Computer-Kriminalität

Falsche Paketbenachrichtigung: LKA warnt vor SMS-Betrügern

| Lesedauer: 6 Minuten
Hinnerk Blombach
Eine nur scheinbar harmlose Nachricht auf dem Handy verleitet viele Opfer zum Klicken des angegebenen Links.

Eine nur scheinbar harmlose Nachricht auf dem Handy verleitet viele Opfer zum Klicken des angegebenen Links.

Foto: Wolf Von Dewitz / dpa

Neue „Smishing“-Masche: Wer eine vermeintlich harmlose Nachricht auf sein Handy bekommt, sollte vorsichtig sein. Viele Fälle im Norden.

Ahrensburg/Kiel. Die Gefahr kommt wie eine vermeintlich harmlose Nachricht auf dem Mobiltelefon an: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es unter folgendem Link“. Der Versandhandel boomt, insbesondere in Corona-Zeiten. Und so dürften viele Menschen solche oder ähnliche SMS kennen oder sogar erwarten - und sich zunächst nichts dabei denken. Das macht nach Angaben des Landeskriminalamts die neue Betrugsmasche auch so gefährlich.

„In den vergangenen Wochen sind auch in Schleswig-Holstein viele Menschen dieser scheinbar harmlosen Aufforderung, die als SMS auf dem Display ihres Smartphones erschien, nachgekommen – und haben damit unwissentlich eine Infektion ihres Gerätes mit einer Schadsoftware gestartet“, sagt Carola Jeschke vom Landeskriminalamt in Kiel. Die Ermittler warnen deshalb eindringlich vor der neuen Masche der Betrüger, die „Smishing“ genannt wird.

Smishing: Kombination aus "SMS und Phishing"

Das Kunstwort setzt sich aus „SMS“ und „Phishing“ zusammen. Letzterer Begriff bezeichnet den Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails. „Die Betrüger verfolgen mit dem Smishing das Ziel, das Smartphone der geschädigten Person fernzusteuern, auszuspähen und/oder missbräuchlich zu nutzen“, so Jeschke.

Wer also in dem guten Glauben, es handele sich bei der SMS um die Information zu einer Paketsendung, auf den angegebenen Link klickt, erlebt eine böse Überraschung. „Nach dem Anklicken wird eine Software nachgeladen, die kurz danach hunderte SMS von der eigenen Rufnummer mit gleichen oder ähnlichen Inhalten versendet“, so Carola Jeschke.

Nach dem Anklicken wird eine Software nachgeladen

Die Ermittler gehen derzeit von drei möglichen Quellen für die Herkunft dieser Rufnummern aus. Demnach werden die durch die Schadsoftware benutzen Nummern entweder zufällig generiert oder stammen aus früheren Angriffen oder aber es handelt sich um die Kontaktdaten eines infizierten Smartphones.

Die Links enden zumeist mit tinyurl.com oder duckdns.org, aber es sind auch andere Links im Umlauf. Auch die Texte der verschickten SMS variieren. „Auf diese Weise versuchen die Täter, Spamfilter der Provider zu umgehen“, so die LKA-Expertin. „Viele SMS enthalten sogar eine persönliche Anrede mit Vor- oder Spitznamen, was auf einen vorherigen Zugriff auf die Kontaktdaten bereits infizierter Smartphones anderer Geschädigter hindeutet.“

Falsche Paketbenachrichtigung: Das empfiehlt das Landeskriminalamt

Die Täter tarnen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Nutzer landen dann in der Regel auf Werbe- oder Phishing-Seiten, wo sie sensible Daten preisgeben sollen.

Das Landeskriminalamt hat eine Reihe von Empfehlungen zusammengestellt, denen Betroffene unbedingt folgen sollten. Was ist also zu tun, wenn man eine solche SMS bekommt? „Die gute Nachricht“, so Carola Jeschke: „Nur mit dem Erhalt der SMS ist noch kein Schaden entstanden. Solange man den Link nicht angeklickt und die App installiert hat, ist nichts passiert.“

Auf keinen Fall auf die Links klicken

Sie rät aber dringend: „Klicken Sie nicht auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Falls Sie den Absender kennen, fragen Sie auf anderem Weg nach, was sich hinter dem Link verbirgt, zum Beispiel über die offizielle App des echten Transportdienstleisters.“

Die Nachrichten sollten umgehend gelöscht werden. „Bestätigen Sie insbesondere keine Installationen von fremden Apps auf ihrem Smartphone.“ Besonders gefährdet seien Android-Geräte, da diese bei ungünstiger Einstellung eine Fremdinstallation schädlicher Apps zuließen. Deshalb sollten die Nutzer dieser Geräte in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ suchen und den Haken dort entfernen.

Prüfen: Gibt es einen Spam-Filter?

Auch sollte geprüft werden, ob in den Einstellungen ein SMS-Spam-Filter aktiviert werden kann. Über den Mobilfunkanbieter könne zudem eine Drittanbietersperre eingerichtet werden, um versehentliche Kosten oder eventuelle Kosten durch Schadsoftware zu vermeiden. Und schließlich gelte: „Installieren Sie auch auf Mobilfunkgeräten die aktuellesten Betriebssystemversionen und Sicherheitsupdates.“

Was zu tun ist, wenn Betroffene bereits auf den Link geklickt und die Schadsoftware installiert haben, beschrieben die LKA-Experten auch: „Schalten Sie Ihr Smartphone in den Flugmodus, informieren Sie Ihren Provider und richten Sie die Drittanbietersperre ein“, so Carola Jeschke. Zudem sollten Betroffene ihr Konto auf Abbuchungen überprüfen, die sie nicht veranlasst haben. „Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche neuen Apps nicht bewusst von Ihnen installiert wurden.“ Diese Apps sollten dann entfernt und das Smartphone neu gestartet werden. Änderungen, die an dem Gerät vorgenommen werden, sollten gegebenenfalls zu Beweiszwecken dokumentiert werden.

Beweise sichern, um Zahlungspflicht zu vermeiden

„Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle“, rät Jeschke. „Nehmen Sie dazu Ihr Smartphone zur Beweissicherungen mit.“ Das Smartphone sollte anschließend auf die Werkseinstellungen zurückgesetzt werden. „Allerdings erst, nachdem Sie Anzeige erstattet haben.“ Denn durch die Zurücksetzung gingen alle gespeicherten und installierten Daten auf dem Gerät verloren.“ Und schließlich sollten die „Smishing“-Opfer die Zugangsdaten zu ihren Diensten und Accounts von einem sicheren Gerät aus ändern.

Verbraucherschützer weisen zudem daraufhin, dass Kunden durch das Telekommunikationsgesetz (TKG) geschützt werden und den Teil der Handyrechnung, der durch die Schadsoftware verursacht wurde, nicht bezahlen müssen. Dazu seien aber die oben beschriebenen Schritte zur Beweissicherung nötig. Denn laut § 45 i Absatz 4 TKG muss der Teilnehmer nachweisen, dass ihm die Inanspruchnahme von Leistungen des Anbieters nicht zugerechnet werden kann.

Dann hat der Anbieter keinen Anspruch auf Zahlung durch den Teilnehmer. Das gleiche gilt, wenn „Tatsachen die Annahme rechtfertigen, dass Dritte durch unbefugte Veränderungen an öffentlichen Telekommunikationsnetzen das in Rechnung gestellte Verbindungsentgelt beeinflusst haben.“

Mehr Artikel aus dieser Rubrik gibt's hier: Stormarn