Seite auswählen

Der ultimative Leitfaden zu STIR/SHAKEN: Was Sie wissen müssen, um Spam-Labels zu vermeiden

By
Veröffentlicht am
2. März 2023

Robocalls sind in letzter Zeit zu einem weit verbreiteten Problem geworden, da Einzelpersonen täglich eine beträchtliche Anzahl unerwünschter Anrufe erhalten. Allein in den USA erhalten Verbraucher durchschnittlich 4 Milliarden Robocalls pro Monat zu verwalten. 

Aufgeregt-Anleitung-Robocalls-Statistiken

Die Kombination aus Robocalls und Caller-ID-Spoofing macht es für Einzelpersonen schwierig, unerwünschte oder betrügerische Anrufe zu identifizieren und zu vermeiden. Dies ermöglicht es Kriminellen, illegale Aktivitäten wie Betrug durchzuführen.

Um dieses Problem zu bekämpfen, fördert die Federal Communications Commission (FCC) seit 2014 Maßnahmen zur Einhaltung von STIR SHAKEN, um Robocalls und Caller-ID-Spoofing zu stoppen. Als Reaktion darauf hat die Telekommunikationsbranche das STIR/SHAKEN-Framework und technische Standards entwickelt, um dieses Problem anzugehen.

Anrufer-ID-Spoofing ist eine Methode, die von betrügerischen Anrufern verwendet wird, um ihre Telefonnummern zu verschleiern und den Anschein zu erwecken, als stamme der Anruf von einer vertrauenswürdigen Quelle, was die Einhaltung der Vorschriften durch STIR SHAKEN erforderlich macht. 

Was bedeutet STIR/SHAKEN?

RÜHREN (SEssen TTelefonie IDentity Rbesucht) und ERSCHÜTTERT (SSignaturbasiert Handling von AInformationen mitKENs) sind zwei Standards, die für die STIR SHAKEN-Konformität zusammenarbeiten, um das Problem von Robocalls und Caller-ID-Spoofing zu bekämpfen.

Sichere Telefonieidentität neu betrachtet (STIR)

STIR ist ein Authentifizierungsprotokoll, das ein digitales Zertifikat zur Überprüfung der Identität des Anrufers erstellt. Dieses Zertifikat wird dann als Token an den Anruf angehängt. Das Zertifikat dient zur Bestätigung, dass die auf der Anrufer-ID angezeigte Telefonnummer mit der Entität verknüpft ist, die den Anruf tätigt. Es stellt eine sichere Anruferidentität her. 

Signaturbasierter Umgang mit behaupteten Informationen mittels toKENs (SHAKEN)

SHAKEN ist die Implementierung von STIR, die zur Validierung des Tokens und des Zertifikats auf der Empfängerseite verwendet wird. 

Es umfasst technische Standards für 

✅ Erstellen des digitalen Zertifikats

✅ Anhängen des Tokens an den Anruf und 

✅ Überprüfen der Gültigkeit des Tokens. 

Gemeinsam stellen STIR und SHAKEN die Authentizität der Anrufer-ID-Informationen sicher. Dies reduziert betrügerische Robocalls und bietet den Verbrauchern ein höheres Maß an Sicherheit.

Was sind die Vorteile des STIR/SHAKEN-Frameworks?

Rühren-Geschüttelt-Anleitung-Anrufer-ID-Anzeige
Vergleich der Anzeige Ihrer Anrufer-ID auf dem Telefondisplay Ihres Kontakts mit und ohne aktivierte STIR/SHAKEN-Funktion

Die Implementierung der STIR/SHAKEN-Konformität kann Ihnen mehrere Vorteile bieten, beispielsweise:

  • Erhöhtes Vertrauen: Durch die Implementierung der STIR/SHAKEN-Technologie schaffen Sie Vertrauen bei Ihren Kontakten, indem Sie ihnen eine höhere Sicherheit geben, dass die Anrufe, die sie erhalten, nicht betrügerisch sind.
  • Eine erhöhte Antwortrate: Ein mit Ihrer Anrufer-ID verknüpftes „Verifiziert“-Zeichen erhöht die Wahrscheinlichkeit, dass Kontakte Ihre Anrufe beantworten.
  • Reputationsschutz: Durch die Authentifizierung Ihrer Anrufe mit STIR/SHAKEN ist die Wahrscheinlichkeit geringer, dass sie vom Telefon des Empfängers blockiert oder als Spam markiert werden. Dies schützt Ihren Ruf als Unternehmen.
  • Einhaltung der Vorschriften: STIR/SHAKEN kann Ihnen dabei helfen, die gesetzlichen Anforderungen in Bezug auf Robocalls und Caller-ID-Spoofing zu erfüllen. So können Sie mögliche Bußgelder oder Strafen vermeiden.
  • Kosteneinsparung: Durch die Implementierung der STIR/SHAKEN-Technologie können Sie Geld sparen, da Anrufe als „Spam“ markiert werden. 

