KÖLN. Es klingt nach guten Nachrichten: »Vielen Dank!«, heißt es in einer SMS. »Ihr Termin ist bestätigt.« Über einen mitgeschickten Link soll es möglich sein, die Sendung zu verfolgen.
Eine andere SMS kündigt den baldigen Paketerhalt eines Elektronikhändlers an, und zwar über den Dienstleister UPS. Und noch eine andere SMS gibt Auskunft über ein weiteres Paket, das bald »von unserem Logistikpartner geliefert« werde. All diese Handy-Kurzmitteilungen haben eins gemeinsam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat im Internet. Die Behörden sind alarmiert.
»Smishing« nennt man die Abzocke - eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.
Es werde eine »Prozesskette« in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS - ein »Schneeballsystem«, berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. »So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger.«
Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. »Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle«, sagt Staatsanwalt Christoph Hebbecker. Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt - ob die Polizei im thüringischen Gotha oder im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor dem »Smishing«.
Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe - die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.
Die Ausnahmesituation, um die es derzeit geht beim »Smishing«, nennt sich »Online-Boom in Coronazeiten«: Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.
Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200.000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.
Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen »Phishing-Welle«.
Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.
Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. »Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist«, sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht »einnisten«, sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.
Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen - also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren - bei Vodafone nennt sich das »SecureNet Service«. (dpa)