Zwei Hände mit rotem Nagellack tippen auf einem Smartphone.
+
„Smishing“: Hacker versenden gefälschte Paketbenachrichtungen, um an persönliche Daten zu bekommen. Jetzt warnt sogar das Bundesamt für Sicherheit in der Informationstechnik vor diesen SMS.

„Smishing“-Angriff

Bundesamt warnt vor Hackern: SMS-Betrug „Ihr Paket ist da“

  • Lena Karber
    vonLena Karber
    schließen

Hacker versenden betrügerische SMS mit gefälschten Paket-Nachrichten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor den „Smishing“-Angriffen.

Update vom Montag, 29.03.2021, 20.13 Uhr: Die Betrugsmasche, bei der Hacker gefälschte Paketbenachrichtigungen per SMS versenden, um die Daten von Handy-Nutzern zu klauen, schlägt immer höhere Wellen. Nachdem im Kreis Gießen vermehrt derartige Betrugsversuche gemeldet worden waren, hatte das Polizeipräsidium Mittelhessen bereits Anfang Februar davor gewarnt, auf den angeblichen Bestätigungslink in den Nachrichten zu klicken. Auch viele anderen Polizeistellen deutschlandweit gaben derartige Warnungen heraus, doch das sogenannte „Smishing“ – der Datendiebstahl der SMS – blieb ein Problem. Jetzt hat sich sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet und eine Warnung vor den vermeintlichen Paket-SMS herausgegeben.

Warnung des Bundesamts für Sicherheit in der Informationstechnik vor gefälschten Paket-Nachrichten

„Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen“ oder ähnliche Nachrichten sind laut BSI Inhalt der betrügerischen SMS. Zum Teil würden die Empfänger sogar mit einer persönlichen Anrede adressiert und oftmals seien fälschlicherweise bekannte Logistik-Dienstleister als Absender angegeben.  „Das Bundesamt für Sicherheit in der Informationstechnik warnt vor den SMS – und vor allem davor, angefügte Links anzuklicken, denn diese führen zu manipulierten Internetseiten. Über diese wird dann unter anderem versucht, schädliche Inhalte auf das Endgerät zu bringen oder auf andere Weise sensible Daten abzugreifen“, heißt es vonseiten des BSI.

Hinter dem Link verberge sich in den meisten aktuell beobachteten SMS-Nachrichten das Android-Schadprogramm „FluBot“, das seit etwa November 2020 im Umlauf sei, berichtet das Bundesamt für Sicherheit in der Informationstechnik. Android-Nutzer würden diese App über den Link zum Download angeboten bekommen – allerdings getarnt als vermeintliche App von Logistikunternehmen wie DHL oder FedEx, die angeblich für die Paketnachverfolgung notwendig wäre. Apple iOS-Nutzer würden durch das Anklicken des Links in der Regel auf Werbe- oder Phishing-Seiten landen.

„Smishing“-Betrugsmasche mit angeblichen Paketbenachrichtigungen: Tipps des BSI für Handy-Nutzer

Das Bundesamt für Informationstechnik hat einige Hinweise zusammengestellt, die die Nutzer internetfähiger Geräte beachten sollten, um sich gegen Hacker-Angriffe, Schadsoftware und Datenklau zu wappnen:

  • Wer eine solche SMS bekommt, sollte den Link nicht anklicken und die Nachricht umgehend löschen.
  • Geräte sollten aktualisiert und immer mit den aktuellen Sicherheitsupdates der Hersteller versorgt werden.
  • Apps sollten nur aus vertrauenswürdigen App-Stores installiert werden.

Doch was, wenn man bereits auf den Link in der SMS geklickt hat? Auch für diesen Fall hat das BSI einige Tipps zusammengestellt:

  • Falls ein solcher Link angeklickt wurde, sollte das betroffene Gerät aus dem Netz genommen werden, zum Beispiel über das Einschalten des Flugmodus.
  • Betroffene sollten ihren Mobilfunkanbieter informieren.
  • Wer einen solchen „Smishing“-Link angeklickt hat, sollte anschließend sein Bankkonto beziehungsweise seinen Zahlungsdienstleister auf Abbuchungen überprüfen.
  • Betroffene sollten Strafanzeige bei der Polizei erstatten. Im Fall einer Anzeige sollte deren Bearbeitung zunächst abgewartet und das Smartphone in dieser Zeit nicht benutzt werden.
  • Zum Schluss sollte das Gerät auf Werkeinstellungen zurückgesetzt werden. Ohne erfolgtes Backup gehen so jedoch alle gespeicherten Inhalte verloren“, warnt das BSI.

Auch betroffene Unternehmen wie die Deutsche Post oder FedEx haben Sicherheitshinweise zum Umgang mit Paket-Benachrichtigungen veröffentlicht. Wer Zweifel hat, ob eine Nachricht tatsächlich von dem angegebenen Paketdienstleister stammt, sollte sich zunächst auf der Seite des jeweiligen Unternehmens darüber informieren, wie er echte von gefälschten Paketbenachrichtigungen unterscheiden kann.

