Spam-SMS infizieren jeden Tag Tausende Handys

24.04.2021, 12:35 Uhr | str, t-online

Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist: Beim sogenannten Smishing setzen Kriminelle darauf, dass Verbraucher auf den mitgeschickten Link klicken und sich in einem nächsten Schritt unwissentlich eine Schadsoftware runterladen. (Quelle: Wolf von Dewitz/dpa)

Seit Beginn des Jahres erhalten viele Deutsche rätselhafte Paketnachrichten auf ihr Handy. Über den darin enthaltenen Link wird Schadsoftware auf dem Gerät installiert. Experten und Behörden versuchen, die Nutzer davor zu warnen. Trotzdem werden jeden Tag tausende Telefone infiziert.

Nicht auf den Link klicken! Sicherheitsexperten, Verbraucherschützer und Behörden warnen gebetsmühlenartig vor betrügerischen Handynachrichten, die seit Beginn des Jahres massenhaft an deutsche Nutzer verschickt werden. Oft geht es in den SMS um angebliche Paketsendungen. Inzwischen gibt es verschiedene Varianten der Masche, die aber im Grunde immer gleich funktioniert: Nutzer sollen dazu verleitet werden, auf einen Link zu klicken und eine als harmlose App getarnte Schadsoftware auf ihrem Gerät zu installieren.

Aktuelle Zahlen der Netzbetreiber zeigen jetzt, wie viele Handynutzer Tag für Tag darauf hereinfallen. Allein die Deutsche Telekom verzeichnet 7.000 bis 8.000 Fälle pro Tag, berichtet das Nachrichtenmagazin "Der Spiegel". Vodafone spricht laut "Spiegel"-Informationen von einer "vierstelligen Zahl" an betroffenen Kunden innerhalb eines Monats. Bei Telefónica (O2) waren im gleichen Zeitraum mindestens 10.000 Kunden betroffen.



Spam-Nachrichten werden auch auf WhatsApp verschickt

Die IT-Sicherheitsexperten des Unternehmens bemerkten demnach außerdem, dass die Angreifer die Spam-Nachrichten nicht mehr nur per SMS verschicken. Immer öfter kommen sich auch über Messengerdienste wie WhatsApp und Telegram beim Nutzer an. Hinter den Angriffen stecken Botnetze, die unter den Namen MoqHao und Flubot bekannt sind. Die Netzbetreiber arbeiten nach eigenen Angaben mit den Strafverfolgungsbehörden zusammen, um die Täter zu ermitteln.

Vor allem Android-Nutzer müssen aufpassen: Die Links in den Betrugsnachrichten führen zu Webseiten, wo ihnen eine harmlos aussehende App zum Download angeboten wird. Dahinter verbirgt sich die eigentliche Schadsoftware. Nach der Installation kann die Schad-App automatisch weitere Spam-Nachrichten an die Kontakte des Besitzers verschicken. Dieses Schneeballsystem macht es so schwer, die Spam-Welle zu stoppen. Kaum ein Handynutzer bleibt davon verschont.

Experten sehen außerdem einen Zusammenhang mit einem Facebook-Datenleck: Die Profilinformationen und Telefonnummern von Millionen Nutzern waren vor kurzem erneut im Internet veröffentlicht worden. Internetkriminelle nutzen diese Daten für verschiedene Betrugs- und Phishing-Versuche. Mehr dazu hier. Betroffene Nutzer können sich einer Sammelklage gegen Facebook anschließen.

Android-Handys haben zum Teil einen wirkungsvollen Spam-Filter

Vieles deutet darauf hin, dass die Phishing-Welle mit SMS und WhatsApp-Nachrichten noch länger andauert. Es steht zu befürchten, dass die Betrüger in Zukunft verschiedene Varianten derselben Masche ausprobieren werden und so immer wieder neue Opfer finden. Erst wenn es gelingt, die Hintermänner zu enttarnen, die Botnetze auszuheben und die Schadsoftware unschädlich zu machen, ist mit einer Entspannung zu rechnen. Bis dahin können Nutzer sich und andere am besten schützen, indem sie die Nachrichten einfach ignorieren und Freunde und Familie über die Gefahren aufklären.

Auch die Smartphone-Software kann vor Angriffsversuchen schützen: Neuere Android-Geräte verfügen beispielsweise über einen automatischen Spam-Filter, der einen Großteil der betrügerischen Nachrichten aussortiert oder als potenziell gefährlich markiert. Auf iPhones wird der Download der Schadsoftware automatisch vom Betriebssystem blockiert.



Ganz ungefährlich sind die Spam-Nachrichten trotzdem nicht: Apple-Nutzer könnten beispielsweise auf Phishing-Seiten weitergeleitet werden, wo sie persönliche Daten eingeben sollen. Betrüger können diese Informationen anschließend für andere Straftaten wie Abzocke und Kreditkartenbetrug missbrauchen.