Smishing-Masche

Betrüger verschicken weiter massenhaft SMS

16.01.2022
Wer eine SMS von unbekannt mit einem Link bekommt, der sollte vorsichtig sein. Denn es könnte sich um eine Betrugs-SMS handeln. Die "Smishing"-Welle erreichte Ende 2020 Europa - und ist noch immer nicht vorbei.
Schadsoftware löst den SMS-Massenversand an alle im Android Smartphone gespeicherten Kontakte und weitere Nummern aus. Das kann teuer werden.
Foto: oneinchpunch - shutterstock.com

Betrugs-SMS mit der "Smishing"-Masche bleiben ein gravierendes Problem. Die Deutsche Telekom informierte im vergangenen Jahr etwa 30.000 Kundinnen und Kunden, dass deren Geräte von Smishing-Angriffen betroffen seien, wie der Bonner Konzern auf Anfrage mitteilte. Die Kundengeräte hätten Tausende SMS versendet und damit Schadprogramme in einem Schneeballsystem weiterverteilt. "In Summe haben deren Smartphones annähernd 100 Millionen Smishing-SMS verschickt - allein über unser Netz", sagte ein Unternehmenssprecher.

Bei Vodafone war laut Firmenangaben im zweiten Halbjahr 2021 in Deutschland eine knapp fünfstellige Zahl von Kunden betroffen. Telefónica (O2) machte keine Zahlen-Angaben.

Beim "Smishing" - einer Wortschöpfung aus SMS und Phishing - bekommt man eine SMS mit einem Link. Dabei wird etwa auf ein angebliches Paket hingewiesen, das bald komme. Klickt man auf den Link in den Kurzmitteilungen, wird man auf dubiose Webseiten geleitet, wo man Apps downloaden soll - häufig zur angeblichen Paketnachverfolgung. Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich, bei Apple geht der Software-Download aus unbekannter Quelle nicht.

Betrüger suchen nach Bankdaten

Bei einer anderen Masche wird von einem angeblichen Gewinnspiel-Erfolg berichtet - nur die Eingabe persönlicher Daten fehle noch für den Gewinn. Wer darauf reinfällt, wird beileibe nicht zum Gewinner - stattdessen werden seine Daten für kriminelle Zwecke genutzt. Häufig haben die Betrüger es auf Bankdaten abgesehen.

Wie aus der Telekommunikationsbranche verlautet, sind derzeit besonders häufig SMS im Umlauf, bei denen der Empfänger auf ein Video hingewiesen wird, auf dem er zu sehen sei. Das soll neugierig und leichtsinnig machen. Auch das ist eine Masche, um eine Schadsoftware auf das Smartphone zu schleusen oder um Daten abzusaugen.

"Smishing" wurde Ende 2020 in Europa zum gravierenden Problem. Die Zahlen der Telekom verdeutlichen nun, dass der massenhafte Betrug längst noch nicht abebbt - noch immer fallen viele Verbraucher auf die Masche rein.

Netzbetreiber sperren Sendefunktion bei befallenen Smartphones

Die Mobilfunk-Netzbetreiber haben Gegenmaßnahmen ergriffen. Mit Filtern versuchen sie, den SMS-Versand zu unterbinden. "Über unsere Systeme zur Anomalie- und Betrugserkennung können wir sehen, wenn Geräte weiterhin aktiv Schadsoftware streuen", berichtet der Telekom-Sprecher. Um den Massenversand zu unterbinden, sperren die Netzbetreiber vorübergehend die SMS-Sendefunktion bei befallenen Handys.

Wer keine SMS-Flatrate hat, für den kann es teuer werden. Zwar berichtet der Telekom-Sprecher, dass Mehrkosten aus Kulanz einmalig erstattet werden. Leider gebe es allerdings Fälle, bei denen Smartphones mehrfach nacheinander befallen werden. "Das kann im Einzelfall teuer werden", so der Sprecher.

Und was hilft gegen die "Smishing"-Plage? Erstens bloß nicht draufklicken und erst recht nichts installieren. Wenn das doch geschehen ist, muss das Handy auf die Werkseinstellungen zurückversetzt werden. Telefónica rät außerdem zur Installation von Antivirus-Programmen, um den Schutz des Endgeräts zu verbessern. (dpa/rs)