Trojaner in NTBA?

Die in der Usenet-Gruppe de.sci.ing.elektrotechnik beschriebene Geschichte klingt abenteuerlich, aber dennoch nicht ganz unwahrscheinlich. Der Urheber des Postings gibt darin an, seit etwa neun Monaten extrem hohe Telefonrechungen zu erhalten. Jeden Monat sollen es seither über 4.000 Euro gewesen sein, wobei diese enormen Summen meist auf Anrufe bei 0190er- beziehungsweise 0900er- Nummern zurückzuführen sind.

Wie es weiter heißt, wollte der Autor des Postings zunächst alle Mehrwertnummern dieser Klasse sperren, was ja problemlos möglich ist. Doch da er gelegentlich - aus beruflichen Gründen - auch solche Nummern kontaktieren muss, hob er die Sperre wieder auf. Wie es zu den vielen Verbindungen kommen konnte, blieb ihm dennoch unklar. Die Anrufe ereigneten sich jedenfalls meist in der Nacht, wenn PC und Modem nicht genutzt wurden.

Nun aber will er die Lösung des Problems gefunden haben: Nach einem Blitzschlag in der näheren Umgebung hatte sein NTBA, das am Übergabepunkt der Deutschen Telekom installierte ISDN-Endgerät, seinen Geist aufgegeben. Da solche Schäden gerade in ländlichen Gebieten durchaus vorkommen können, hatte er schon vor Monaten ein Ersatzgerät zur Seite gelegt, das ihm von der DTAG zu einem früheren Zeitpunkt überlassen worden war.

Damals hatte ebenfalls eine Überspannung seinen NTBA "gehimmelt" und auch damals hatte er schon ein auf ein Ersatzgerät zurückgreifen können. Doch das stammte nicht von der Telekom, sondern von eBay, wo er auf ein gebrauchtes NTBA für Notfälle geboten hatte.

Dieses vor Monaten eingebaute Gerät nahm er nun auseinander und staunte nicht schlecht über die zum Vorschein kommenden Inhalte des NTBA. Denn neben der vom Hersteller eingebauten Elektronik fand er auch noch eine zusätzliche Platine, die mit dem S0-Bus des NTBA sowie der Spannungsversorgung verbunden waren und per Heißkleber an dem Gehäuse festgeklebt war.

Der Autor vermutet nun, dass dieser kleine Schmarotzer für die unanständig hohen Telefonrechnungen verantwortlich sein könnte. Etwa, weil die Elektronik immer zur Nachtzeit selbstständig mit externen Telefonnummern in Verbindung tritt.

Ob diese Geschichte wirklich wahr ist, oder ob man sie ins Märchenreich verbannen sollte, ist dabei im Grunde genommen egal. Der Clou dieser Geschichte besteht nicht darin, dass eine bestimmte Möglichkeit technisch machbar ist - was man in diesem Fall ansonsten sicher bejahen müsste.

Bemerkenswert ist vielmehr, dass hier ein Weg zur Einleitung eines Betrugs beschrieben wird, an den sicher kaum jemand denken würde. Wer würde schon vermuten, dass ein NTBA sich als 0190er-Trojaner erweist? Nach diesem Posting werden sicher manche Techniker ein solches Endgerät mit mehr Misstrauen betrachten als zuvor. Und ein Blick unter das Gehäuse kann beim Einbau eines NTBA sicher nicht schaden.