Wir unterstützen Sie bei der Registrierung für STIR/SHAKEN. Aktivieren Sie es jetzt. 

Wie funktioniert die STIR/SHAKEN-Compliance?

STIR/SHAKEN überprüft die Echtheit der Telefonnummer eines Anrufers mithilfe digitaler Zertifikate und Verschlüsselung.

Rühren-Schütteln-Anleitung-Prozess
STIR/SHAKEN-Rahmenwerk

Wenn ein Anruf getätigt wird, versieht der ursprüngliche Telefondienstanbieter (TSP) die Telefonnummer des Anrufers mit einer digitalen Signatur, die zusammen mit dem Anruf an den empfangenden TSP gesendet wird. Der empfangende TSP verwendet einen öffentlichen Schlüssel, um die Signatur zu validieren und die Authentizität der Telefonnummer des Anrufers zu bestätigen. Der Anruf wird authentifiziert, wenn die Signatur gültig ist und die Anrufer-ID dem Empfänger angezeigt wird. Wenn die Signatur ungültig ist oder fehlt, wird der Anruf als potenziell betrügerisch gekennzeichnet und die Anrufer-ID wird nicht angezeigt.

Die STIR/SHAKEN-Konformität arbeitet auch Hand in Hand mit der Datenbank von Telefonnummern, die nicht für Telemarketing oder andere unerwünschte Anruftypen verwendet werden sollten.

Ein typischer Rühren / Schütteln Der Workflow umfasst mehrere Schritte beim Tätigen und Empfangen eines Anrufs. Der gesamte Vorgang dauert jedoch nur Sekunden und es gibt keine nennenswerten Verzögerungen bei der Verbindungsherstellung.

Hier ist ein allgemeiner Überblick über den Vorgang:

  1. Der Anrufer tätigt einen Anruf.
  2. Der Netzbetreiber des Anrufers generiert ein digitales Zertifikat: Der Mobilfunkanbieter des Anrufers generiert ein digitales Zertifikat, das die Identität des Anrufers bestätigt. Dieses Zertifikat enthält Informationen wie die Telefonnummer und den Namen des Anrufers sowie eine digitale Signatur.
  3. Der Netzbetreiber des Anrufers fügt das Zertifikat dem Anruf bei: Der Netzbetreiber des Anrufers fügt dem Anruf das digitale Zertifikat in Form eines Tokens hinzu. Das Token wird zusammen mit dem Anruf gesendet, während dieser durch das Telefonnetz reist.
  4. Der Spediteur des Empfängers ruft den Token ab: Wenn der Anruf den Netzbetreiber des Empfängers erreicht, ruft dieser das Token aus dem Anruf ab.
  5. Der Spediteur des Empfängers validiert das Zertifikat: Der Netzbetreiber des Empfängers gleicht das Token mit seiner eigenen Datenbank gültiger Zertifikate ab, um sicherzustellen, dass es gültig ist. 
  6. Anruf wird weitergeleitet oder blockiert: Wenn das Zertifikat gültig ist, bedeutet dies, dass die Anrufer-ID-Informationen authentisch sind und der Mobilfunkanbieter des Empfängers den Anruf an das Telefon des Empfängers weiterleiten kann. Wenn das Zertifikat nicht gültig ist, kann der Mobilfunkanbieter des Empfängers den Anruf blockieren oder als Spam markieren.
  7. Auf dem Telefon des Empfängers angezeigte Anrufer-ID: Wenn der Anruf weitergeleitet wird, werden auf dem Telefon des Empfängers der Name und die Telefonnummer des Anrufers sowie der Validierungsstatus des Zertifikats angezeigt.
Bitte beachten Sie, dass die technische Umsetzung je nach Telefongesellschaft unterschiedlich sein kann. Das Ziel besteht jedoch darin, ein Zertifikat zu erstellen, das die Identität des Anrufers überprüft und bestätigt.

