Kreis Pinneberg. „Smishing“ ist eine gefährliche neue Masche mit falschen Sendungsnachrichten auf dem Handy. Das rät die Polizei

Die Gefahr kommt als harmlose Nachricht auf das Mobiltelefon: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es unter folgendem Link“. Nichts Wildes, denken viele. Der Versandhandel boomt, besonders in Corona-Zeiten. Und so dürften die meisten solche SMS kennen oder erwarten. Doch die Polizei warnt aktuell vor massenhaft verschickten Betrugs-SMS. Denn hinter den scheinbar arglosen Aufforderungen steckt eine Schadsoftware, die beim Klicken auf den Link in der SMS aktiviert wird und Kriminellen sogar Zugriff auf Konten der Geschädigten gewährt.

Das Landeskriminalamt Schleswig-Holstein spricht bei dieser neuen Masche von „Smishing“ – einer Wortschöpfung, die sich aus SMS (Kurznachrichten) und Phishing (Diebstahl von Daten über gefälschte Nachrichten) zusammensetzt. Die derzeit verschickten SMS haben das Ziel, das Smartphone der geschädigten Person fernzusteuern, es auszuspähen oder missbräuchlich zu nutzen. Polizei-Dienststellen im ganzen Land haben momentan mit „Smishing“-Anzeigen zu tun. Auch die Zentralstelle Cybercrime der Polizei spricht von einer großen Häufung der Vorfälle, von einer Welle.

Die Kurzmitteilungen sind als angebliche Information zur Paket-Sendungsverfolgung getarnt. Da in der Pandemie tatsächlich viele Menschen auf Pakete warten, sei die Hemmschwelle zum Klicken auf die Links, die meist mit tinyurl.com oder duckdns.org enden, gering. Das macht die neue Betrugsmasche nach Angaben des Landeskriminalamts so gefährlich.

Wichtig für Empfänger: Allein durch den Erhalt der SMS entsteht kein Schaden, aber man sollte keinesfalls den enthaltenen Link anklicken. Wer ein Android-Handy hat und auf den mitgeschickten Link drückt, sollte danach nicht die als Paketdienst getarnte Schadsoftware herunterladen. Nutzer von Apple-Geräten seien nicht so stark gefährdet, da bei ihnen der Download der Fake-App nicht möglich ist. Sie kommen nur zu Fake-Webseiten, auf denen sie persönliche Daten preisgeben sollen.

In den vergangenen Wochen bereits viele Menschen dieser Aufforderung nachgekommen – und haben damit unwissentlich eine Infektion ihres Gerätes mit einer Schadsoftware gestartet, sagt Carola Jeschke vom Landeskriminalamt in Kiel. Die Ermittler warnen deshalb eindringlich vor dem Anklicken der Links. Wer in dem guten Glauben, es handele sich bei der SMS um die Information zu einer Paketsendung, dennoch auf den angegebenen Link klickt, erlebt eine böse Überraschung. „Nach dem Anklicken wird eine Software geladen, die kurz danach hunderte SMS von der eigenen Rufnummer mit gleichen oder ähnlichen Inhalten versendet“, so Carola Jeschke.

Die Ermittler gehen derzeit von drei möglichen Quellen für die Herkunft dieser Rufnummern aus. Demnach werden die durch die Schadsoftware benutzen Nummern entweder zufällig generiert oder stammen aus früheren Angriffen. Es könnte sich aber auch um die Kontaktdaten eines infizierten Smartphones handeln. Die Texte der verschickten SMS variieren genau wie die angegebenen Links.

„Auf diese Weise versuchen die Täter, Spamfilter der Provider zu umgehen“, so die LKA-Expertin. „Viele SMS enthalten sogar eine persönliche Anrede mit Vor- oder Spitznamen, was auf einen vorherigen Zugriff auf die Kontaktdaten bereits infizierter Smartphones anderer Geschädigter hindeutet.“ Die Täter tarnen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL.

Diese Tipps empfiehlt das Landeskriminalamt in Kiel

Das Landeskriminalamt hat eine Reihe von Empfehlungen zusammengestellt, denen Betroffene unbedingt folgen sollten. Was ist also zu tun, wenn man eine solche SMS bekommt? „Der Erhalt der SMS ist noch nicht schädlich“, sagt Jeschke. Sie rät aber dringend: „Klicken Sie nicht auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Falls Sie den Absender kennen, fragen Sie auf anderem Weg nach, was sich hinter dem Link verbirgt, etwa über die offizielle App des echten Transportdienstleisters.“ Die Nachrichten sollten umgehend gelöscht werden. „Bestätigen Sie vor allem keine Installationen von fremden Apps auf ihrem Smartphone“, rät Jeschke. Nutzer von Android-Geräten sollten in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ suchen und den Haken dort entfernen.

Zudem sollte geprüft werden, ob in den Einstellungen ein SMS-Spam-Filter aktiviert werden kann. Über den Mobilfunkanbieter könne zudem eine Drittanbietersperre eingerichtet werden, um versehentliche Kosten oder Kosten durch Schadsoftware zu vermeiden. Ein weiterer Rat der Experten: „Installieren Sie auch auf Mobilfunkgeräten die aktuellesten Betriebssystemversionen und Sicherheitsupdates.“

Was zu tun ist, wenn Betroffene bereits auf den Link geklickt und die Schadsoftware installiert haben, beschreiben die LKA-Experten auch: „Schalten Sie Ihr Smartphone in den Flugmodus, informieren Sie Ihren Provider und richten Sie die Drittanbietersperre ein“, so Carola Jeschke. Zudem sollten Betroffene ihr Konto auf Abbuchungen überprüfen, die sie nicht veranlasst haben. „Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche neuen Apps nicht bewusst von Ihnen installiert wurden.“ Diese Apps sollten entfernt und das Smartphone neu gestartet werden. Änderungen, die an dem Gerät vorgenommen werden, sollten gegebenenfalls zu Beweiszwecken dokumentiert werden.

„Erstatten Sie Strafanzeige bei der Polizei“, rät Jeschke. „Nehmen Sie Ihr Smartphone zur Beweissicherungen mit.“ Das Smartphone sollte anschließend auf die Werkseinstellungen zurückgesetzt werden. „Allerdings erst, nachdem Sie Anzeige erstattet haben.“ Und schließlich sollten die „Smishing“-Opfer die Zugangsdaten zu ihren Diensten und Accounts von einem sicheren Gerät aus ändern. Verbraucherschützer weisen daraufhin, dass Kunden durch das Telekommunikationsgesetz (TKG) geschützt werden. Dazu seien aber die oben beschriebenen Schritte nötig. Denn die Beweislast liegt beim Teilnehmer.