Mit gefälschten SMS kapern Hacker die Smartphones ihrer Opfer. Beim sogenannten Smishing bekommen sie so Zugriff auf private Konten und Daten. Marktcheck spricht mit Opfern und zeigt, wie Sie sich schützen können. Show Auf unzähligen Handys ploppen derzeit betrügerische Kurznachrichten auf. Immer geht es um angebliche Pakete, die für den Empfänger unterwegs sein sollen. Doch wenn man auf den Link in der SMS klickt, installiert man eine Schadsoftware, mit deren Hilfe die Hacker das Smartphone des Opfers übernehmen. Mehrere tausend Anzeigen sind allein beim LKA Rheinland-Pfalz registriert. Auch in Baden-Württemberg gibt es über 2.000 Anzeigen. Die Masche hat sogar schon einen eigenen Namen: Smishing - eine Mischung aus SMS und Phishing. Bastian Kipping, LKA Rheinland-Pfalz Dubiosen Links nicht folgenTeilweise werden die SMS-Empfänger auch aufgefordert, Geld nachzuzahlen. Absender der Paket-SMS sind angeblich große Versandunternehmen. Doch die haben damit gar nichts zu tun. Marktführer DHL schreibt uns auf Nachfrage. DHL So funktioniert der BetrugNicolai Landzettel aus Riegel bei Freiburg ist IT-Sicherheitsexperte und kennt die Smishing-Masche. An einem extra präparierten Smartphone probiert er aus, was passiert, wenn man einem Link in einer solchen SMS folgt. Über einen Link soll zur Sendungsnachverfolgung eine angebliche Zusteller-App heruntergeladen werden - ein Fake. Wer jetzt der App noch die angeforderten Rechte gewährt, hat schon die Kontrolle über sein Handy verloren. Jetzt installiert sich eine weitere App automatisch. Dadurch können Hacker Zugriff auf SMS-TANs und damit das Online-Banking des Opfers bekommen. Außerdem schickt die App sofort an alle Kontakte ebenfalls eine Paket-SMS. Fast alles kann jetzt von den Hackern ausgelesen werden, auch die GPS-Daten. Nicolai Landzettel, IT-Sicherheitsexperte Ich habe den Spam-Link in der SMS geöffnet - was kann ich noch tun?Falls sie den Link angeklickt oder sogar schon etwas installiert oder Daten preisgegeben habe, können sie laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) folgendes tun:
Mit diesen Tipps bleibt das Smartphone sicherApple erlaubt keine Installation fremder Apps auf dem IPhone und ist dadurch sicherer. Vor allem Android-Handys sind gefährdet. Generell gilt:
Bei einem Android-Handy können sie prüfen, ob der Spamschutz aktiviert ist. Das geht in der Messages-App bei "Einstellungen" und dann auf "Spamschutz". Auch als iOS-User kann man unbekannte Absender filtern. Dafür geht man auf "Einstellungen", dann auf "Nachrichten" und weiter unten kann man bei "Nachrichtenfilter" die Funktion "Unbekannte Absender filtern" aktivieren. In der iMessage-App kann man auch Absender blockieren, falls man solche Spam-SMS schon bekommen hast. DASDINGSmishing-Opfer: 4.000 verschickte SMSClaudia Mirkes aus Trier zeigt uns die höchste Handyrechnung ihres Lebens - ausgedruckt auf 36 Seiten. Über 4.000 versendete SMS. Die sie aber gar nicht verschickt hat. 869 Euro soll sie zahlen. Claudia Mirkes, SMS-Betrugs-Opfer Handy vom Anbieter gesperrtKurz nach Ostern erwartet sie ein Paket und bekommt eine SMS. Inhalt: "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen." Claudia Mirkes antwortet auf die SMS: "Wo kann ich mein Paket abholen?" Kurz darauf wird sie nach einem Alternachweis gefragt. Dazu soll sie ihre Bankkartendaten schicken. Darauf lässt sie sich nicht ein. Wenig später klingelt es bei ihr Sturm. Mehr als 80 Fremde rufen an, erzählen, dass sie von Claudia Mirkes Telefonnummer eine verdächtige Paket-SMS erhalten haben. Kurz darauf sperrt Claudia Mirkes‘ Provider Mobilcom Debitel ihren Anschluss, wegen ungewöhnlich hohem Datenaufkommen – da sind die 4.000 SMS aber bereits versandt. Auf Nachfrage von Marktcheck erlässt Mobilcom Debitel Claudia Mirkes die Kosten dafür aus Kulanz - eine generelle Pflicht dazu haben Mobilfunkanbieter aber nicht. |