STIR/SHAKEN-Bescheinigungsstufen

Im STIR/SHAKEN-Framework gibt es mehrere Bestätigungsebenen, die den Grad der Authentizität der Anrufer-ID-Informationen angeben. Diese Bestätigungsebenen basieren auf der Validierungsebene, die für das digitale Zertifikat durchgeführt wird. 

Hier sind die verschiedenen Attestierungsebenen, die im STIR/SHAKEN-Framework verwendet werden:

Rühren-Schütteln-Führer-Vollbescheinigung
Rühren-Schütteln-Führer-Teilbescheinigung
gerührt-geschüttelt-Führer-Gateway-Bescheinigung
Vergleich der Attestierungsstufen
  1. [A] Vollständige Bescheinigung: Der Netzbetreiber identifiziert den Anrufer und überprüft, ob der Anrufer berechtigt ist, die Telefonnummer als Anrufer-ID für ausgehende Robocalls zu verwenden.
  2. [B] Teilbescheinigung: Der Netzbetreiber bestätigt die Identität des Anrufers, es ist jedoch unklar, ob er berechtigt ist, die Telefonnummer als Anrufer-ID für ausgehende Robocalls zu verwenden..
  3. [C] Gateway-Bestätigung: Wenn der Netzbetreiber die Bestätigung nicht als Stufe A oder B bestätigen kann, wird sie auf Stufe C eingestellt. Dies wird normalerweise für Anrufe ins Ausland verwendet.

Die Attestierungsstufen geben nicht unbedingt Aufschluss über die Vertrauenswürdigkeit eines Anrufs. Unabhängig von der Attestierungsstufe wird durch zusätzliche Analysen ermittelt, ob ein Anruf unerwünscht, betrügerisch oder illegal ist. 

Was passiert, wenn Sie nichts hinsichtlich der Einhaltung von STIR/SHAKEN unternehmen?

Wenn Sie Ihre Anrufer-ID nicht authentifizieren können, kann es sein, dass Ihre Kontakte weniger Antworten annehmen und sich mehr beschweren. Darüber hinaus kann sich dies auch negativ auf den Ruf Ihres Unternehmens auswirken, da Ihre Kontakte Sie möglicherweise als nicht vertrauenswürdig einstufen.

So implementieren Sie STIR/SHAKEN

Organisationen können sich von ihrem Anbieter von Anrufsoftware durch den Prozess führen lassen und sicherstellen, dass er korrekt durchgeführt wird.

Als Callcenter-Software kann CallHub STIR/SHAKEN für Sie aktivieren. 

Sie müssen lediglich ein Formular ausfüllen, um sich für STIR/SHAKEN zu registrieren. Sie finden dieses Formular im CallHub-Dashboard. Die Details werden an den Netzbetreiber gesendet und nach der erfolgreichen Überprüfung wird STIR/SHAKEN für Sie aktiviert.

Jetzt kostenloses Konto eröffnen um zu starten.

STIR/SHAKEN-Compliance-Gesetzgebung

Rühren / Schütteln ist eine Reihe technischer Standards, die von der Federal Communications Commission (FCC) in den Vereinigten Staaten und von der Canadian Radio-television and Telecommunications Commission (CRTC) in Kanada übernommen wurden.

Wenn Sie Robocalls verwenden, unterliegen Sie möglicherweise einer Reihe gesetzlicher Anforderungen und behördlicher Vorschriften in Bezug auf die Verwendung von STIR/SHAKEN. 

Hier sind einige Beispiele:

  1. TRACED-Gesetz der FCC: In den Vereinigten Staaten hat die Federal Communications Commission (FCC) im Rahmen des TRACED Act ein Mandat erlassen, wonach alle Telekommunikations-/Sprachdienstanbieter das STIR/SHAKEN-Framework implementieren müssen. 
  2. TCPA (Telephone Consumer Protection Act): In den USA ist der TCPA ein Bundesgesetz, das Telemarketing-Anrufe, einschließlich Robocalls, regelt. Organisationen, die Robocalls verwenden, müssen die Anforderungen des TCPA erfüllen. Dazu gehört, dass vor dem Tätigen von Robocalls die vorherige ausdrückliche schriftliche Zustimmung der Verbraucher eingeholt werden muss und dass Verbraucher die Möglichkeit haben, den Erhalt von Robocalls abzulehnen.
  3. CRTC-Vorschriften: Die Canadian Radio-television and Telecommunications Commission (CRTC) hat den Dienstanbietern empfohlen, STIR/SHAKEN zu implementieren, verlangt die Implementierung jedoch nicht. 
  4. Sonstige Bestimmungen: Zusätzlich zu den Bestimmungen der FCC und CRTC kann es in verschiedenen Ländern weitere Bestimmungen oder Gesetze geben, die Organisationen bei der Verwendung von Robocalls einhalten müssen.

