Egidio
Dossier · 2026

Wie eine Nummer lügen kann

Ein Anruf, der die Nummer Ihrer Bank anzeigt, ist nicht zwangsläufig Ihre Bank. Spoofing — die Vortäuschung der angezeigten Nummer — ist eine alte, noch immer massiv genutzte Technik, die neuere Protokolle erst allmählich einzudämmen beginnen.

Ein Mechanismus, der sich vom Stimm-Deepfake unterscheidet

Dieses Dossier befasst sich mit der Vortäuschung der angezeigten Nummer, nicht mit dem Klonen der Stimme durch künstliche Intelligenz — ein eigenes Thema, das im Dossier Generative KI & Stimm-Deepfakes behandelt wird. Beim Nummern-Spoofing wird die auf dem Bildschirm des Empfängers angezeigte Anrufer-ID gefälscht, indem historische Telefonieprotokolle ausgenutzt werden, die aus einer Zeit stammen, in der diese Überprüfung noch kein Sicherheitsthema war.

„Neighbor Spoofing"

Die von der US-Regulierungsbehörde (FCC) am häufigsten dokumentierte Technik besteht darin, eine Nummer mit Ihrer lokalen Vorwahl anzuzeigen, um vertraut zu wirken und die Wahrscheinlichkeit zu erhöhen, dass Sie abheben — auch wenn der Anrufer keinerlei Bezug zu Ihrer Region hat. Dieselbe Logik gilt für die direkte Vortäuschung der Nummer eines Unternehmens oder einer Behörde, die Sie bereits kennen. In den USA sieht das Gesetz Bußgelder von bis zu 10.000 Dollar pro Verstoß für diese Art von böswilligem Spoofing vor.

Quelle: Federal Communications Commission (FCC), „Caller ID Spoofing".

Die technische Antwort: STIR/SHAKEN

Um diesem Problem zu begegnen, wurde ein Anruf-Authentifizierungsprotokoll — STIR/SHAKEN — eingeführt, das Netzbetreibern erlaubt zu prüfen, ob eine anrufende Nummer wirklich legitim ist, bevor sie weitergeleitet wird. Die Einführung schreitet voran, bleibt aber uneinheitlich:

44 %
Anteil der registrierten Telefonanbieter, die STIR/SHAKEN in den USA im September 2025 vollständig eingeführt hatten.
FCC, Daten vom 28.09.2025.
17,5 %
Anteil des signierten und verifizierten Datenverkehrs zwischen kleineren Anbietern im Jahr 2025 — gegenüber einer deutlich höheren Quote bei großen Anbietern, was eine ungleiche Verifizierungskette schafft.
TNS, 2026 Robocall Investigation Report.

Mit anderen Worten: Die technische Verifizierung existiert, aber solange sie nicht bei allen Anbietern einer Anrufkette flächendeckend eingeführt ist, kann eine gefälschte Nummer noch immer unbeanstandet bis zum Endempfänger durchdringen.

Spoofing

Fälschung der bei einem Anruf oder einer SMS angezeigten Kennung, um sich als vertrauenswürdige Nummer auszugeben.

Neighbor Spoofing

Variante des Spoofing mit einer Nummer, die Ihre lokale Vorwahl teilt, um vertraut zu wirken.

STIR/SHAKEN

Technisches Protokoll, das Netzbetreibern erlaubt, die Echtheit einer anrufenden Nummer entlang der gesamten Anrufkette zu prüfen und zu signieren.

🔒 Solange die technische Verifizierung netzseitig lückenhaft bleibt, behält der geräteseitige Schutz seinen vollen Sinn: ein verdächtiges Anrufmuster erkennen, auch wenn die angezeigte Nummer vertraut wirkt. Siehe wie Medusa funktioniert.

Häufige Fragen

Ist Nummern-Spoofing dasselbe wie ein Stimm-Deepfake?

Nein. Spoofing fälscht die auf Ihrem Bildschirm angezeigte Nummer — die Technik existiert schon lange. Ein Stimm-Deepfake klont eine Stimme mithilfe von KI. Beides kann kombiniert werden, sind aber zwei verschiedene Mechanismen.

Was ist „Neighbor Spoofing"?

Eine Technik, bei der eine Nummer mit Ihrer lokalen Vorwahl angezeigt wird, um vertraut zu wirken und die Wahrscheinlichkeit zu erhöhen, dass Sie abheben — auch wenn der Anrufer keinerlei Bezug zu Ihrer Region hat.

Schützt STIR/SHAKEN vollständig vor Spoofing?

Noch nicht vollständig. Dieses Anruf-Authentifizierungsprotokoll ist bei den großen US-Netzbetreibern weit verbreitet, seine Einführung bei kleineren Anbietern bleibt aber lückenhaft, was Schwachstellen in der Kette hinterlässt.

Mehr entdecken