BR24 Logo
BR24 Logo
Startseite
© BR
Bildrechte: picture alliance

Kriminelle verschicken SMS, um an Bankdaten zu kommen.

11
Per Mail sharen
  • Artikel mit Audio-Inhalten

Facebook-Datenleck: Hacker verschicken Phishing-SMS

Bei Facebook wurde jüngst ein riesiges Datenleck bekannt. Über 500 Millionen Menschen sind weltweit davon betroffen. Für einige von ihnen hat das nun offenbar konkrete, unangenehme Folgen, wie die Experten vom BSI nun warnen.

11
Per Mail sharen
Von
  • Christian Sachsinger

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht eine erhöhte Gefahr von sogenanntem Smishing, also Phishing via SMS. Dabei verschicken Betrüger Kurznachrichten, die vermeintlich von Paketdiensten wie DHL oder FedEx stammen. Tatsächlich aber sollen User nur auf einen Link klicken, der sie zu einer Internet-Seite führt, die dann laut BSI häufig einen Banking-Trojaner namens FluBot installiert. Hacker wollen sich so den Zugriff auf die Bankkonten verschaffen.

Nachrichten wirken professionell

Smishing zu erkennen, ist gar nicht so leicht, viele SMS schauen täuschend echt aus. Stutzig werden sollte man, wenn eine SMS von einem unbekannten Absender stammt, die Nummer also nicht im persönlichen Telefonbuch steht und auch keine Firma im Absender angezeigt wird - oft steht ja anstatt einer Telefonnummer oben etwa Telekom oder UPS.

Man kann manche Betrugsversuche womöglich auch erkennen, indem man sich die Links genauer anschaut, die in der SMS angezeigt werden. Bei Kurznachrichten von DHL, UPS und Co. steht im Link für die Paketnachverfolgung z.B. ups.com/… oder dhl.de/… Wenn man keinen dieser Dienstleister in der Link-Zeile sieht, dann ist das womöglich ein Zeichen dafür, dass eventuell etwas nicht stimmt. Auch Rechtsschreib- oder Grammatikfehler in der Kurzmitteilung können ein Hinweis sein, müssen aber nicht vorkommen.

Ist der eigene Facebook-Account betroffen?

Die Handynummer könnten die Hacker über den jüngst bekannt gewordenen Facebook-Datenklau ergattert haben. Wer davon betroffen ist, sollte also besonders gut aufpassen. Nachprüfen, ob man zu den 500 Millionen Datensätzen gehört, die 2019 abgegriffen worden sind, kann man bei Facebook selbst, indem man dort den Hilfebereich aufruft.

Außerdem gibt es mehrere Anbieter, die prüfen, ob die Mail-Adresse betroffen ist. Zum Beispiel der HPI Identity Checker (Hasso Plattner Institut) oder die Websites https://haveibeenpwned.com und https://fbleak.freddygreve.com. Falls der Facebook-Account zum Leak gehört, empfiehlt es sich, schnell ein neues starkes Passwort zu vergeben (also 16 Zeichen oder mehr) und am besten auch die Mail-Adresse zu ändern, über die der Facebook-Account läuft.

Verdächtige Nachrichten schnell löschen

Allerdings haben Hacker auch andere Möglichkeiten, an Handynummern zu kommen, als den Facebook-Datenklau. Wirklich sicher vor Smishing ist also niemand. Wer nun eine verdächtige SMS bekommt, sollte sie umgehend löschen und auch nachprüfen, ob sein Smartphone schon das neueste Sicherheitsupdate bekommen hat. Ferner empfiehlt es sich, bei Android-Smartphones die Installation von Apps aus unbekannten Quellen zu deaktivieren. iOS-(Apple-)Geräte können ohnehin nur Programme aus dem offiziellen App-Store installieren. Schadsoftware wird so zum größten Teil automatisch abgeblockt.

Richtig unangenehm wird es, wenn man auf den Link in einer Betrugs-SMS getippt hat, dann nämlich rät das BSI dringend, das Smartphone komplett auf die Werkseinstellungen zurückzusetzen – natürlich nicht, ohne alle Daten vorher zu sichern. Außerdem empfiehlt es sich, das Bankkonto besonders genau zu kontrollieren, ob nicht etwa Abbuchungen kommen, von denen man nichts weiß.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!