Phishing kennt fast jeder — man muss nur mal in seinen Spam-Ordner gucken, um Abzocke-Emails zu finden. Smishing ist das gleiche in grün, aber für Smart­pho­nes gemacht: Hier startet die Betrugs­ma­sche als SMS. Derzeit sind beson­ders viele solcher Mittei­lun­gen in Umlauf.

KÖLN (dpa) — Es klingt nach guten Nachrich­ten: «Vielen Dank!», heißt es in einer SMS. «Ihr Termin ist bestä­tigt.» Über einen mitge­schick­ten Link soll es möglich sein, die Sendung zu verfolgen.

Eine andere SMS kündigt den baldi­gen Paketer­halt eines Elektronik­händ­lers an, und zwar über den Dienst­leis­ter UPS. Und noch eine andere SMS gibt Auskunft über ein weite­res Paket, das bald «von unserem Logis­tik­part­ner gelie­fert» werde. All diese Handy-Kurzmit­tei­lun­gen haben eins gemein­sam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugs­ma­sche, die gerade Hochkon­junk­tur hat im Inter­net. Die Behör­den sind alarmiert.

«Smishing» nennt man die Abzocke — eine Mischung aus SMS und Phishing. Hierbei wollen Krimi­nel­le über sogenann­te Botnet­ze Daten abgrei­fen, um sich daran zu berei­chern oder ander­wei­ti­gen Schaden zu verur­sa­chen. Klickt man auf die mitge­schick­ten Links, kommt man auf Fake-Websei­ten. Deren Inhalt ist unter­schied­lich: Mal hat man angeb­lich im Gewinn­spiel gewon­nen, muss hierfür aber noch Daten einge­ben. Mal geht es um eine Sendungs­ver­fol­gung, hierfür aber ist angeb­lich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpup­pen sich als Schadsoftware.

Es werde eine «Prozess­ket­te» in Gang gesetzt und sämtli­che Kontak­te des Adress­buchs erhiel­ten SMS — ein «Schnee­ball­sys­tem», berich­tet ein Telekom-Sprecher. Die Täter hätten mittler­wei­le ihre Technik verfei­nert. «So benutzt die Schad­soft­ware in der aktuel­len Welle schein­bar die Vorna­men der Kontak­te, um die SMS zu perso­na­li­sie­ren. Dadurch wirken die SMS noch vertrauenswürdiger.»

Bei der in Köln angesie­del­ten Zentral- und Ansprech­stel­le Cybercrime sieht man die Entwick­lung mit Sorgen­fal­ten. «Das ist eine außer­ge­wöhn­lich große Häufung von Vorfäl­len, wir sprechen von einer Welle», sagt Staats­an­walt Chris­toph Hebbe­cker. Es gebe eine Vielzahl von Anzei­gen gegen unbekannt. Deutsch­land­weit haben sich diver­se Polizei­be­hör­den seit Anfang April zu Wort gemel­det und vor den Betrugs-SMS gewarnt — ob die Polizei im thürin­gi­schen Gotha oder im saarlän­di­schen Saarbrü­cken. Auch das Landes­kri­mi­nal­amt Rhein­land-Pfalz warnte vor dem «Smishing».

Staats­an­walt Hebbe­cker verweist darauf, dass sich Cyber­kri­mi­nel­le häufig Ausnah­me­si­tua­tio­nen aussuch­ten, um Profit zu machen. So sei es bei Corona-Sofort­hil­fen für Unter­neh­men im vergan­ge­nen Jahr passiert. Firmen stell­ten unwis­sent­lich Anträ­ge auf Fake-Websei­ten. Deren Betrei­ber wieder­um nutzten mitun­ter die Daten für Anträ­ge auf den richti­gen Behör­den­web­sei­ten und bekamen die staat­li­che Hilfe — die tatsäch­li­chen Antrag­stel­ler hinge­gen guckten zunächst in die Röhre.

Die Ausnah­me­si­tua­ti­on, um die es derzeit geht beim «Smishing», nennt sich «Online-Boom in Corona­zei­ten»: Weil so viele Pakete bestellt werden, erscheint es Verbrau­chern durch­aus plausi­bel, angeb­lich mal wieder eine Sendung zu bekom­men. Entspre­chend niedrig ist die Hemmschwel­le, um auf die Links zu klicken. Die skurri­len Namen der Websei­ten aller­dings sollten die Verbrau­cher stutzig machen.

Und was sagen die Netzbe­trei­ber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeits­grup­pe der Mobil­funk­an­bie­ter wurden deutsch­land­weit von Januar bis März 200 000 solcher Fälle festge­stellt bei allen Anbie­tern. V