegrenzt mit Verwandten in Georgien telefonieren, die Angebote konnte sie nicht ausschlagen. Die Telekom-Kundin hatte 2008 die Country Flat 1 zum Fixpreis von 3,95 Euro pro Monat für Gespräche in europäische Nachbarländer gebucht sowie die Country Flat 2 für 14,95 Euro für alle Gespräche nach Russland und andere Länder Südosteuropas.

Paradses Flatrate-Euphorie fand ein jähes Ende im Oktober 2012: Da stellte die Telekom fest, dass das Auslandsgesprächsaufkommen der Kundin sprunghaft angestiegen war. Sie diagnostizierte eine in den Allgemeinen Geschäftsbedingungen (AGB) untersagte gewerbliche Nutzung und kündigte die beiden Pauschalen kurzfristig. Der Gebührenzähler tickte bei jedem Auslandsgespräch wieder im Minutentakt, die nächste Rechnung betrug 1070,66 Euro. Seitdem klagt Paradse gegen die ihrer Meinung nach widerrechtliche Kündigung der Flatrate-Tarife.

Bilanz der Deutschen Telekom beim Aufsüren von Telefonmissbrauch in den ersten drei Quartalen 2012 Quelle: Deutsche Telekom

Paradse ist ins Fadenkreuz der internen Flatrate-Polizei geraten. Hauptaufgabe der zur Konzernsicherheit gehörenden Eingreiftruppe, die unter dem Kürzel GBS-MIS firmiert: Missbrauch von Flatrates eindämmen und Gebührenbetrug früh aufdecken. Computergesteuerte Überwachungssysteme kontrollieren den gesamten Verkehr im Festnetz und Mobilfunk, werten automatisch die Verbindungsdaten aus und schlagen Alarm bei von der Norm des Durchschnittstelefonierers abweichenden Verhaltensmustern und – wie im Fall Paradse – überschrittenen Schwellenwerten. Darunter fallen auch Verstöße gegen die Nutzungsvorgaben in den AGB.

Das System ist so erfolgreich, dass es offenbar intern Überlegungen gibt, es auch zum Herausfiltern von Kunden einzusetzen, die keine Betrüger sind, sondern für die Telekom einfach teuer, weil sie viel mehr telefonieren als ihre Flatrate kostet. Die Telekom verneinte auf Nachfrage der WirtschaftsWoche das Bestehen derartiger Überlegungen, die Missbrauchserkennungssysteme auch dazu zu nutzen, Vieltelefonierer aus Flatrate-Tarifen zu kündigen.

Wie oft das System bisher anschlägt, daraus macht die Telekom ein Geheimnis. Jetzt zeigt eine vertrauliche Bilanz aus dem vergangenen Geschäftsjahr, die der WirtschaftsWoche vorliegt, wie hoch die Risiken und Schäden durch Flatrate-Betrug und andere Angriffe tatsächlich sind.

Allein in den ersten neun Monaten 2012 meldete das Missbrauchserkennungssystem 15.207 „Auffälligkeiten“, so die interne Statistik. Damit meldet der Computer im Durchschnitt 56 Mal pro Tag einen potenziellen Hackerangriff oder Betrugsversuch.

Hätte die Telekom nicht einen Großteil der Attacken abgewehrt, hätte sie das 200 Millionen Euro gekostet, so die interne Rechnung, die den potenziell entstandenen Schaden in den Folgetagen und -wochen kalkuliert. Nur durch den Einsatz des Erkennungssystems, hebt die Konzernsicherheit in ihrer Erfolgsbilanz hervor, konnten viele Betrugsfälle früh gestoppt und der tatsächliche Schaden auf 12,1 Millionen Euro begrenzt werden.

Die Tricks der Betrüger

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Die interne Missbrauchsstatistik liefert tiefe Einblicke, welche Risiken die Telekom mit dem Verkauf von Flatrate-Verträgen eingeht. Eine verbreitete Masche sind etwa Arbitragegeschäfte mit den unterschiedlich hohen Transferpreisen im weltweiten Telefonverkehr. Dadurch entstand der Telekom ein Schaden von 1,5 Millionen Euro.

Das funktioniert so: Anrufe mit insgesamt 7,4 Millionen Gesprächsminuten wurden in ausländische Netze etwa nach São Tomé oder Guinea geleitet, die besonders hohe Tarife berechnen und einen Teil der von der Telekom transferierten Gebühren an die Betrüger weiterreichen.

Lukrativ ist das, weil der Betrüger dank Flatrate wenig an die Telekom zahlt, diese die hohen Gebühren für den Transfer des Telefonats in entfernte Länder aber trotzdem im Minutentakt weiterzahlen muss. Die Telekom kappt so eine Verbindung, wenn das System dieses Betrugsmuster in seinen automatischen Verkehrsanalysen erkennt und Alarm schlägt. 162.800 Rufnummern hat die Telekom allein aus diesem Grund im vergangenen Jahr gesperrt.

