SPIT, oder Spam over IP-Telephonie, ist die Schattenseite der unglaublich komfortablen Möglichkeit, per VoIP (Voice over IP) weltweit kostenlos über das Internet zu telefonieren.
Diese Schattenseite zeigt sich in der Regel so, dass das Telefon klingelt, sich aber anstatt eines Anrufers eine Tonbandstimme meldet, die zum Beispiel über einen beeindruckenden Gewinn informiert, der sofort erhältlich sei, man müsse lediglich eine gebührenpflichtige Rufnummer anwählen um seinen Anspruch anzumelden. Dass man statt einem Riesengewinn höchstens eine Riesen-Telefonrechnung erhält, ist klar! Alternativ zum Tonband erhält man einen ungebetenen Anruf eines Call Centers, mit zeitraubenden, nervenden Angeboten, vom unschlagbaren Lottosystem angefangen, über den leistungsfähigsten DSL-Anschluss, bis hin zum überwältigenden Kosmetikangebot. Noch lästiger als Anrufe deutscher Call Center sind Anbieter aus dem Ausland. Abgesehen davon, dass diese unter Umständen zu den unmöglichsten Zeiten anrufen, so ist das Hauptproblem, dass man rechtlich keinerlei Handhabe gegen ausländische Anrufer hat.
SPIT: Nicht nur unangenehm, sondern auch gefährlich!
Gefährlich wird es, wenn nicht lästige Werbung der Zweck des SPIT- Anrufes ist, sondern über einen Sprachcomputer versucht wird, empfindliche Daten aus dem Angerufenen herauszukitzeln, wie das seit längerem schon per E-Mail als sogenanntes Phishing bekannt ist. Technisch ist SPIT möglich, da moderne Computersysteme in der Lage sind, pro Minute Nachrichten auf bis zu tausend VoIP- Anschlüsse gleichzeitig schalten zu können. Eine weitere Gefahr sind Hacker- Attacken, die Schad- und Spionageprogramme über Bluetooth oder Handy- Internetzugänge verbreiten. Der Datenverkehr bei der Internettelefonie ermöglicht recht einfach Viren oder Trojaner auf den PC zu übertragen – dieser kann im schlimmsten Fall vom Hacker übernommen und fremdgesteuert, oder mit den sogenannten Denial of Service- Attacks lahm gelegt werden.
Was kann man gegen diese lästigen, bzw. gefährlichen SPIT-Attacken unternehmen
Bei der Internettelefonie sollte man zunächst auf eine stets aktuelle Version seiner Firewall und seines Virenscanners achten. Bei den Einstellungen nicht nur die eingehenden, sondern auch die ausgehenden Daten im Auge behalten! Mit Hilfe eines „Intrusion- Prevention- Systems„, einer Art Einbruchsblockade, können unbekannte Datenpaket- Anhänge erkannt und blockiert werden.
Es gibt einerseits die Möglichkeit in den Einstellungen der VoIP- Plattform nur bestimmte Anrufzeiten zuzulassen, damit wären schon mal die Werbeanrufe aus Übersee passé. Um das unerwünschte Anrufaufkommen noch mehr einzuschränken, sollte man bei den VoIP- Einstellungen nur Anrufer oder Rufnummern zulassen, mit denen man auch wirklich telefonieren möchte. Weiterhin ist anzuraten, bei Handys mit entsprechenden technischen Möglichkeiten, die Bluetooth- Funktion nur dann zu aktivieren, wenn man sie gerade benötigt.
Entwickelt sich die Technik bei der SPIT-Abwehr?
Die Entwicklung von tauglichen SPIT-Filtern ist bis heute noch nicht ausgereift, da die Erarbeitung einer zuverlässigen Filtermöglichkeit recht aufwendig ist. Bei E-Mail-Filtern werden Nachrichten mit Hilfe verschiedener Schlüsselwörter gesperrt, bei Sprachnachrichten ist dieser Weg nicht möglich. Es liegt nicht nur an der Komplexität der menschlichen Stimmfrequenz, dass der unerwünschte Anrufer nicht an seiner Stimme erkannt werden kann, der findige Spammer würde auch schnell den Segen der Sprachverzerrer für sich entdecken. Außerdem ist eine Auswertung des Gesprächsinhaltes nicht möglich, da dies unter das Fernmeldegeheimnis fällt und ein Verstoß dagegen mit empfindlichen Strafen geahndet wird. Da diese Wege also versperrt sind, wird in eine andere Richtung gearbeitet: Man versucht SPIT anhand des Absenders und der Länge zu identifizieren. Weitere Ansätze sind Schwellen, die von Sprachcomputern nicht überschritten werden können: Beispielsweise die Aufforderung zur Eingabe einer bestimmten Tastenfolge, bevor das Gespräch weitergeleitet wird, oder sogenanntes Greylisting, weil angenommen wird, dass viele Spammer keinen zweiten Anrufversuch starten. Bis zum Abschluss der Entwicklungsarbeiten wird jedoch noch einige Zeit vergehen.