Smishing-Nachricht (Screenshot: rbb)
Bild: rbb

Mi 08.12.2021 | Dossier | Lesedauer etwa 5 Minuten - Smishing: Betrug per SMS

Die Maschen der Betrüger und wie Sie sich schützen können

Es plingt hier und düdelt da, vibriert in der Tasche oder klingelt vor sich hin – die Mitteilungen zu Nachrichten, Anrufen und von Apps halten das Smartphone auf Trab. Dabei sind wir oft in Eile, achten nicht genau auf eingehende Inhalte und bevor wir uns versehen, haben wir auf etwas geklickt, das wir gar nicht wollten. Mit etwas Glück haben wir damit nur eine SMS-Nachricht gelesen, die auch noch hätte warten können. Mit Pech fangen wir uns so aber einen Virus ein, der ganz schön viel Geld kosten kann.
 
Denn: Wo E-Mail-Spam-Filter inzwischen sehr gut funktionieren, sind wir bei SMS noch relativ ungeschützt. Es gibt allerdings einige Möglichkeiten, wie man sich schützen kann – und einige Tipps, was im Notfall zu tun ist.

Smishing: Was ist das eigentlich?

Smishing ist "eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails)", so definiert es das Bundesamt für Sicherheit in der Informationstechnik. Über Nachrichten, die vorgeben von einem seriösen Absender zu kommen, sollen sensible private Daten gesammelt und Schadsoftware auf Geräten installiert werden.

Wie funktioniert das?

"Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen"
 
"Ihr Paket wurde bei der Abholstelle abgegeben. Sie können Ihr Paket hier abholen *Link*"
 
So oder ähnlich lauten die Nachrichten. Vor Weihnachten sind es besonders vermeintliche Paket-SMS, die verschickt werden, aber auch Fake-Voicemail-Mitteilungen sind beliebt. Von einer meist unbekannten Nummer erhält der Empfänger eine SMS, in der oft zu einer Handlung, wie etwa auf einen Link zu klicken, aufgefordert wird.
 
Klickt man auf diesen Link, landet man im besten Fall einfach nur auf einer Website, die einen ganz offensichtlich in die Falle locken will und etwa ein Gewinnspiel vorgibt. Gefährlicher wird es, wenn man auf einer Seite landet, die eine seriöse sehr gut imitiert, etwa eine Tracking-Seite von DHL, die das gelb-rote Farbschema nutzt und auch sonst erst auf den zweiten Blick als Fälschung und Phishing-Versuch erkennbar ist.

Verschiedene Smishing-Nachrichten (Quelle: rbb)
Was droht noch?

Im schlimmsten Fall landet man nicht auf einer Website, sondern es wird direkt eine Schadsoftware auf dem Handy oder Smartphone installiert, die dann im Hintergrund immer weiter Schaden anrichtet. So eine Software kapert beispielsweise die eigene Handynummer und verschickt damit immer weiter Spam-Nachrichten und/oder sendet Nachrichten an kostenpflichtige Nummern, über die Betrüger dann Geld machen. Das fällt oft erst mit der nächsten Handyrechnung auf. Teilweise werden auch alle Datenverbindungen überwacht, sodass Betrüger sämtliche Daten, die währenddessen eingegeben werden, mitlesen können, also etwa Passwörter oder auch sensible Daten aus dem Online-Banking. Auch das fällt oft erst auf, wenn Geld bereits vom Konto verschwunden ist.
 
Sehr perfide ist die Masche, die mit genau dieser Angst spielt, nämlich wenn Nachrichten versendet werden, die besagen, das Handy sei bereits mit Schadsoftware infiziert.

Wie kann ich mich schützen?

Der wichtigste Grundsatz: Nie auf Links von unbekannten Nummern klicken. Und selbst bei bekannten Nummern, wie etwa von Freunden, Familie und Kollegen, sollten Sie lieber zweimal hinschauen und beim kleinsten Zweifel lieber nochmal nachfragen, insbesondere, wenn der Inhalt etwas seltsam oder ungewöhnlich erscheint. Auffällig sind oft Tippfehler oder Buchstaben- und Zahlendreher. Schauen Sie auch bei Links immer ganz genau hin.
 
Zudem werden Nummern von seriösen Anbietern oft vom Betriebssystem des Smartphones erkannt, auch wenn die Nummer nicht in den Kontakten gespeichert wurde. Dazu gehören etwa Essenslieferdienste oder auch der eigene Mobilfunkanbieter, bei denen dann der Absendername und nicht nur eine Nummer erscheint. Wurde nicht gerade Essen bestellt oder ist kein Express-Paket unterwegs, dann ist aber auch hier Vorsicht geboten.
 
Das Betriebssystem des Smartphones sollte außerdem stets aktuell sein. Updates können nervig sein und Zeit kosten, aber sie schützen in der Regel sehr gut, auch vor aktuellen Gefahren.

Welche Möglichkeiten gibt es noch?

Eine Internetsuche zu unbekannten Nummern hilft oft weiter. Es kann ja durchaus vorkommen, dass die Nummer zwar unbekannt, aber legitim ist, also etwa vom Stromanbieter, Mobilfunkanbieter oder einer anderen seriösen Quelle kommt. Auf verschiedenen Webseiten werden diese Nummern gesammelt und können von anderen Nutzer:innen als seriös oder als Spam bewertet werden, beispielsweise auf den Seiten von Tellows oder wer-ruftan.
 
Weiterhin kann man beim Mobilfunkanbieter eine sogenannte Drittanbietersperre veranlassen. Mit dieser ist der Abrechnungsweg über die Handyrechnung blockiert, Abo-Fallen können also nicht ausgelöst werden.
 
Und: Geben Sie Ihre Handynummer nur an, wenn unbedingt notwendig. Datensparsamkeit kann viel Ärger im Voraus ersparen.

Was tun im Notfall?

Zu spät und Sie haben schon geklickt? Keine Panik. Schalten Sie den Flugmodus an, W-LAN aus und informieren Sie umgehend Ihren Provider. Damit werden alle Datenverbindungen gekappt und es kann erstmal kein weiterer Schaden passieren. Danach muss unbedingt ein Zurücksetzen des Smartphones auf Werkseinstellungen erfolgen. Wenn Sie sich unsicher sind, fragen Sie beim lokalen Händler oder einer Filiale des Herstellers nach.
 
Haben Sie unbedingt ein Auge auf Ihr Bankkonto und Ihre Handyrechnung und melden Sie verdächtige Abbuchungen sofort. Zudem können Sie bei der Polizei Anzeige erstatten, auch über die Internetwachen der Polizei Berlin und Brandenburg. Informieren Sie auch die Verbraucherzentrale, damit diese andere vor neuen Betrugsmaschen warnen kann. Und: Bleiben Sie auf dem Laufenden. Wissen Sie von neuen Smishing- oder Phishing-Fällen, sind die Sinne geschärft und es ist unwahrscheinlicher, dass Sie darauf reinfallen.