Anzeige

Smishing

Es klingt nach guten Nachrichten: «Vielen Dank!», heißt es in einer SMS. «Ihr Termin ist bestätigt.» Über einen mitgeschickten Link soll es möglich sein, die Sendung zu verfolgen.

Eine andere SMS kündigt den baldigen Paketerhalt eines Elektronikhändlers an, und zwar über den Dienstleister UPS. Und noch eine andere SMS gibt Auskunft über ein weiteres Paket, das bald «von unserem Logistikpartner geliefert» werde. All diese Handy-Kurzmitteilungen haben eins gemeinsam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat im Internet. Die Behörden sind alarmiert.

«Smishing» nennt man die Abzocke - eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.

Es werde eine «Prozesskette» in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS - ein «Schneeballsystem», berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. «So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger.»

Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. «Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle», sagt Staatsanwalt Christoph Hebbecker. Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt - ob die Polizei im thüringischen Gotha oder im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor dem «Smishing».

Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe - die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.

Die Ausnahmesituation, um die es derzeit geht beim «Smishing», nennt sich «Online-Boom in Coronazeiten»: Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.

Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200 000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.

Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55 000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen «Phishing-Welle».

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.

Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. «Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist», sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht «einnisten», sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.

Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen - also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren - bei Vodafone nennt sich das «SecureNet Service».

dpa


Artikel zu diesem Thema

Phishing
Apr 13, 2021

Phishing-Attacke in NRW auch gegen ehemalige Politiker

Bei einem Angriff mit sogenannten «Phishing-E-Mails» sind in NRW Ende März auch zwei…
Facebook Hacked
Apr 09, 2021

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio.…

Weitere Artikel

Netflix

Netflix will in Games-Markt einsteigen

Streaming-Gigant Netflix will in den boomenden Markt für Videospiele einsteigen.
Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.