Noch lukrativer ist das Hacken von unternehmensweiten Telefonanlagen mit vielen Nebenstellen. „Trotz Warnungen finden Täter immer noch offene Telekommunikationsanlagen“, so die Telekom.

Denn nach Betriebsstart vergessen die Unternehmen oft, den vom Hersteller werksseitig eingestellten Pin-Code für die Wartungszugänge zu ändern. Hacker dringen meist nachts in die TK-Anlage ein, manipulieren die Software und schalten eine Rufumleitung zu einer teuren Premium-Servicenummer im Ausland, bevorzugt in Lettland, Litauen, Guinea, Somalia oder Kuba. 525 Fälle registrierte die Telekom 2012. Schaden: rund 1,9 Millionen Euro.

Dreiste Betrüger beschaffen sich günstige vorausbezahlte Mobilfunkkarten (Prepaid), um mit dem Startguthaben massenhaft Gespräche aufzubauen und so einen großen Teil der Telefongebühren in die eigene Tasche zu lenken. Der Betrüger täuscht dabei eine Weiterleitung von einem Mobilfunknetz in ein anderes vor. Über seine Flatrate wählt er ein Gerät namens SIM-Box an. Darin stecken weitere Mobilfunkkarten mit Flatrate. Über diese wird der Telefonverkehr kostengünstig an die Zielnummer weitergeleitet. Der illegale Betreiber der SIM-Box erhält für jedes ankommende Gespräch 1,85 Cent pro Minute – die erhält jeder Mobilfunkanbieter, wenn er einen Anruf von einem Telekom-Handy weiterleitet. Er zahlt aber für die rausgehenden Gespräche nur den monatlichen Flat-Tarif. Nach einer bestimmten Zahl von Verbindungsminuten hat der Betrüger nur noch Einnahmen. 9317 Mobilfunkkarten musste die Telekom unter anderem aus diesem Grund sperren, die meisten bei der Discounttochter Congstar.

Unwirtschaftliches Nutzungsverhalten eliminieren

Fakten zur Drosselung
Für wen gelten die Obergrenzen?Zunächst einmal geht es nur um Neukunden, die einen Vertrag vom 2. Mai 2013 an abschließen. "Bestehende Verträge sind von den Änderungen nicht betroffen“, versprach die Telekom in ihrer Mitteilung am Montag. Greifen soll die Tempo-Bremse zudem "nicht vor 2016“. Quelle: dpa
Wie groß ist die Wahrscheinlichkeit, dass ein gewöhnlicher Haushalt die Obergrenze in seinem Tarif überschreitet?Das lässt sich heute mit Blick auf das Jahr 2016 schwer sagen. Der Telekom zufolge kommt ein Kunde heute im Schnitt auf 15 bis 20 Gigabyte im Monat. Das passt zwar mehrfach in die niedrigste angekündigte Daten-Obergrenze von 75 Gigabyte für Anschlüsse mit einer Geschwindigkeit von bis zu 16 MBit pro Sekunde. Allerdings nimmt der Videokonsum aus dem Netz rasant zu. Neue TV-Geräte sind internettauglich, Sender bauen ihre Mediatheken aus, immer mehr Dienste bieten Streaming von Filmen und Serien an. Bis 2016 kann der Datenhunger der deutschen Haushalte also noch stark wachsen. Quelle: AP
Wie weit kommt man denn so mit 75 Gigabyte?Laut Telekom reicht das neben dem Surfen im Netz und dem Bearbeiten von Mails zum Beispiel für zehn Filme in herkömmlicher Auflösung sowie drei HD-Filme, 60 Stunden Internetradio, 400 Fotos und 16 Stunden Online-Gaming. Wenn solche Online-Dienste insbesondere in einem Haushalt mit mehreren Personen fest zum Alltag gehören, häuft sich locker eine höhere Nutzung an. Allerdings: Der hauseigene Telekom-Videodienst Entertain zehrt nicht an dem Daten-Kontingent. Quelle: REUTERS
Und was ist mit den anderen Anbietern?Nach aktuellem Stand würden die Nutzung von Entertain-Konkurrenten wie Apples iTunes-Plattform, Amazons Streaming-Dienst Lovefilm oder des ähnlichen Angebots Watchever sowie von YouTube das Inklusiv-Volumen verbrauchen. Bis 2016 könnten die Anbieter aber noch Partnerschaften mit der Telekom abschließen, die ihnen für gesonderte Bezahlung einen "Managed Service“ garantiert. Dienste solcher Partner tasten das Daten-Kontingent ebenfalls nicht an. Oder die Anbieter könnten sich zum Kampf gegen die Regelung entschließen. Quelle: dpa
Was passiert, wenn man das Inklusiv-Datenvolumen überschritten hat?Entweder man begnügt sich mit der Vor-DSL-Geschwindigkeit von 387 Kilobit pro Sekunde, mit der man vielleicht E-Mails checken und mit viel Geduld auch im Internet surfen kann. Oder man bucht mehr Datenvolumen hinzu. Die Tarife dafür wurden von der Telekom noch nicht genannt. UPDATE: Die neue Grenze liegt bei 2 MG/s (Stand: 12. Juni 2013). Quelle: dpa
Machen andere Internet-Provider bei der Drosselung mit?Vodafone will nicht mitziehen: „Wir haben keine Pläne, die DSL-Geschwindigkeit unserer Kunden zu drosseln.“ Auch Unitymedia Kabel Baden-Württemberg erteilte einer Drosselung eine Absage: Bereits heute könnten Datenübertragungsraten von 150 Megabit pro Sekunde angeboten werden, die mit wenigen technischen Anpassungen auf 400 MBit pro Sekunde erhöht werden könnten. Bei Kabel Deutschland dagegen gibt es bereits Datengrenzen - sie funktionieren aber anders als bei der Telekom. So ist ein Tages-Volumen von 10 Gigabyte vorgesehen, nach dem das Tempo gedrosselt werden kann. Derzeit passiert das aber erst ab 60 GB am Tag. Bei 1&1 gehört das Prinzip fest zum günstigsten Tarif dazu: Bis 100 GB im Monat surft man mit bis zu 16 MBit pro Sekunde, danach nur noch mit der langsamsten DSL-Geschwindigkeit von 1 MBit pro Sekunde. Quelle: dpa

