Robocalls sind in den letzten Jahren zu einem der größten Ärgernisse für Mobilfunk- und Festnetzkunden weltweit geworden. Trotz zahlreicher Initiativen und moderner Technologien, die darauf abzielen, diese unerwünschten Anrufe zu blockieren oder zu kennzeichnen, gelingt es Kriminellen immer wieder, Schlupflöcher auszunutzen, um Verbraucher zu täuschen und ihre Telefonnummern zu fälschen. Ein solcher Schwachpunkt besteht in älteren Non-IP-basierten Netzwerken, durch die viele Anrufe noch immer geleitet werden. Genau diese Lücke will die Federal Communications Commission (FCC) nun schließen und somit das wachsende Problem der betrügerischen Robocalls wirksam bekämpfen. Die bei der FCC am 28.
April 2025 vorgestellte neue Regelung zielt darauf ab, sicherzustellen, dass auch Anrufe, die durch ältere Netzwerktechnologien laufen, nicht ohne digitale Authentifizierung durchgelassen werden können. Dieses Vorgehen stärkt den sogenannten STIR/SHAKEN-Standard, der als Eckpfeiler moderner Telefonsicherheit gilt und bislang nur in IP-basierten Netzwerken zuverlässig funktioniert hat. STIR/SHAKEN ist ein technisches Protokoll, das dazu dient, die Identität eines Anrufers durch eine digitale Signatur zu überprüfen. Dies hilft, die Gefahr gefälschter Nummern oder „Spoofing“ zu verringern – ein beliebtes Werkzeug von Betrügern, die sich über falsche Rufnummern Zugang zu potenziellen Opfern verschaffen, indem sie den Anschein erwecken, von vertrauenswürdigen Quellen anzurufen. Die FCC hat diese Technologie lange unterstützt und deren Implementierung in den USA vorangetrieben, allerdings blieb bisher ein Problem ungelöst: Wenn ein Anruf durch ein Non-IP-Netz führt, geht diese digitale Signatur verloren, so dass die Schutzmaßnahmen umgangen werden können.
Das bedeutet, dass veraltete Netzwerktechnologien ein Sicherheitsrisiko darstellen, weil sie robocallende Betrüger schützen und den Verbrauchern Schaden zufügen können. Die neue Initiative der FCC schlägt daher vor, klare Kriterien und Rahmenbedingungen zu definieren, wie die Caller ID-Authentifizierung auch für Non-IP-basierte Anrufe wirksam implementiert werden kann. Konkret wurden zwei bestehende Lösungen als geeignet bewertet, eine dritte wird zur weiteren Diskussion vorgeschlagen. Darüber hinaus plant die FCC, Anbieter dazu zu verpflichten, regelmäßig ihre Umsetzung der Standards zu zertifizieren. Im Falle einer endgültigen Verabschiedung der Vorschriften müssten Telekommunikationsanbieter innerhalb von zwei Jahren die neuen Anforderungen erfüllen.
Dies markiert einen bedeutenden Schritt im Kampf gegen unerwünschte und betrügerische Robocalls. Der politische Hintergrund dieser Entscheidung steht im Zusammenhang mit dem TRACED Act, einem Gesetz, das zum Ziel hat, Robocalls in den USA effektiver zu bekämpfen und den Verbraucherschutz zu stärken. Seit dessen Verabschiedung hat die FCC bereits mehrfach Fristverlängerungen für die Implementierung einer umfassenden Authentifizierungsregelung gegeben. Diese nun eingeläutete Maßnahme könnte als Ende dieser Verzögerungen betrachtet werden. Mit der Schließung der Non-IP-Netzwerkschleuse wird die ursprünglich geforderte umfassende Durchsetzung des TRACED Acts vorangetrieben und auf eine breitere technologische Basis gestellt.
Die längerfristigen Auswirkungen dieser Initiative könnten für Verbraucher und Anbieter gleichermaßen von großer Bedeutung sein. Für Endkunden ist es eine Chance, vor betrügerischen Anrufen besser geschützt zu werden, indem solche Anrufer leichter erkannt und blockiert werden können, selbst wenn ihr Ruf durch veraltete Netzwerkinfrastrukturen geleitet wird. Für die Anbieter bringt die neue Regelung zwar zusätzlichen Aufwand mit sich, stellt aber gleichzeitig eine klare Handlungsanweisung dar und fördert den technologischen Fortschritt in Richtung vollständiger Digitalisierung aller Telefonnetze. Die Herausforderung liegt vor allem darin, die Kompatibilität zwischen verschiedenen Netzwerktechnologien sicherzustellen. Die traditionellen Telefonnetze basieren häufig auf circuit-switched Technologie, die technisch grundverschieden von modernen IP-basierten Netzwerken ist.
Die Anpassung der Authentifizierungsmechanismen an diese heterogenen Systeme erfordert technisches Know-how, Investitionen und enge Zusammenarbeit zwischen Netzbetreibern, Technologieanbietern und Regulierungsbehörden. Das von der FCC eingeleitete Verfahren ermöglicht eine offene Diskussion und Beteiligung aller Stakeholder, um praktikable und nachhaltige Lösungen zu finden. In fachlichen Kreisen wird die Initiative der FCC als überfälliger und notwendiger Schritt gewertet, um den Schutz vor Robocalls auf ein neues Level zu heben. Der technische Fortschritt und die Digitalisierung der Telekommunikationsinfrastruktur müssen Hand in Hand gehen mit regulatorischen Anforderungen, um die Integrität und Sicherheit der Telefonnetze zu gewährleisten. Gleichzeitig unterstreicht die Debatte um Non-IP-Netzwerke die Bedeutung des zügigen Ausbaus moderner IP-basierter Netzwerke, die robuster und flexibler auf Sicherheitsbedrohungen reagieren können.
Verbraucher sind weiterhin angehalten, wachsam zu sein und sich aktiv gegen die Flut an unerwünschten Anrufen zu wappnen. Neben technologischen Schutzmechanismen können auch Aufklärung und Bewusstsein die Wirkung von Betrugsversuchen erheblich verringern. Die Einführung belastbarer Authentifizierungsstandards ist daher ein Schritt von vielen, um das Vertrauen in die Telekommunikation wiederherzustellen. Abschließend zeigt die neue FCC-Regelung beispielhaft, wie technologische und regulatorische Maßnahmen miteinander verzahnt werden müssen, um aktuellen Herausforderungen wie dem Robocall-Betrug wirksam zu begegnen. Indem auch die Lücke in älteren Non-IP-Netzwerken geschlossen wird, wird ein entscheidender Schritt getan, der den Schutz der Verbraucher deutlich verbessern kann.
Darüber hinaus fördert die Maßnahme die kontinuierliche Modernisierung der Telekommunikationsinfrastruktur, auf der sichere und vertrauenswürdige Kommunikation basiert. Die nächsten zwei Jahre werden zeigen, wie Anbieter die neuen Anforderungen umsetzen und wie sich dies auf die tägliche Telefonie auswirkt – für Nutzer und Unternehmen gleichermaßen. Es bleibt zu hoffen, dass diese Initiative ein weiterer bedeutender Meilenstein im langen Kampf gegen betrügerische Robocalls wird und den Menschen wieder mehr Sicherheit beim Telefonieren schenkt.
