Konzern

So fallen Sie nicht auf die Tricks der Kriminellen herein.

Die Digitalisierung ist nicht nur Chance und Herausforderung für die Gesellschaft – auch kriminelle Energie sucht sich ihren digitalen Weg zu uns. Sie erreicht uns per E-Mail, aber immer häufiger auch per SMS oder als Kurznachricht in einer Kommunikations-App. Mit unseren Tipps schützen Sie sich.

Oft sehen schädliche Kurznachrichten aus, als seien sie von einem bekannten Unternehmen verschickt worden. Da kündigt ein Lieferant etwa per SMS ein Paket an, oder der Mobilfunk-Anbieter möchte angeblich Bonusminuten verteilen. Eigentlich hätten wir bereits misstrauisch werden müssen, denn der Absender ist eine uns unter Umständen völlig unbekannte Mobilfunknummer. Der Klick auf den Link in der Nachricht kann Schaden verursachen. 

So funktioniert die Masche per SMS

Beim sogenannten Smishing (zusammengesetzt aus SMS und Phishing) setzen Kriminelle darauf, dass Verbraucher unwissentlich ihre Zugangsdaten preisgeben oder eine Schadsoftware herunterladen. Die mit krimineller Energie verschickten Kurzmitteilungen können viele Gesichter haben. 

  • In der Mitteilung wird ein Link eingebaut, den der Empfänger anklicken soll, um weitere Informationen abzurufen. Dahinter verbirgt sich allerdings entweder eine manipulierte Webseite oder der Download eines Schadprogramms.
  • Entgegen der verbreiteten Meinung, dass Besitzer eines Telefons der Marke Apple an dieser Stelle automatisch geschützt seien, sollten auch diese sehr vorsichtig sein. Bei denen kann sich zwar die von Kriminellen verwendete Schadsoftware nicht auf dem Mobiltelefon einnisten. Aber es könnte in der Folge versucht werden, die Apple ID und das Passwort abzufischen.
  • Nutzer eines nicht optimal konfigurierten Smartphones mit Android-Betriebssystem sind verwundbarer. Hier kann der Klick auf den versendeten Link eine Prozesskette in Gang setzen. Ein Schadprogramm wird geladen und auf dem Telefon installiert. Die im Jahr 2021 besonders aktiven Schadsoftware-Familien haben es unter anderem auf eine weite Verbreitung abgesehen. Also bekommen die Kontakte im Adressbuch zunächst auch solche SMS zugeschickt.
  • Je nach Mobilfunkvertrag kann bereits dies theoretisch mit Kosten verbunden sein. In der Folge kann die Software nun einen Banking-Trojaner nachladen, einen Erpressungsversuch starten oder über Premium-Dienste weitere Kosten verursachen. 

Wenn Sie sich fragen, wieso die Betrüger eigentlich an Ihre Nummer gelangt sind: Das kann leider viele Gründe haben. So könnten Ihre Kontaktdaten in einem gehackten Forum, bei einem Versandhändler mit Datenleck oder in Sozialen Medien gesammelt worden sein. Jemand, der Ihre Telefonnummer in seinem Mobiltelefon gespeichert hatte, ist bereits Opfer geworden. Oder die Kriminellen haben lediglich ein Programm zur automatischen Nummern-Generierung genutzt und Sie willkürlich angeschrieben. Aus allen diesen Gründen heraus sollte man sich also grundsätzlich überlegen, welche Daten man wo preisgibt.

SMS Kostenfalle

Achtung, tückische Kurznachrichten.

Wie Sie sich gegen kriminelle SMS wehren

Grundsätzlich funktioniert die fiese Masche nur dann, wenn Sie handeln. Solange Sie nicht auf die Nachricht reagieren, passiert nichts. Einfach löschen. Übrigens: Der reine SMS-Empfang kostet nichts. Warum die Telekommunikations-Branche solche Kurznachrichten nicht einfach wegfiltert? Im Fall von SMS werden die Inhalte in Deutschland vom Telekommunikations-Gesetz geschützt, anders als beispielsweise E-Mails. Der Inhalt darf also nicht analysiert und kann deshalb nicht schlicht aussortiert werden.

  • Geht eine SMS eines unbekannten Absenders oder von ungewöhnlichen Rufnummern ein, sollten Sie misstrauisch sein. Das gilt auch, wenn der Text völlig allgemein ist und Sie ganz ohne persönliche Anrede veranlassen will, etwas zu tun.
  • Lassen Sie sich nicht von dringend klingenden Texten verleiten, Rückrufe zu tätigen oder Links anzuklicken. Überlegen Sie in Ruhe. Wenn Ihnen der vermeintliche Absender bekannt ist, fragen Sie dort nach der Echtheit der SMS.
  • Geben Sie Ihre mobile Rufnummer nur an, wenn es wirklich nötig ist. 
  • Klicken Sie keine Links in SMS an. Am besten auch nicht in Kurznachrichten von Ihnen bekannten Personen. Denn deren Adressbuch könnte gekapert worden sein.
  • Installieren Sie ein Schutzprogramm für Ihr Smartphone und überprüfen Sie das Gerät regelmäßig.
  • Behalten Sie Ihre Telefonrechnung oder das Budget für den mobilen Anschluss im Blick, um frühzeitig ungewöhnliche Kosten zu erkennen.

Im Fall einer Infektion versetzen Sie Ihr Telefon zunächst in den Flugmodus. Dadurch wird der Kontakt zur Steuerung der Schadsoftware unterbrochen. Sichern Sie nun Bilder, Informationen und Kontakte, die Sie dringend behalten möchten, von Hand. Anschließend setzen Sie Ihr Telefon auf die Werkseinstellung zurück. Somit wird auch die Schadsoftware entfernt.

Präventiv auf Android-Smartphones: Deaktivieren Sie die Einstellung „Software-Installation aus unbekannter Quelle/Herkunft erlauben“.

Lesen Sie auch

FAQ