Clea Buttgereit erwischte es, nachdem sie sich gerade ein neues Handy zugelegt hatte. Zu Hause wollte die selbstständige Unternehmerin aus Mainz Fotos vom alten Handy überspielen, als plötzlich eine SMS aufploppte - mutmaßlich von ihrem Handyprovider. Darin die Aufforderung auf einen Link zu klicken, um Voicemails freizuschalten.
"Ich war so im Flow mit dem ganzen Einrichten und Sortieren, dass ich dachte, das gehört da irgendwie dazu", erzählt sie dem SWR-Politikmagazin "Zur Sache Rheinland-Pfalz." Als sich ihre elfjährige Tochter einschaltete und Zweifel äußerte, hatte Buttgereit schon auf den Link geklickt.
Unzählige Anrufe von Unbekannten nach Smishing-Attacke
"Die SMS wirkte total professionell, weil der Absender scheinbar O2 war", erinnert sich die Unternehmerin. Nach zwei Tagen begannen jedoch die Anrufe. Anrufe von Menschen, die sie nicht kannte, die ihr aber sagten, dass sie zuvor von Buttgereit angerufen worden waren. Ein Check des Telefonordners zeigte tatsächlich rund 20 abgegangene Anrufe. "Das steigerte sich, ich hatte dann an einem Tag zum Teil 80 abgegangene Anrufe, die ich nicht nachvollziehen konnte und lauter Menschen, die mich zurückgerufen haben und verwirrt waren, wer ich denn bin."
Kontaktdaten und Fotos verschwanden vom Handy, auch den Messengerdienst Whatsapp konnte sie nicht mehr nutzen, weil sie in der App aufgefordert wurde, ihre Kreditkartendaten zu hinterlegen. "Das war das Letzte, was passieren musste, damit mir klar wurde, dass das Handy wirklich gehackt wurde."
"Ich habe mich angegangen und bedroht gefühlt." Es sei eine Art Kontrollverlust gewesen, sagt Buttgereit. Im Handyladen wurde ihr Smartphone auf den Werkszustand zurückgesetzt, die einzige Lösung. Die Mainzerin hat aus diesem Erlebnis Konsequenzen gezogen: Sie ist vorsichtiger geworden, reagiert nicht mehr auf Provider-SMS.
Link führt zu Schadsoftware
SMS, wie die, die Clea Buttgereit bekommen hat, machen derzeit im großen Stil die Runde. Davor warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Meistens wird den Empfängern in den Nachrichten suggeriert, dass eine Voicemail eingegangen sei. Alternativ gibt es die Meldung, dass das Handy mit einem Schadprogramm infiziert sei. Anbei immer ein Link, auf den man klicken soll, um Voice Mail oder Sicherheitsupdate herunterzuladen.
Wer der Anleitung folgt, lädt sich in Wirklichkeit die Schadsoftware der Hacker herunter. Alternativ lande man auf einer Website, auf der man gebeten werde, sensible Daten einzugeben, warnt der Verein "Deutschland sicher im Netz".
Bereits im Frühjahr gab es eine SMS-Welle. Da wurden die Empfänger meist aufgefordert, Pakete abzuholen. Dazu gab es einen Link, über den man zum Beispiel Apps von Paketdienstleistern installieren sollte. Auch dahinter verbarg sich Schadsoftware.
Kriminelle wollen Userdaten und Kontrolle
Die Betrugsmasche nennen Experten Smishing - ein sogenanntes Kofferwort aus SMS und Phishing (Internetbetrugsmasche, um an Nutzerdaten zu kommen). Betroffen sind User von Androidgeräten.
Ziel der Angreifer sei es zum einen, Zugangsdaten zu bekommen und damit Schaden anzurichten, sagt Thomas Tschersich, Verantwortlicher für IT-Sicherheit bei der Telekom. "In jüngster Zeit versuchen die Betrüger aber auch vermehrt, die Kontrolle über das komplette Handy zu erlangen, indem sie ihre Opfer eben dazu bringen, über die per SMS verschickten Links Apps herunterzuladen, die die Schadsoftware enthalten."
Nutzer sollten grundsätzlich misstrauisch sein
Wie erkennen Nutzer nun aber, ob eine SMS vom Provider stammt oder von Betrügern? "Das ist tatsächlich nicht so einfach zu erkennen, weil die SMS im Gegensatz zum Brief nicht die Merkmale beinhaltet, mit denen ich sofort erkennen kann, dass das Post ist, die wirklich von der Telekom kommt." Die Telekom beispielsweise würde Nutzer allerdings niemals über SMS auffordern, Nutzerkennung und Passwort irgendwo einzugeben.
Man solle immer misstrauisch sein, wenn man Nachrichten bekommt, die man nicht so richtig zuordnen kann, sagt Tschersich. Handele es sich um eine lange Absendernummer, sei das ein weiteres Indiz für eine Betrugsmasche. Die Telekom verwende in ihren SMS Kurznummern. Im Zweifel könne man sich auch an die Hotline wenden.
Direkt gegen das Smishing vorgehen könnten die Provider nur schwer: "Wir müssten dazu ja erkennen, dass der Inhalt der Nachricht betrügerische Absicht hat, aber wir dürfen in die Nachrichten gar nicht reinschauen", erklärt Tschersich. Auch die Spamfilter bieten keinen vollständigen Schutz, heißt es vom BSI. So bleibt der beste Schutz vor dem Betrug der Nutzer selbst, und zwar dann, wenn er aufgeklärt und misstrauisch ist.