Sms mit ihr paket wird heute zurückgesendet

Mit gefälschten SMS kapern Hacker die Smartphones ihrer Opfer. Beim sogenannten Smishing bekommen sie so Zugriff auf private Konten und Daten. Marktcheck spricht mit Opfern und zeigt, wie Sie sich schützen können.

Auf unzähligen Handys ploppen derzeit betrügerische Kurznachrichten auf. Immer geht es um angebliche Pakete, die für den Empfänger unterwegs sein sollen. Doch wenn man auf den Link in der SMS klickt, installiert man eine Schadsoftware, mit deren Hilfe die Hacker das Smartphone des Opfers übernehmen. Mehrere tausend Anzeigen sind allein beim LKA Rheinland-Pfalz registriert. Auch in Baden-Württemberg gibt es über 2.000 Anzeigen. Die Masche hat sogar schon einen eigenen Namen: Smishing - eine Mischung aus SMS und Phishing.

"Es ist ein absolutes Massendelikt, vergleichbar mit Spam-Mails. Diese SMS werden 1.000fach am Tag verschickt. Und allein bei unserer Onlinewache gehen pro Woche über 100 Fälle ein."

Dubiosen Links nicht folgen

Teilweise werden die SMS-Empfänger auch aufgefordert, Geld nachzuzahlen. Absender der Paket-SMS sind angeblich große Versandunternehmen. Doch die haben damit gar nichts zu tun. Marktführer DHL schreibt uns auf Nachfrage.

"Wir versenden weder Paket-Statusmeldungen per SMS, noch fordern wir unsere Kunden in der Online-Sendungsverfolgung dazu auf, Geld nachzuzahlen. Wir raten unseren Kunden daher, Links in solch dubiosen Mitteilungen nicht anzuklicken."

So funktioniert der Betrug

Nicolai Landzettel aus Riegel bei Freiburg ist IT-Sicherheitsexperte und kennt die Smishing-Masche. An einem extra präparierten Smartphone probiert er aus, was passiert, wenn man einem Link in einer solchen SMS folgt.

Über einen Link soll zur Sendungsnachverfolgung eine angebliche Zusteller-App heruntergeladen werden - ein Fake. Wer jetzt der App noch die angeforderten Rechte gewährt, hat schon die Kontrolle über sein Handy verloren. Jetzt installiert sich eine weitere App automatisch. Dadurch können Hacker Zugriff auf SMS-TANs und damit das Online-Banking des Opfers bekommen. Außerdem schickt die App sofort an alle Kontakte ebenfalls eine Paket-SMS. Fast alles kann jetzt von den Hackern ausgelesen werden, auch die GPS-Daten.

"Das heißt es ist nicht nur theoretisch möglich das Opfer digital auszuspionieren, sondern eben auch möglich theoretisch einen Einbruch zu verüben, weil ich eben alle Informationen über den User habe und weiß, wo er sich befindet."

Ich habe den Spam-Link in der SMS geöffnet - was kann ich noch tun?

Falls sie den Link angeklickt oder sogar schon etwas installiert oder Daten preisgegeben habe, können sie laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) folgendes tun:

• das Smartphone in den Flugmodus schalten, damit die Hacker nicht mehr darauf zugreifne können
• ihren Mobilfunkanbieter über den Fall informieren
• Bankkonto und Ähnliches auf Abbuchungen kontrollieren und Kreditkarten sperren lassen
• eine sogenannten Drittanbietersperre von ihrem Anbieter einrichten lassen
• eine Strafanzeige bei der Polizei erstatten
• Smartphone auf Werkseinstellungen zurücksetzen - vorher sollten sie wichtige Daten wie Fotos, Dokumente sichern
• Online-Passwörter für E-Mails, Online-Banking und ähnlichem ändern

Mit diesen Tipps bleibt das Smartphone sicher

Apple erlaubt keine Installation fremder Apps auf dem IPhone und ist dadurch sicherer. Vor allem Android-Handys sind gefährdet. Generell gilt:

• Nicht auf Links klicken, die von unbekannter Seite und unerwartet zugestellt werden
• Keine Installation von fremden Apps auf dem Smartphone bestätigen
• Bei Android-Handys die Möglichkeit deaktivieren, unbekannte Apps installieren zu können
• Beim Mobilfunkprovider die Drittanbietersperre einrichten

Bei einem Android-Handy können sie prüfen, ob der Spamschutz aktiviert ist. Das geht in der Messages-App bei "Einstellungen" und dann auf "Spamschutz".

Auch als iOS-User kann man unbekannte Absender filtern. Dafür geht man auf "Einstellungen", dann auf "Nachrichten" und weiter unten kann man bei "Nachrichtenfilter" die Funktion "Unbekannte Absender filtern" aktivieren.

In der iMessage-App kann man auch Absender blockieren, falls man solche Spam-SMS schon bekommen hast.

Smishing-Opfer: 4.000 verschickte SMS

Claudia Mirkes aus Trier zeigt uns die höchste Handyrechnung ihres Lebens - ausgedruckt auf 36 Seiten. Über 4.000 versendete SMS. Die sie aber gar nicht verschickt hat. 869 Euro soll sie zahlen.

"Ich war einfach sprachlos. Ich habe an meinem Verstand gezweifelt. So auf die Art: Du hast doch jetzt wirklich gar nichts falsch gemacht, Ich habe keinen Link angeklickt. Also diese ganzen Sachen habe ich ja beachtet. Und trotzdem bin ich da irgendjemanden auf den Leim gegangen."

Handy vom Anbieter gesperrt

Kurz nach Ostern erwartet sie ein Paket und bekommt eine SMS. Inhalt: "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen." Claudia Mirkes antwortet auf die SMS: "Wo kann ich mein Paket abholen?" Kurz darauf wird sie nach einem Alternachweis gefragt. Dazu soll sie ihre Bankkartendaten schicken. Darauf lässt sie sich nicht ein. Wenig später klingelt es bei ihr Sturm. Mehr als 80 Fremde rufen an, erzählen, dass sie von Claudia Mirkes Telefonnummer eine verdächtige Paket-SMS erhalten haben.

Kurz darauf sperrt Claudia Mirkes‘ Provider Mobilcom Debitel ihren Anschluss, wegen ungewöhnlich hohem Datenaufkommen – da sind die 4.000 SMS aber bereits versandt. Auf Nachfrage von Marktcheck erlässt Mobilcom Debitel Claudia Mirkes die Kosten dafür aus Kulanz - eine generelle Pflicht dazu haben Mobilfunkanbieter aber nicht.