Die Flatrate-Polizei ist so berauscht von ihren Erfolgen, dass es intern offenbar Überlegungen gibt, das System auch einzusetzen, um „unwirtschaftliche Kunden zu identifizieren und im Sinne eines optimierten Konzernumsatzes zu eliminieren“, wie es ein Telekom-Manager formuliert. Die Telekom verneinte das Bestehen derartiger Überlegungen.

Möglich wäre das, wenn die Telekom die Ausschlusskriterien in den AGB enger formuliert. Sie könnte darunter auch Vieltelefonierer fassen mit für die Telekom stark unwirtschaftlichem Nutzungsverhalten.

Denn wann ein Kunde Missbrauch betreibt, entscheidet die Telekom im Grunde selbst: In den AGB legt jeder Anbieter fest, wann sich ein Kunde regelkonform verhält. Die zu einem Festnetzanschluss zubuchbaren Flatrates lassen sich mit einer Frist von sechs Werktagen kündigen, bei Missbrauchsverdacht sogar sofort.

Für diesen Fall macht der Gesetzgeber weniger strenge Datenschutzvorgaben. Eigentlich schreibt das Telekommunikationsgesetz den Anbietern vor, dass sie die Verkehrsdaten von Flatrate-Kunden „unverzüglich nach Ermittlung der Abrechnungsirrelevanz oder nach Erstellen des Einzelverbindungsnachweises löschen“ müssen. Doch bei der Aufdeckung von Missbrauch gilt eine verlängerte Speicherfrist von bis zu sieben Tagen. Bei konkretem Missbrauchsverdacht dürfen die Verkehrsdaten bis zum Abschluss der Ermittlungen verwendet werden.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Den Betroffenen mag die Telekom, die ihren Kunden nach Spitzel- und Datenskandal mehr Transparenz versprochen hat, all dies nicht mitteilen. Eine interne Handlungsempfehlung bei Kündigungen wegen Missbrauchs bei Geschäftskunden rät Vertrieblern: „Im Kundenkontakt darf kein Hinweis auf ein Anti-Betrugsmanagement durch die Telekom erfolgen.“ Der Berater soll ohne Hinweis den Kunden auf einen anderen – für die Telekom profitableren – Tarif umbuchen. Die Kündigung sei nur die Ultima Ratio, wenn der Kunde die alte Flatrate behalten wolle.

Laut Telekom ist das der WirtschaftsWoche vorliegende Papier eine „Vorversion“. In der Endfassung sei „darf“ durch „soll“ ersetzt worden. Das ändert nichts daran, dass der Kunde nicht erfahren soll, dass sein „auffälliges“ Telefonierverhalten die Konzernsicherheit alarmiert hat und eine Analyse der Telefonverkehrsdaten folgte.

Juristen warnen davor, den Datenschutz auszuhöhlen. „Eine interne Vorratsdatenspeicherung für Wirtschaftlichkeitsberechnungen ist unzulässig“, sagt der Bielefelder Anwalt Marcus Beckmann. „Deshalb darf mit rechtswidrig erlangten Daten auch keine Kündigung der Flatrate ausgesprochen werden.“

Diesen Artikel teilen:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Benachrichtigung aktivieren
Dürfen wir Sie in Ihrem Browser über die wichtigsten Themen der WirtschaftsWoche informieren? Sie erhalten 1 bis 3 Meldungen pro Tag.
Fast geschafft
Erlauben Sie www.wiwo.de, Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert
Wir halten Sie ab sofort über die wichtigsten Themen der WirtschaftsWoche auf dem Laufenden. Sie erhalten 1 bis 3 Meldungen pro Tag.
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%