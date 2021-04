Kennen Sie "Smis­hing"? Viel­leicht noch nicht. Aber "Phis­hing" ist Ihnen sicher ein Begriff. Sie müssen nur einmal ihre E-Mails durch­schauen, speziell den Spam-Ordner. Da finden sich "drin­gende" E-Mails, die Sie auffor­dern, sofort in Ihrem Online-Konto Ihres E-Mail-Anbie­ters, bei Ihrer Bank, oder der Kredit­kar­ten­gesell­schaft etc. sich einzu­loggen, weil sonst irgendwas Schlimmes passiert, beispiels­weise das eigene Konto gesperrt wird.

Das Abgreifen der Daten findet auf Webseiten statt, die teil­weise den Original-Seiten täuschend ähnlich sehen, aber auf Servern der Betrüger laufen. Wer dort seine Daten eingibt, liefert Betrü­gern die Zugangs­daten, womit die dann auf dem eigenen Konto für Durch­ein­ander oder Schaden sorgen können.

Die Smis­hing-Welle rollt

Vorsicht, wenn eine SMS zum Klicken eines obskuren Links auffordert. Das könnte Smishing sein.

Foto: Picture-Alliance /dpa Smis­hing ist ähnlich wie Phis­hing, kommt aber per SMS, daher der Name. Wer ein Smart­phones nutzt, bekommt eine SMS: Ein Paket komme an, müsse abge­holt oder vor dem Zurück­schi­cken bewahrt werden. Über einen mitge­schickten Link soll es möglich sein, einen Termin für die Zustel­lung zu verein­baren oder eine Paket-Sendung zu verfolgen. Derzeit sind beson­ders viele solcher Mittei­lungen in Umlauf.

All diese Handy-Kurz­mit­tei­lungen haben oft eines gemeinsam: Diese Liefe­rungen sind nicht real. Es handelt es sich um eine Betrugs­masche, die gerade im Internet Hoch­kon­junktur hat. Die Behörden sind alar­miert.

Botnetze und geka­perte Handys verschi­cken SMS

Krimi­nelle verschi­cken diese SMS über soge­nannte "Botnetze" (das sind geka­perte Handys oder Computer), weil sie Daten abgreifen möchten, um sich daran zu berei­chern oder ander­wei­tigen Schaden zu verur­sachen. Klickt man auf die mitge­schickten Links, landet man auf Fake-Webseiten. Deren Inhalt kann unter­schied­lich sein, das hängt davon ab, ob man mit einem Android-Smart­phone oder eine iOS-Apple-Gerät darauf klickt.

Apple-Nutzer sind weniger gefährdet

iOS-Apple-Nutzer werden "nur" auf Webseiten geleitet, wo viel­leicht (nicht exis­tie­rende) einsame Damen nach Frei­zeit­kon­takten suchen oder man habe angeb­lich im Gewinn­spiel gewonnen, müsste dazu aber noch viele persön­liche Daten eingeben. Der Grund: Bei Apple-Smart­phones kann sich eine Schad­soft­ware nicht so einfach "einnisten". Daher werden sie nur auf Werbe- oder Phis­hing-Seiten umge­leitet. Bei Android kann sich die Schad­soft­ware hingegen leichter im System veran­kern.

Android-Nutzer sollen eine gefähr­liche App down­loaden

Bei Android geht es gerne um eine vermeint­liche Sendungs­ver­fol­gung, wofür der Down­load einer App beispiels­weise von "Fedex" oder "UPS" nötig wäre. Nur: Diese Apps sind nicht von diesen Dienst­leis­tern! Wer sie instal­liert, wird unter Android noch gewarnt (Anwen­dung aus fremden Quellen instal­lieren?) und wer dem zustimmt, holt sich gewal­tigen Ärger ins Haus: Die Apps entpuppen sich als Schad­soft­ware und "entführen" das Handy.

Mit Instal­lation dieser Apps wird eine "Prozess­kette" in Gang gesetzt: Sämt­liche Kontakte des Adress­buchs erhalten eine entspre­chende SMS-Nach­richt. Das ist ein "Schnee­ball­system", wie es ein Telekom-Spre­cher erläu­tert. Die Täter hätten mitt­ler­weile ihre Technik verfei­nert. "So benutzt die Schad­soft­ware in der aktu­ellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu perso­nali­sieren. Dadurch wirken die SMS noch vertrau­ens­wür­diger."

Und wenn die App instal­liert wurde?

Was tun, wenn man achtlos war und doch die Soft­ware runter­geladen und instal­liert hat? Ruhe Bewahren. Das Handy sofort in den Flug­modus versetzen und damit offline gehen. Dann über ein USB-Daten­kabel wich­tige Daten (Bilder, Videos, Doku­mente, Texte) auf den PC sichern und danach das Handy auf Werks­ein­stel­lungen zurück­setzen. Dabei wird das Smart­phone komplett geleert und muss dann komplett von vorne einge­richtet werden.

Das kann eine Zeit dauern, weil unend­lich viele Updates vom Handy­betriebs­system und den instal­lierten Apps geladen werden müssen. Wer vorher eine Siche­rung seiner Fotos und Kontakte bei Google einge­schaltet hatte, wer das Chat-Backup für WhatsApp akti­viert hat, bekommt diese Inhalte relativ einfach wieder.

