t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Vorsicht vor "Smishing"! Polizei und Netzbetreiber warnen vor Betrugs-SMS


Hunderttausende Fälle gemeldet
Falsche Paket-SMS: Betrugs-Welle breitet sich weiter aus

Immer mehr Smartphone-Besitzer erhalten derzeit falsche Paket-Benachrichtigungen per SMS. Hinter den Nachrichten verbirgt sich eine neue Betrugsmasche – das sogenannte "Smishing". Die Behörden sind alarmiert.

Aktualisiert am 14.04.2021|Lesedauer: 3 Min.
Von dpa
News folgen

Es klingt nach guten Nachrichten: "Vielen Dank!", heißt es in einer SMS. "Ihr Termin ist bestätigt." Über einen mitgeschickten Link soll es möglich sein, die Sendung zu verfolgen.

Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist: Beim sogenannten Smishing setzen Kriminelle darauf, dass Verbraucher auf den mitgeschickten Link klicken und sich in einem nächsten Schritt unwissentlich eine Schadsoftware runterladen.Vergrößern des Bildes
Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist: Beim sogenannten Smishing setzen Kriminelle darauf, dass Verbraucher auf den mitgeschickten Link klicken und sich in einem nächsten Schritt unwissentlich eine Schadsoftware runterladen. (Quelle: Wolf von Dewitz/dpa-bilder)

Eine andere SMS kündigt den baldigen Paketerhalt eines Elektronikhändlers an, und zwar über den Dienstleister UPS. Und noch eine andere SMS gibt Auskunft über ein weiteres Paket, das bald "von unserem Logistikpartner geliefert" werde. All diese Handy-Kurzmitteilungen haben eins gemeinsam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat im Internet. Die Behörden sind alarmiert.

"Smishing" nennt man die Abzocke – eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.

Betrüger schreiben Opfer mit Vornamen an

Es werde eine "Prozesskette" in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS - ein "Schneeballsystem", berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. "So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger."

Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. "Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle", sagt Staatsanwalt Christoph Hebbecker. Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt - ob die Polizei im thüringischen Gotha oder im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor dem "Smishing".

Kriminelle machen sich Ausnahmesituation zunutze

Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe – die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.

Die Ausnahmesituation, um die es derzeit geht beim "Smishing", nennt sich "Online-Boom in Coronazeiten": Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.

Hunderttausende Fälle

Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200.000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.

Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen "Phishing-Welle".

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.

Gefahr bei Android-Nutzern höher

Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. "Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist", sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht "einnisten", sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.

Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen – also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren - bei Vodafone nennt sich das "SecureNet Service".

Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website