In diesem Newsletter:

1. Hinweise zum Weihnachts-Update
2. PhoneBlock Optionen
3. Ausblick: Fritz!OS 7.50
4. Langsam mahlen die Mühlen: Identifizierung von Rufnummern
5. Fraunhofer Institut prüft erneut die Sicherheit von Routern
6. Frohe Festtage und ein gutes, neues Jahr!

 

Hinweise zum Weihnachts-Update

Liebe Nutzer, liebe Nutzerinnen und Interessenten von SpamBlockUp! Seit dem April dieses Jahres ist dies der erste Newsletter. Ich hoffe, Ihr seid alle gut durch die Vorweihnachtszeit gekommen und freut euch nun auf ein paar besinnliche Feiertage. Vielleicht ist auch etwas Ruhe dabei, um diesen Newsletter zu lesen. Im Sommer und Herbst dieses Jahres hat sich bei SpamBlockUp nicht ganz so viel getan, was neue "Features" betrifft. Die für das Programm zur Verfügung stehende Zeit hängt immer stark vom Spendenaufkommen ab. Denn dies ist ja kein kommerzielles Projekt, sondern es ist ausschließlich auf freiwillige Beiträge der Nutzer angewiesen. Seit dem Sommer dieses Jahres ist in der Beziehung ziemlich "Flaute". Daher stand für die Weiterentwicklung des Programmes fast keine Zeit zur Verfügung. Im Dezember war es ein wenig besser, weshalb das neue "PhoneBlock"-Feature eingebaut werden konnte, über das weiter unten berichtet wird. Insgesamt ist die Lage aber deutlich angespannt, vor allem wegen steigender Lebenshaltungskosten, von denen auch ihr ganz sicher nicht verschont seid. Deshalb gilt mein besonderer Dank allen, die trotz der schwierigen Lage in letzter Zeit ein paar Euro für die Pflege dieses Projektes übrig hatten und auch künftig haben! Ganz besonderen Dank dafür!

 

PhoneBlock Optionen

Im Oktober dieses Jahres wurde ich von einem SpamBlockUp-Nutzer auf ein neues Projekt aufmerksam gemacht. Sein Titel ist "PhoneBlock" und es wird auf der Website https://phoneblock.haumacher.de von Bernhard Haumacher gehostet. Es handelt sich um ein Open Source Projekt und enthält eine von der PhoneBlock-Community gepflegte Liste mit Telefonnummern, die unter Spamverdacht stehen. Jeder kann an dem Projekt teilnehmen. Das Konzept ist ähnlich wie bei Tellows, hier allerdings kostenfrei: Man kann nach einer Registrierung auf der PhoneBlock-Website die Liste als Sperr-Telefonbuch in seiner Fritz!Box einrichten und dann automatisch über CardDAV mit dem PhoneBlock-Server synchronisieren lassen. So erhält man stets die aktuelle Liste von Sperrnummern direkt auf seine Fritz!Box.

 

Sofern man zudem stolzer Besitzer der Zusatzoption "Offline-Listen" bei SpamBlockUp ist, kann man ab der nächsten Version von SpamBlockUp seinen PhoneBlock-Nutzernamen und -Kennwort in der Konfiguration von SpamBlock auf Seite 2 unter "PhoneBlock Name / Kennwort" eintragen. Dann ruft SpamBlockUp in regelmäßigen Abständen die Liste vom PhoneBlock-Server ab, konvertiert diese ins AVM XML Telefonbuch-Format und legt sie im Verzeichnis für die Offline-Listen (OPB) ab. Diese Liste wird dann bevorzugt behandelt - analog zur Tellows-Liste und allen anderen Telefonbüchern in diesem Verzeichnis: Wird eine Nummer dort gefunden, wird sie zur Sperrung vorgeschlagen, ohne dass dafür weitere Online-Bewertungssysteme konsultiert werden. Diese Option ist daher mit Vorsicht zu genießen, da sie relativ anfällig für Manipulationen ist. Bei PhoneBlock gibt es nämlich keinen "Score" im herkömmlichen Sinne wie z.B. bei Tellows, sondern nur "Schädlich" und "Harmlos bzw. Unbekannt". Eine differenzierte Abstufung der Gefährlichkeit ist somit nicht möglich. Sobald nur zwei Nutzer eine Nummer als schädlich bewertet haben, wird sie bei PhoneBlock bereits als blockiert angezeigt, was Manipulationen relativ einfach macht. Die Anzahl der Nutzer-Bewertungen wird allerdings auch bei PhoneBlock mitgeliefert und von SpamBlockUp berücksichtigt: Nur Nummern, die die in der SpamBlockUp-Konfiguration eingestellte "Mindestanzahl Kommentare" aufweisen, werden zur Sperrung vorgeschlagen. Dies erzeugt einen etwas höheren Schutz vor Manipulationen. Im Zweifelsfall sollte man PhoneBlock aber lieber nur als normales Bewertungssystem aktivieren und nicht die Offline-Liste herunterladen, da die Bewertung von PhoneBlock dann nur zu einem geringeren Teil in die Gesamtbewertung eingeht.

