Phishing kennt fast jeder — man muss nur mal in seinen Spam-Ordner gucken, um Abzocke-Emails zu finden. Smishing ist das gleiche in grün, aber für Smart­phones gemacht: Hier startet die Betrugs­ma­sche als SMS. Derzeit sind beson­ders viele solcher Mittei­lun­gen in Umlauf.

KÖLN (dpa) — Es klingt nach guten Nachrich­ten: «Vielen Dank!», heißt es in einer SMS. «Ihr Termin ist bestä­tigt.» Über einen mitge­schick­ten Link soll es möglich sein, die Sendung zu verfolgen.

Eine andere SMS kündigt den baldi­gen Paket­er­halt eines Elektronik­händ­lers an, und zwar über den Dienst­leis­ter UPS. Und noch eine andere SMS gibt Auskunft über ein weite­res Paket, das bald «von unserem Logis­tik­part­ner gelie­fert» werde. All diese Handy-Kurzmit­tei­lun­gen haben eins gemein­sam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugs­ma­sche, die gerade Hochkon­junk­tur hat im Inter­net. Die Behör­den sind alarmiert.

«Smishing» nennt man die Abzocke — eine Mischung aus SMS und Phishing. Hierbei wollen Krimi­nel­le über sogenann­te Botnet­ze Daten abgrei­fen, um sich daran zu berei­chern oder ander­wei­ti­gen Schaden zu verur­sa­chen. Klickt man auf die mitge­schick­ten Links, kommt man auf Fake-Websei­ten. Deren Inhalt ist unter­schied­lich: Mal hat man angeb­lich im Gewinn­spiel gewon­nen, muss hierfür aber noch Daten einge­ben. Mal geht es um eine Sendungs­ver­fol­gung, hierfür aber ist angeb­lich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpup­pen sich als Schadsoftware.

Es werde eine «Prozess­ket­te» in Gang gesetzt und sämtli­che Kontak­te des Adress­buchs erhiel­ten SMS — ein «Schnee­ball­sys­tem», berich­tet ein Telekom-Sprecher. Die Täter hätten mittler­wei­le ihre Technik verfei­nert. «So benutzt die Schad­soft­ware in der aktuel­len Welle schein­bar die Vorna­men der Kontak­te, um die SMS zu perso­na­li­sie­ren. Dadurch wirken die SMS noch vertrauenswürdiger.»

Bei der in Köln angesie­del­ten Zentral- und Ansprech­stel­le Cyber­crime sieht man die Entwick­lung mit Sorgen­fal­ten. «Das ist eine außer­ge­wöhn­lich große Häufung von Vorfäl­len, wir sprechen von einer Welle», sagt Staats­an­walt Chris­toph Hebbe­cker. Es gebe eine Vielzahl von Anzei­gen gegen unbekannt. Deutsch­land­weit haben sich diver­se Polizei­be­hör­den seit Anfang April zu Wort gemel­det und vor den Betrugs-SMS gewarnt — ob die Polizei im thürin­gi­schen Gotha oder im saarlän­di­schen Saarbrü­cken. Auch das Landes­kri­mi­nal­amt Rhein­land-Pfalz warnte vor dem «Smishing».

Staats­an­walt Hebbe­cker verweist darauf, dass sich Cyber­kri­mi­nel­le häufig Ausnah­me­si­tua­tio­nen aussuch­ten, um Profit zu machen. So sei es bei Corona-Sofort­hil­fen für Unter­neh­men im vergan­ge­nen Jahr passiert. Firmen stell­ten unwis­sent­lich Anträ­ge auf Fake-Websei­ten. Deren Betrei­ber wieder­um nutzten mitun­ter die Daten für Anträ­ge auf den richti­gen Behör­den­web­sei­ten und bekamen die staat­li­che Hilfe — die tatsäch­li­chen Antrag­stel­ler hinge­gen guckten zunächst in die Röhre.

Die Ausnah­me­si­tua­ti­on, um die es derzeit geht beim «Smishing», nennt sich «Online-Boom in Corona­zei­ten»: Weil so viele Pakete bestellt werden, erscheint es Verbrau­chern durch­aus plausi­bel, angeb­lich mal wieder eine Sendung zu bekom­men. Entspre­chend niedrig ist die Hemmschwel­le, um auf die Links zu klicken. Die skurri­len Namen der Websei­ten aller­dings sollten die Verbrau­cher stutzig machen.

Und was sagen die Netzbe­trei­ber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeits­grup­pe der Mobil­funk­an­bie­ter wurden deutsch­land­weit von Januar bis März 200 000 solcher Fälle festge­stellt bei allen Anbie­tern. Vor einem Jahr war der Vergleichs­wert deutlich niedri­ger, weil das Phäno­men massen­haf­ter Botnetz-SMS laut Telekom­spre­cher in Europa erst Ende 2020 begann.

Die Fallzah­len kennen die Netzbe­trei­ber etwa durch den Einsatz von Missbrauch­ser­ken­nungs­soft­ware, die ungewöhn­li­ches Kunden­ver­hal­ten meldet: Werden von einer Kunden­num­mer in einem Monat plötz­lich Tausen­de SMS versen­det, wird nachge­fragt. Die Netzbe­trei­ber schrei­ten dann ein und sperren Verbin­dun­gen zu den Links, die in den Botnet­zen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbin­dungs­ver­su­che unter­drückt und damit verhin­dert, dass Kunden sich verse­hent­lich eine Schad­soft­ware runter­la­den. Bei Vodafone ist ebenfalls die Rede von einer neuen «Phishing-Welle».

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompro­mit­tier­ten Verbrau­chern könnten Krimi­nel­le in einem nächs­ten Schritt Troja­ner nachla­den, um Bankda­ten zu erhalten.

Auch beim Bonner Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat man das Thema im Blick. «Aktuell werden häufig SMS-Nachrich­ten über das Android-Schad­pro­gramm FluBot verbrei­tet, das seit etwa Novem­ber 2020 im Umlauf ist», sagt ein Behör­den­spre­cher. Er berich­tet von Schad­soft­ware, die als angeb­li­che Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smart­phones droht weniger Gefahr: Bei ihnen kann sich die Schad­soft­ware nicht «einnis­ten», sie werden nur auf Werbe- oder Phishing-Seiten umgelei­tet. Bei Android kann sich die Schad­soft­ware hinge­gen leich­ter verankern.

Und was tun, wenn man achtlos war und doch die Software runter­ge­la­den hat? Im Flugmo­dus offline gehen, Daten sichern und das Handy auf Werks­ein­stel­lun­gen zurück­set­zen — also das Smart­phone leeren und von vorne anfan­gen. Zudem bieten die Netzbe­trei­ber Sicher­heits­pro­duk­te an, die das Herun­ter­la­den von Schad­soft­ware blockie­ren — bei Vodafone nennt sich das «SecureNet Service».

Von Wolf von Dewitz, dpa