8th - Jan - 2016

Dynamische Absenderkennung? Spoofing? Was ist damit gemeint und was muss ich darüber wissen?

Graphic of three people connected to a lightbulb by a dotted line in front of a laptop

Haben Sie sich schon einmal gefragt, warum und wie bei manchen SMS-Nachrichten, die Sie erhalten, der Name eines Unternehmens oder eine identifizierbare Nummer erscheint? Das ist eine beliebte Option für den Versand von SMS von Unternehmen an Privatpersonen und heißt dynamische Absenderkennung bzw. dynamischer Originator.

Wenn man eine SMS an ein anderes Handy sendet, wird dabei die Nummer des Senders als „Originator“ der Nachricht angezeigt. Normalerweise fügen Freunde und Verwandte den Absender als Kontakt Ihres mobilen Adressbuchs hinzu, so dass sein Name auf dem Gerät erscheint. So ist leicht ersichtlich, wer der Anrufer oder Absender der Nachricht ist.

Beim Versand von Nachrichten von Unternehmen an Privatpersonen, kann die Absenderkennung geändert werden, so dass der Absender identifiziert werden kann, ohne als Kontakt im Adressbuch des Empfängers zu stehen. So kann der Empfänger auf den ersten Blick erkennen, wer die Nachricht geschickt hat, und die Nachricht richtig einordnen. Ein Beispiel: Der Absender „Amazon“ informiert einen Kunden darüber, dass das von ihm bestellte Produkt in Kürze zugestellt wird.

Es gibt 3 Arten von Absenderkennungen: Alphanumerische, numerische und Shortcode-Kennungen (Kurzwahlen). (Bitte beachten Sie: Antworten können nur an numerische und Shortcode-Absenderkennungen gesendet werden.) Alphanumerische Kennungen bestehen aus Buchstaben (a-z) und Ziffern (0-9); andere Zeichen können ebenfalls verwendet werden, werden möglicherweise jedoch nicht von allen Mobiltelefonen oder Mobilfunkanbietern unterstützt. Numerische Absenderkennungen sollten ein internationales Format haben, z.B. +447712312312. Alphanumerische Ansenderkennungen können üblicherweise nicht länger als 11 Zeichen sein und numerische Absenderkennungen sind auf 16 Zeichen begrenzt. Shortcodes haben meist 5 oder 6 Zeichen, doch das ist von Land zu Land unterschiedlich. Die Verwendung dynamischer Absenderkennungen ist nicht in allen Ländern zulässig, da dies den jeweiligen Rechts- und Mobilfunkanbietervorschriften unterliegt. Im Vereinigten Königreich z.B. sind alle Arten dynamischer Absenderkennungen zugelassen, doch in den USA und Kanada müssen Unternehmensnachrichten von einem registrierten Shortcode stammen und eine dynamische Absenderkennung wird nicht unterstützt. Ihr Provider kann Ihnen einen weltweiten Überblick darüber geben, was wo unterstützt wird.

Aufgrund ihrer Leistungsfähigkeit kann diese Option zu illegalen Zwecken missbraucht werden. Spoofing…wie das Wort schon vermuten lässt, verbirgt sich dahinter nichts Gutes. Beim Spoofing gibt sich jemand als jemand anderes – ein Unternehmen oder eine Person – aus und versendet Kurznachrichten, die von dem echten Unternehmen oder der echten Person zu stammen scheinen. Wie Sie sicher bereits ahnen, handelt es sich dabei meist um Phishing oder Betrugsversuche, bei denen auf betrügerische Art und Weise an die Daten einer Person gekommen werden soll.

Hier sind einige reale Beispiele für SMS: eine von einer rechtmäßigen Absenderkennung und eine Spoofing-Nachricht:

Screenshot of an SMS Message from Uniqlo

 

 

 

 

 

Dynamische Senderkennung

Screenshot of an SMS Message from Apple

 

 

 

 

 

Spoofing

Bitte beachten Sie, dass beide dieser Nachrichten von einem Mitarbeiter dieses Blogs erhalten wurden und nicht über das Mblox-Netz gesendet wurden. Es gibt Möglichkeiten, wie Sie sich und Ihre Kunden vor Spoofing schützen und den guten Ruf Ihrer Marke aufrechterhalten können. Hier sind einige Best Practices für den Versand von SMS:

  1. Achten Sie beim Versand von Nachrichten an Kunden auf konsistentes Branding
  2. Geben Sie immer an, wie der Kunde Sie erreichen kann (mit HILFE antworten, Telefonnummer, E-Mail-Adresse oder URL des Unternehmens)
  3. Geben Sie an, wie der Kunde dem Erhalt künftiger Nachrichten widersprechen kann
  4. Senden Sie ab und zu Nachrichten „nur zu Informationszwecken“, um Ihre Kunden über Ihre Nachrichtenpraxis zu informieren, z.B. – UNTERNEHMENSNAME: Der Schutz Ihrer Daten ist uns wichtig. Wir werden Sie nie per Kurznachricht (SMS) um personenbezogene Daten bitten. Bei Fragen wenden Sie sich bitte an support@company_name.com. Vielen Dank!
  5. Erinnern Sie Ihre Kunden daran, dass sie Spoofing-Nachrichten melden können, indem sie Sie, ihren Mobilfunkanbieter und/oder das Unternehmen, das dem Spoofing zum Opfer gefallen ist, kontaktieren. In manchen Ländern, z.B. im Vereinigten Königreich und den USA, haben mobile Abonnenten die Möglichkeit, eine verdächtige SMS an einen Shortcode weiterzuleiten. Im Vereinigten Königreich und den USA lautet dieser Shortcode 7726.
  6. Stellen Sie sicher, dass Ihr SMS-Anbieter aktiv gegen Spoofing vorgeht und gewillt ist, Ihnen bei Bedarf zu helfen, solche Nachrichten zu blockieren.

Kurz gesagt: Die Nutzung dynamischer Absenderkennungen ist ideal für Marken oder Unternehmen, die möchten, dass ihre Kunden auf den ersten Blick erkennen können, von wem die Nachrichten stammen. Spoofing kommt nur selten vor, da die meisten Nachrichtenanbieter (darunter Mblox) Unternehmen erst dann die Möglichkeit bieten, eine dynamische Absenderkennung zu nutzen, wenn ihre Identität überprüft wurde und ein verbindlicher Vertrag zustande gekommen ist. Durch den dauerhaften Einsatz von Best Practices können Sie die Daten Ihrer Kunden schützen und den guten Ruf Ihrer Marke wahren. Hierzu gehört es, Ihre Kunden über Spoofing aufzuklären, damit sie zwischen echten, von Ihnen stammenden Nachrichten und falschen, betrügerischen Nachrichten erkennen können.

Bitte teilen Sie uns Ihre Gedanken hierzu in den Kommentaren mit. Wenn Sie Vorschläge bzgl. des Formats Ihrer SMS haben, unterbreiten Sie uns diese bitte ebenfalls in den Kommentaren.

Verfasser: Rob Malcolm, Mitzi Mori

Originally posted on mblox.com

Signup for Blog Updates