 

Das direkte Synchronisieren der PhoneBlock-Liste mit einem Sperrtelefonbuch im Router ist wegen der eben genannten, relativ einfachen Manipulationsmöglichkeiten auch höchst kritisch zu sehen. Denn in der Fritz!Box wird nicht einmal die Anzahl der negativen Bewertungen berücksichtigt und alle Nummern werden automatisch blockiert, die lediglich zwei negative Bewertungen erhalten haben (u.U. sogar vom selben Nutzer). Das Risiko ist dann sehr hoch, dass man selbst von vielen harmlosen Rufnummern gar nicht mehr erreicht werden kann. Daher gibt es bei der nächsten Version von SpamBlockUp nicht nur die Möglichkeit des Herunterladens der Offline-Listen vom PhoneBlock-Server, sondern auch PhoneBlock als ganz normales Online-Bewertungssystem, das jeder aktivieren kann. Bei PhoneBlock gesperrte Nummern bekommen dann den in der Konfiguration von SpamBlockUp eingestellten "Mindest-Score" (Standard: "7") und diese Bewertung wird so behandelt, wie die Bewertung jedes anderen, aktivierten Online-Bewertungssystems. Auf diese Weise werden Manipulationen weitgehend ausgeschlossen.

 

Festzuhalten ist also zusammenfassend: Wegen der bei PhoneBlock fehlenden, differenzierten Bewertungsmöglichkeit über "Scores" von 1 bis 9 ist PhoneBlock bei den Offline-Listen und auch für die CardDAV-Synchronisation mit der Fritz!Box als eher problematisch anzusehen. Als normales Bewertungssystem taugt PhoneBlock hingegen gut, wenn es im Rahmen von SpamBlockUp zusammen mit einigen anderen Systemen eingesetzt wird.

 

Ab der nächsten Version von SpamBlockUp könnt Ihr übrigens jede in der Anrufliste angezeigte Nummer selbst bei PhoneBlock als schädlich melden: Drückt auf der jeweiligen Nummer die rechte Maustaste (oder betätigt die Kontextmenü-Taste auf der Tastatur -> Rechts neben der Taste "Alt Gr") und wählt im dann angezeigten Kontextmenü die Option "Nummer als schädlich an PhoneBlock melden" aus. Dann wird nach einer Rückfrage die entsprechende Nummer als schädlich ("Ping") an PhoneBlock gemeldet und dort in die Bewertungen aufgenommen. Nach erfolgreicher Meldung wird der aktuelle Bewertungsstatus der Rufnummer bei PhoneBlock angezeigt (Score / Anzahl Bewertungen).

 

Ausblick: Fritz!OS 7.50

Die Fritz!Box 7590 erhielt kürzlich das neue Fritz!OS 7.50. Zahlreiche andere Boxen werden in den nächsten Monaten sicher folgen. Mit großer Wahrscheinlichkeit auch das ehemalige Flaggschiff Fritz!Box 7490, das noch von sehr vielen Nutzern eingesetzt wird. Für die von Spam-Anrufen genervten Nutzer wird sicher ein neues Feature beim Fritz!OS 7.50 von besonderer Bedeutung sein: Die Möglichkeit, ein Telefonbuch als Positivliste einzurichten. Nur die Rufnummern eines solchen Telefonbuchs werden dann noch signalisiert. Alle Rufnummern, die nicht in diesem Telefonbuch stehen, werden wahlweise abgewiesen oder auf einen Anrufbeantworter umgeleitet. Bisher war es nur möglich, so mit den Rufnummern zu verfahren, die in einem Telefonbuch enthalten sind, aber nicht mit jenen, die nicht enthalten sind. Für Nutzer, die einen sehr eng begrenzten Kreis von Anrufern haben, der ihnen genau bekannt ist, ist dies sicher eine interessante Option, die viel Aufwand spart. Der Einsatz von SpamBlockUp kann somit überflüssig werden, sofern man die vielen anderen Features von SpamBlockUp nicht nutzt, sondern es ausschließlich für das Hinzufügen neuer Nummern zur Sperrliste einsetzt. Wer darauf angewiesen ist, auch Anrufe von bisher unbekannten Anrufern zu erhalten (z.B. von Behörden oder Unternehmen / Kunden), wird mit dieser Option allerdings vermutlich nicht sehr glücklich werden.

