Ingolstadt - Gerade jetzt, wo viele Verbraucher übers Internet einkaufen, sind sie eine praktische Sache: Mitteilungen auf dem Telefon über die baldige Lieferung eines Pakets.
Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei warnen davor, diese per SMS erhaltenen Nachrichten allzu vertrauensselig zu öffnen. Dahinter steckt neuerdings oft Schadsoftware, über die Anwender ausgespäht und persönliche Daten abgefischt werden sollen.
Die Betrugsmasche nennt sich "Smishing", eine Kombination aus den Begriffen "SMS", also einer Kurznachricht, und "Phishing", dem Diebstahl von Zugangsdaten über gefälschte Mitteilungen. "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. " So oder ähnlich lauten die SMS, verbunden mit einem Link. Das bayerische Landeskriminalamt hatte schon im Januar davor gewarnt. "Es handelt sich um eine falsche Paketbenachrichtigung! Diese werden zurzeit massenhaft versendet", erklärten die Ermittler. "Wer den Link darin anklickt, lädt sich eine Schadsoftware auf sein Android-Smartphone, welches dann weitere SMS verschickt. Außerdem kann das Handy dann ausspioniert und ferngesteuert werden. "
Im Raum Ingolstadt sind seit Anfang März etwa zwei Dutzend solcher Fälle bei der Polizei eingegangen, die Opfer hatten Anzeige erstattet. "Die Dunkelziffer ist aber vermutlich hoch", sagte Karl Höpfl vom Polizeipräsidium Oberbayern-Nord auf Anfrage unserer Zeitung.
Das Schadprogramm liest die Kontaktdaten auf dem befallenen Handy aus, um dann den in der ursprünglichen SMS enthaltenen Text zu kopieren und an alle Kontakte zu schicken. Laut BSI steckt die Software FluBot hinter dem Link, sie ist seit etwa November im Umlauf. Während der angebotene Link Android-Benutzer zum Herunterladen von FluBot animiert, landen iPhone-Benutzer in der Regel auf Werbe- oder Phishing-Seiten. "Manchmal lässt sich eine solche betrügerische SMS schon daran erkennen, dass man gar kein Paket erwartet", sagte Polizeisprecher Höpfl. "Das ist allein schon ein Grund, um stutzig zu werden. "
Der Rat von Sicherheitsfachleuten lautet, die SMS sofort zu löschen und gar nicht erst anzuklicken. So empfiehlt das BSI, Apps grundsätzlich nur aus offiziellen Quellen zu installieren, Programme von Drittanbietern zu sperren und das Betriebssystem des Telefons stets aktuell zu halten. Wer Opfer des Schadprogramms geworden ist, sollte den Flugzeugmodus aktivieren, um den Versand weiterer SMS zu verhindern, nicht bekannte Apps vom Telefon entfernen oder es nach einer Datensicherung auf die Werkseinstellungen zurücksetzen. Das BSI empfiehlt weiter, den Mobilfunkanbieter zu informieren sowie auf ungewöhnliche Bankkontobewegungen und Zahlungsdienstleistungen zu achten. Eine Anzeigeerstattung bei der Polizei sei ebenfalls ratsam.
Möglicherweise stammen die Kontaktdaten der Betroffenen aus sozialen Netzwerken. Vor einigen Tagen waren 533 Millionen persönliche Details von Facebook-Nutzern wie Handynummern, vollständige Namen, E-Mail-Adressen und andere individuelle Angaben im Netz aufgetaucht. Wer wissen will, ob er betroffen ist, kann dies unter https://haveibeenpwned. com/ klären.
DK
Horst Richter