Helfen Sicher­heits-Apps?

Einige Netz­betreiber bieten (kosten­pflich­tige) Sicher­heits­pro­dukte an, die das Herun­ter­laden von Schad­soft­ware blockieren sollen - bei Voda­fone nennt sich das "SecureNet Service", die Telekom setzt auf eine Sicher­heits­lösung von Norton. Ob man diese Pakete wirk­lich braucht, ist unter Fach­leuten umstritten. Wer unter Android die Funk­tion "Herun­ter­laden aus fremden Quellen" auslässt (Werks­ein­stel­lung), erspart sich viel Ärger und wer die SMS mit selt­samen Links gleich wieder löscht, hat erst recht nichts zu befürchten. Wer eine App instal­lieren möchte, sollte das nur aus dem offi­ziellen Google Play Store tun und vorher noch die Bewer­tungen studieren, ob die App wirk­lich das tut, was sie soll.

Eins können diese teuren Sicher­heits-Apps nicht: Verhin­dern, dass man solche nervigen SMS-Nach­richten über­haupt zuge­schickt bekommt.

Netz­betreiber sind sich des Problems bewusst

Was sagen die Netz­betreiber dazu? Die Zahl der Phis­hing-SMS nehme zu, bestä­tigt die Deut­sche Telekom. Laut einer Anti-Betrugs-Arbeits­gruppe der Mobil­funk­anbieter wurden deutsch­land­weit von Januar bis März bei allen Anbie­tern 200.000 solcher Fälle fest­gestellt. Vor einem Jahr war der Vergleichs­wert deut­lich nied­riger, weil das Phänomen massen­hafter Botnetz-SMS laut Tele­kom­spre­cher erst Ende 2020 in Europa begann.

Genaue Netz­beob­ach­tung

Die Fall­zahlen kennen die Netz­betreiber etwa durch den Einsatz von Miss­brauch­ser­ken­nungs­soft­ware, die unge­wöhn­liches Kunden­ver­halten meldet: Werden von einer Kunden­nummer in einem Monat plötz­lich Tausende SMS-Nach­richten versendet, wird nach­gefragt. Die Netz­betreiber schreiten dann ein und sperren Verbin­dungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbin­dungs­ver­suche unter­drückt und damit verhin­dert, dass Kunden sich verse­hent­lich eine Schad­soft­ware runter­laden.

Bei Voda­fone ist eben­falls von einer neuen "Phis­hing-Welle" die Rede.

Kosten­risiko ohne SMS-Flat­rate

Schlimm dran ist, wer keine SMS-Flat­rate hat. Dem können hohe SMS-Kosten durch den unge­wollten Massen-Versand drohen. Auf verseuchten Handys könnte die gefähr­liche App im nächsten Schritt einen Trojaner nach­laden, um Bank­daten zu stehlen.

BSI hat Lage im Blick

Auch beim Bonner Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI) hat man das Thema im Blick. "Aktuell werden häufig SMS-Nach­richten über das Android-Schad­pro­gramm "FluBot" verbreitet, das seit etwa November 2020 im Umlauf ist", sagt ein Behör­den­spre­cher.

Staats­anwalt­schaft besorgt

In Köln gibt es die Zentral- und Ansprech­stelle Cyber­crime (ZAC NRW) der dortigen Staats­anwalt­schaft. Dort sieht man die Entwick­lung mit Sorgen­falten. "Wir spre­chen von einer Welle", erklärt Staats­anwalt Chris­toph Hebbe­cker die Lage. Anzeigen gegen Unbe­kannt wurden erstattet, deutsch­land­weit haben diverse Poli­zei­behörden vor den Betrugs-SMS gewarnt - im thürin­gischen Gotha oder im saar­län­dischen Saar­brü­cken, ferner warnte das Landes­kri­minalamt Rhein­land-Pfalz.

Staats­anwalt Hebbe­cker stellt fest, dass sich Cyber­kri­minelle gerne aus Ausnah­mesi­tua­tionen Profit schlagen. Bei den Corona-Sofort­hilfen für Unter­nehmen hatten Firmen unwis­sent­lich Anträge auf Fake-Webseiten gestellt. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den rich­tigen Behör­den­web­seiten und bekamen die staat­liche Hilfe - die tatsäch­lichen Antrag­steller hingegen schauten zunächst in die Röhre.

Die Ausnah­mesi­tua­tion beim "Smis­hing" nennt sich "Online-Boom in Coro­nazeiten": Weil so viele Pakete bestellt werden, erscheint es Verbrau­chern durchaus plau­sibel, angeb­lich eine Sendung zu bekommen. Entspre­chend niedrig ist die Hemm­schwelle, um auf die Links zu klicken. Die skur­rilen Namen der Webseiten aller­dings sollten die Verbrau­cher stutzig machen.

Eine Sicher­heits­lücke in WhatsApp erlaubt Angrei­fern fremde WhatsApp Konten zu stören oder zeit­weise außer Betrieb zu setzen.