SHAKEN/STIR und CallHub

Die Verwendung von CallHub zum Telefonieren kann Ihnen die Einhaltung von STIR/SHAKEN erleichtern, da CallHub seinen Benutzern die Möglichkeit bietet, STIR/SHAKEN auf ihren Konten zu aktivieren. CallHub hat STIR/SHAKEN 2021 in seinem Netzwerk implementiert; und mittlerweile nutzen Hunderte von Kunden es, um ihre Anrufer-IDs zu authentifizieren und die Antwortraten zu verbessern.

Der Vorgang umfasst die Übermittlung einiger Details zu Ihrer Organisation an den Spediteur, um die STIR/SHAKEN-Konformität sicherzustellen. Nach der Übermittlung überprüft der Spediteur die Angaben und weist Ihrem Konto eine Bestätigungsstufe zu. Erfahren Sie, wie Sie STIR/SHAKEN auf CallHub aktivieren und welche Details Sie weitergeben müssen. 

Häufig gestellte Fragen zur STIR/SHAKEN-Konformität

Sind mit der Implementierung von STIR/SHAKEN Kosten verbunden?

Nein, die STIR/SHAKEN-Implementierung ist kostenlos.
Wie lange dauert die Umsetzung von STIR/SHAKEN?

Die Implementierung von STIR/SHAKEN dauert 1-2 Tage. In Ausnahmesituationen, wenn die Spediteure eine hohe Anzahl an Anfragen haben, kann es bis zu 4 Arbeitstage dauern.
Gibt es alternative Lösungen zu RÜHREN/SCHÜTTELN?

Für RÜHREN/SCHÜTTELN gibt es keine Alternativen.
Können wir gebührenfreien Nummern CNAM zuweisen? 

Ja, es ist möglich, gebührenfreien Nummern Anrufernamen und -nummern (CNAM) zuzuweisen, solange der Name nicht länger als 15 Zeichen ist. Der Name sollte mit Buchstaben beginnen und kann Buchstaben, Zahlen, Kommas und Leerzeichen enthalten.
CallHub ermöglicht seinen Benutzern die Registrierung für CNAM, wenn sie STIR/SHAKEN für US-Nummern einrichten. Für kanadische Nummern ist dieser Dienst jedoch nicht garantiert, da die Netzbetreiber diese Funktion in ihren Netzwerken nicht unterstützen.
Was ist Anrufauthentifizierung?

Bei der Anrufauthentifizierung handelt es sich um den Vorgang, die Identität des Anrufers zu überprüfen und sicherzustellen, dass die auf dem Telefon des Empfängers angezeigten Anrufer-ID-Informationen korrekt sind. 
Was ist eine Bescheinigung?

Unter Attestierung versteht man den Vorgang der Überprüfung der Identität des Anrufers und der Authentizität der anrufenden Nummer. Damit wird sichergestellt, dass die bei einem Anruf angezeigte Anrufer-ID von einer legitimen Quelle stammt und nicht gefälscht wurde.
Welche Art von Anrufen beantwortet SHAKEN/STIR?

STIR/SHAKEN gilt nur für Anrufe, die über das öffentliche Telefonnetz (PSTN) übertragen werden, und nicht für Anrufe, die über internetbasierte Kommunikationsdienste wie VoIP, Instant Messaging oder soziale Medien getätigt werden.
Gilt STIR/SHAKEN für SMS/Textnachrichten?

Ja, STIR/SHAKEN gilt für SMS/Texte.

Ausgewähltes Bild: Foto von Kampus Production

Sindhu Prabhu Linkedin
Ein Vermarkter mit über 5 Jahren Erfahrung. Gibt gerne Einblicke, wie man Kampagnen besser macht, effektiv mit dem Publikum in Kontakt tritt und intelligente Kommunikationsstrategien einsetzt, die Ergebnisse liefern.