 

Langsam mahlen die Mühlen: Identifizierung von Rufnummern

Wer ärgert sich nicht darüber: Ständig wechselnde Rufnummern (sogenanntes "Phone Number Spoofing" oder "Caller ID Spoofing") macht es immer häufiger unmöglich, wiederkehrende Spam-Anrufer zu identifizieren und zu blockieren. Was dann auch den Nutzen von SpamBlockUp deutlich senkt. Das Problem ist nach nun über 15 Jahren offenbar auch in der Politik angekommen, wie der im Folgenden verlinkte Audio-Bericht des Deutschlandfunks bereits am 9.4.22 nahelegt: "Anrufe mit gefälschten Telefonnummern sind ein Dauer-Ärgernis" (Länge: 8:32 Minuten). In diesem Bericht wird ausführlich beschrieben, welche möglichen Optionen bereits diskutiert werden oder in nordamerikanischen Telefonnetzen bereits Realität sind. Es wird sicher noch lange dauern, bis die Vorschläge global umgesetzt sind, aber die Hoffnung stirbt ja bekanntlich zuletzt. Spam-Anrufe werden damit sicher weiterhin nicht der Vergangenheit angehören, aber sie werden vielleicht irgendwann wieder zuverlässiger identifizierbar sein, so dass der Einsatz von SpamBlockUp wieder deutlich wirksamer wird. Das ist doch mal eine gute Nachricht für das neue Jahr!

 

Fraunhofer Institut prüft erneut die Sicherheit von Routern

Bereits im Jahre 2020 hatte das Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) über 100 Home-Router auf ihre Sicherheit hin überprüft und die Ergebnisse im "Home Router Security Report" veröffentlicht. Damals schnitt die Firma AVM in Punkto Sicherheit mit Abstand am besten von allen Herstellern ab. Der Bericht aus dem Jahre 2020 ist hier zu finden: Home Router Security Report 2020. Für diejenigen, die sich nicht ellenlang durch einen Bericht in englischer Sprache quälen möchten, sei die zusammenfassende Grafik auf Seite 15 empfohlen: Je größer das blaue Fünfeck ist, desto sicherer sind die Router. Die zu den Berichten gehörende Website des FKIE findet man hier: Home Router Security Report 2022. Leider werden die Hersteller im Security Report 2022 nicht mehr explizit genannt, sondern wurden anonymisiert. Dies ist höchst käuferunfreundlich, da schlechte Ergebnisse aufgrund der Anonymisierung sich so nicht mehr im Kaufverhalten der potenziellen Kunden auswirken können und somit für die Hersteller weitgehend folgenlos bleiben. Somit gibt es keinen Druck auf die Hersteller, etwas an der Sicherheit ihrer Geräte zu verbessern. Nur weil das FKIE böse, jedoch für alle unsichtbar mit dem Finger auf sie zeigt, werden sie kaum etwas an ihren Produkten ändern. Der aktuelle Report des Jahres 2022 findet sich hier:  Home Router Security Report 2022. Interessant ist dort wiederum die Seite 18 mit der Zusammenfassung der Ergebnisse. Die Art der in 2022 veröffentlichten Daten legt es sehr nahe, dass der Hersteller mit dem Buchstaben "C" in diesem Bericht die Firma AVM ist, womit die Fritz!Box auch in diesem Jahr von allen Herstellern erneut am besten abgeschnitten hätte.

 

Im Deutschlandfunk gab es zu dem Report ein Interview mit einem Mitarbeiter des FKIE, in dem einige Kriterien zum Zustandekommen der Untersuchung erläutert werden: "Wie gut Home-Router vor Angriffen geschützt sind, Interview René Helmke" (Länge: 8:01 Minuten).

 

Frohe Festtage und ein gutes, neues Jahr!

Das Jahr neigt sich dem Ende entgegen. Ich hoffe, dass es für alle Nutzer und Nutzerinnen von SpamBlockUp ein gutes Jahr war! Ich wünsche Euch geruhsame und entspannte Festtage, einen guten Rutsch ins neue Jahr, sowie Euch und Euren Lieben allzeit beste Gesundheit und viel Glück!

 

Liebe Grüße und wie immer eine spamfreie Zeit!
Volker Ulle