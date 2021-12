Täter spielen mit der Angst vor einem Hack

Seit Herbst 2021 benutzen die kriminellen Hacker seltener gefälschte Paketbenachrichtigungen. Stattdessen teilen sie den Empfängerinnen und Empfängern der SMS zum Beispiel mit, dass eine Sprachnachricht vorliege oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht oder eines angeblichen Sicherheitsupdates. Wer diese Dateien herunterlädt, installiert die Schadsoftware der Betrüger.

Die Kriminellen nutzen beim Smishing die Angst vor Hackerangriffen aus, in dem sie vorgeblich genau davor warnen. Eine weitere Methode ist das Verschicken von SMS mit dem Hinweis, dass Fotos geleakt durch eine Schadsoftware auf dem Handy wurden. auch hier folgt der Hinweis auf ein Sicherheitsupdate, das heruntergeladen werden soll. Die Zielsetzung ist aber immer, sensible, persönliche Daten abzugreifen, wie beispielsweise Onlinebanking-Zugangsdaten. Und auch dieses Bank Smishing ist als Angriff bekannt. SMS warnen vor verdächtigen Kontoaktivitäten. Der angegebene Link führt auf eine gefälschte Webseite, auf der Nutzername und Passwörter eingegeben werden sollen.

Wo sitzen die Hacker, die sie SMS verschicken?

"Bei der ersten Welle gibt es Hinweise, die nach Asien weisen. Bei der zweiten und dritten Welle weisen die Spuren in den russischsprachigen Raum." Thomas Goger, Oberstaatsanwalt und stellvertretender Leiter der Zentralstelle Cybercrime Bayern

Provider reagieren

Viele deutsche Provider hätten bereits Gegenmaßnahmen gegen dieses Phising per SMS ergriffen, jedoch gebe es keinen vollständigen Schutz, so das Bundesamt für Sicherheit in der Informationstechnik, BSI. Die Behörde rät dringend, nicht auf den Link zu klicken und die Nachricht umgehend zu löschen. "Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach 'Apps aus unbekannten Quellen' oder 'Unbekannte Apps installieren' und entfernen Sie dort den Haken." Wer auf diesen Link geklickt hat, sollte sein Gerät umgehend aus dem Mobilfunknetz nehmen, indem der Flugmodus aktiviert wird, rät das BSI. "Informieren Sie Ihren Mobilfunkprovider über Ihren Fall und prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht beabsichtigt haben."

Schätzungen des Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitcom gehen davon aus, dass in diesem Jahr bundesweit rund 300 Milliarden Kurznachrichten verschickt wurden. Durchschnittlich 13 Nachrichten erhält jeder Handybesitzer täglich. Mit zunehmendem Alter nimmt die Anzahl ab: Angehörige der Altersgruppe zwischen 50 und 64 Jahre bekommen elf Mitteilungen pro Tag, ältere Menschen ab 65 Jahren neun Mitteilungen täglich.