„Smishing“: Datendiebstahl per SMS – Gefälschte Paketbenachrichtigung als Einfallstor

Update vom Montag, 29.03.2021, 20.13 Uhr: Dass Betrüger durch das Versenden einer gefälschten Paketbenachrichtigung mit einem Bestätigungslink versuchen, Schadsoftware auf Handys zu spielen und damit persönliche Daten der Nutzer abzugreifen, ist nach wie vor ein Problem. Nicht nur im Kreis Gießen, wo die Polizei bereits im Februar über solche Fälle berichtet hatte (siehe unten), sondern deutschlandweit sorgt die Betrugsmasche für Schlagzeilen und Warnungen vonseiten der Polizeipräsidien. Aktuell warnt etwa das Polizeipräsidium Osthessen vor den Betrügern, nachdem es in den vergangenen Tagen vermehrt zu derartigen Fällen kam.

In ihrer Pressemitteilung bezeichnet das Polizeipräsidium Osthessen die Betrugsmasche als „Smishing“. Bei dem Begriff handelt es sich um eine Anlehnung an die Bezeichnung „Phishing“, die für das „Angeln“ persönlicher Daten über gefälschte E-Mails oder Websites verwendet wird. „Smishing“ bedeutet prinzipiell das Gleiche, soll jedoch dem Umstand Rechnung tragen, dass die betrügerischen Nachrichten in diesem Fall per SMS versendet werden.

Doch egal, wie man die Betrugsmasche bezeichnet, weiterhin gilt für Handy-Nutzer die Warnung, vorsichtig zu sein und nicht auf Links zu klicken, über deren Absender man sich nicht im Klaren ist. Strafanzeige können Betroffene auf jeder Polizeidienststelle oder etwa in der „Onlinewache“ der Polizei Hessen stellen. Sicherheitshinweise für die Nutzung von internetfähigen Smartphones oder Tablets hat auch das Bundesamt für Sicherheit der Informationstechnik zusammengestellt. Hinweise der Polizeistation Mittelhessen für den Umgang mit dubiosen Nachrichten erhalten Sie zudem weiter unten auf dieser Seite im Überblick.

Hacker-Falle: Angebliche Paketbenachrichtigung per SMS installiert Schadsoftware

Erstmeldung vom Mittwoch, 10.02.2021, 14.14 Uhr: Es ist eine neue Betrugsmasche, die aktuell vielerorts für Schlagzeilen sorgt: Handy-Nutzer erhalten per SMS eine angebliche Paketbenachrichtigung mit dem Text „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es!“ und einem Link zum Bestätigen. Doch der Link sollte keinesfalls geöffnet werden, denn durch das Anklicken installiert sich eine Schadsoftware auf dem Gerät, die üble Konsequenzen haben kann. Schließlich ermöglicht diese es Software Betrügern, persönliche Daten der Handy-Nutzer zu speichern. Zudem können hohe Kosten verursacht werden, da die Software selbstständig SMS versendet.

Angebliche Paketbenachrichtigung: Polizei ist über mehrere Fälle im Kreis Gießen informiert

Auch etwa im Landkreis Gießen wurden in den vergangenen Tagen vermehrt Fälle der neuen Betrugsmasche festgestellt. Mindestens 13 Besitzer von Mobiltelefonen haben laut Angaben des Polizeipräsidiums Mittelhessen bereits eine solche betrügerische „Paketbenachrichtungs-SMS“ erhalten, die in Wahrheit nicht von einem echten Paketzusteller stammte.

Ähnliche Fälle wurden in den vergangenen Tagen deutschlandweit gemeldet. In einigen Fällen wurden offenbar hohe Rechnungen verursacht und zum Teil sollen Smartsphones sogar von Hackern per Fernzugriff fremdgesteuert worden sein.

Hacker versenden zur Zeit angebliche Paketbenachrichtungen per SMS.

Betrügerische SMS: Das sind die Folgen der gefälschten Paketbenachrichtigung

Das Polizeipräsidium Mittelhessen warnt deshalb in einer Meldung ausdrücklich vor der Betrugsmasche. „Mittels diesem Link installieren die Betrüger häufig automatisch eine Schadsoftware auf dem Handy, die unbemerkt sensible Daten weitergibt“, heißt es in der Mitteilung der Polizei. Zudem ermögliche die Software, dass – wie in einem Schneeballsystem – eine Flut von weiteren SMS an die auf dem Smartphone gespeicherten Kontakte weiterverbreitet werde. In einzelnen Fällen könnten aber auch Abos abgeschlossen oder das Guthaben von Prepaid-Karten auf andere Weise in Anspruch genommen werden.

Für den Umgang mit Nachrichten hat das Polizeipräsidium Mittelhessen daher folgende Verhaltenshinweise zusammengestellt:

  • Klicken Sie auf keinen Fall auf Links, die von unbekannten Absendern und unerwartet zugestellt werden.
  • Ist der Absender bekannt, fragen Sie nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
  • Bestätigen Sie keine Installation von fremden Apps auf Ihrem Handy.
  • Aktivieren Sie, sofern möglich, die Drittanbietersperre (in den Einstellungen des Mobiltelefons).
  • Wenn Sie bereits geklickt haben, schalten Sie in Ihren Flugmodus und informieren Ihren Provider.
  • Achten Sie auf ungewöhnliche Belastungen auf ihren Rechnungen und Konto. Wenn ja, dann erstatten Sie Anzeige bei Ihrer Polizei.

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion