Betrugs-SMS machen Verbrauchern zu schaffen

Betrugs-SMS
Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist. (Foto: Wolf von Dewitz / DPA)
Deutsche Presse-Agentur
Wolf von Dewitz

Es klingt nach guten Nachrichten: „Vielen Dank!“, heißt es in einer SMS. „Ihr Termin ist bestätigt.“ Über einen mitgeschickten Link soll es möglich sein, die Sendung zu verfolgen.

Eine andere SMS kündigt den baldigen Paketerhalt eines Elektronikhändlers an, und zwar über den Dienstleister UPS. Und noch eine andere SMS gibt Auskunft über ein weiteres Paket, das bald „von unserem Logistikpartner geliefert“ werde. All diese Handy-Kurzmitteilungen haben eins gemeinsam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat im Internet. Die Behörden sind alarmiert.

„Smishing“ nennt man die Abzocke - eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.

Es werde eine „Prozesskette“ in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS - ein „Schneeballsystem“, berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. „So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger.“

Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. „Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle“, sagt Staatsanwalt Christoph Hebbecker. Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt - ob die Polizei im thüringischen Gotha oder im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor dem „Smishing“.

Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe - die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.

Die Ausnahmesituation, um die es derzeit geht beim „Smishing“, nennt sich „Online-Boom in Coronazeiten“: Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.

Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200.000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.

Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen „Phishing-Welle“.

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.

Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. „Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist“, sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht „einnisten“, sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.

Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen - also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren - bei Vodafone nennt sich das „SecureNet Service“.

© dpa-infocom, dpa:210414-99-195954/3

Wir haben die allgemeine Kommentarfunktion unter unseren Texten abgeschaltet. Für einzelne Texte wird es auch weiterhin die Möglichkeit zum Austausch geben. Aufgrund der Vielzahl an Kommentaren können wir derzeit aber keine gründliche Moderation mehr gewährleisten. Mehr Informationen zu unseren Beweggründen finden Sie hier.
Kommentare werden geladen

Meist gelesen

Impftermin-Ampel: Jetzt mit Push-Nachrichten für Ihr Impfzentrum

Die Impftermin-Ampel von Schwäbische.de zeigt mit einem Ampelsystem Impfzentren der Region an, in denen es gerade freie Termine gibt. 

+++ JETZT NEU: Nutzer mit einem Schwäbische Plus Basic, Premium- oder Komplettabo können sich nun exklusiv und noch schneller per Pushnachricht aufs Handy über freie Termine bei Ihrem Wunsch-Impfzentrum informieren lassen. Hier geht es direkt zum Push-Service, Abonnenten können ihn sofort nutzen.

Nutzer ohne Abo können weiterhin die bestehende Impfampel auf dieser Seite hier nutzen.

Enten auf dem Bodensee

Entendrama am Bodensee: „Manchmal kann die Natur auch grausam sein“

Es ist eine dramatische Szene, die Rony Elimelech in Konstanz am Ufer filmt: Zwei Erpel greifen eine Entendame an und wollen sie beide begatten. Ihr Partner versucht, sie zu beschützen. Der Kampf dauert einige Minuten an Land und auch im Wasser. Bis ein Blässhuhn eingreift. Ein Verhaltensbiologe vom Max-Planck-Institut Radolfzell hat eine Erklärung für das Verhalten.

„Manchmal kann die Natur auch grausam sein“, schreibt Elimelech zu seinem Video, das er in der Facebook-Gruppe „Du bist aus Konstanz, wenn.

3-Stufen-Konzept: Sozialministerium stellt Lockerungen in Aussicht

Baden-Württembergs Sozialminister Manfred Lucha (Grüne) deutet baldige Öffnungsschritte an, sobald die weiter sinkende Inzidenz dies zulässt. Vorausgegangen war ein Treffen mit Vertretern aus besonders hart getroffenen Branchen.

Für die geplanten Öffnungsschritte in den Bereichen Wirtschaft, Gastronomie, Tourismus und Handel wurde ein dreistufiges Konzept ausgearbeitet, heißt es aus dem Sozialministerium am Donnerstagmittag.

Demnach sehe die erste Stufe etwa die Öffnung von gastronomischen Außenbereichen, Hotels sowie ...

Mehr Themen