Achtung! Diese SMS kann einen Schaden bis in den dreistelligen Euro-Bereich verursachen!

Autor: Claudia Spiess

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

Achtung! Diese SMS kann einen Schaden bis in den dreistelligen Euro-Bereich verursachen!
Artikelbild: Shutterstock / Von fizkes

Gesunde Skepsis bei SMS, die man nicht erwartet, ist durchaus angebracht

Während des Lockdowns haben wohl viele von uns mehr online eingekauft als generell. Dass man dann eventuell sogar auf das eine oder andere Paket vergisst, kann vermutlich durchaus mal vorkommen. Trudelt dann eine SMS auf dem Handy ein, in der man über eine Paketzustellung informiert wird und aufgefordert wird, einem Link zu folgen, wird man das ohne viel nachzudenken tun. Doch hier sollte man vorsichtig sein und besser nochmal nachdenken, ob man tatsächlich noch ein Paket erwartet!

Es trifft in erster Linie Android-Nutzerinnen und Nutzer

Kriminelle verschicken massenhaft SMS. In dieser kündigen sie die Zustellung eines Pakets an und verlinken hierzu eine Paketverfolgung. Diese SMS beinhaltet einen Download-Link zu einer Schadsoftware mit erheblichen Gefahrenpotenzial.

Um diesen Service zu nutzen, sollen die Adressaten auf ihrem Smartphone die Installation von fremden Inhalten freigeben. Sobald die Nutzerinnen und Nutzer dies tun, erhalten sie mehrere Warnhinweise vom System. Sobald sie dennoch zustimmen, schnappt die Falle zu. Denn es geht hier nicht um die vermeintliche Paketzustellung. Die Kriminellen kapern das Smartphone und verschicken von diesem Smartphone zahlreiche SMS an andere Nutzerinnen und Nutzer weiter. In Baden-Württemberg sind mehrere hundert Smartphones betroffen.

In Einzelfällen verursachen diese SMS einen Schaden bis in den dreistelligen Euro-Bereich, wenn die Nutzerinnen und Nutzer keine Flatrate besitzen und für jede SMS bezahlen müssen.

Kriminelle möchten Passwörter abgreifen

Doch darum geht es den Kriminellen nicht. Sie wollen an die gespeicherten Passwörter auf dem Smartphone. Die App lässt sich durch eine Neuaufsetzung des Smartphones entfernen. Anschließend sollten die Nutzerinnen und Nutzer für jeden Dienst, den sie auf Ihrem Smartphone nutzen, ein neues Passwort vergeben.

„Diese Nachricht ist nur das Einfallstor, um die Schadsoftware zu verbreiten. Erst im zweiten Schritt geht es darum, an die Passwörter der Nutzerinnen und Nutzer zu kommen. Damit könnten die Täter beispielsweise Gutscheine in den App-Stores kaufen und diese wie Bargeld verwenden“, sagt Ralf Michelfelder, Präsident des LKA BW.

Derzeit nehmen sich Sicherheitsbehörden mehrerer Bundesländer diesem Phänomen an. Die Polizeipräsidien in Baden-Württemberg ermitteln, das LKA BW fungiert als Info- Sammelstelle und gewährleistet den reibungslosen Austausch mit dem Bundekriminalamt und Bundesamt für Sicherheit in der Informationstechnik. Trotz aller Ermittlungen in enger Abstimmung mit den Kooperationspartnern liege der Schlüssel zur Schadensabwehr primär beim Nutzer.

„Seien Sie achtsam und klicken Sie nicht unbedacht auf einen Link. Überlegtes Handeln schützt auch am Handy vor großen Schäden“, so Michelfelder.

Das können Sie tun, um sich vor diesem Angriff via SMS zu schützen

Klicken Sie auf keinen Fall auf Links von unbekannten Absenderinnen und Absendern. Sollten Ihnen diese bekannt sein, fragen Sie auf alternativem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.

Bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Android- Geräte sind besonders gefährdet, da bei diesen Geräten prinzipiell eine Fremdinstallationen schädlichen Apps möglich ist.

Deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps zu installieren. Gegebenenfalls ist in Ihrer Android-Version diese Funktion nicht im Sicherheitsbereich sondern im App-Menü zu finden. Geben Sie unter Einstellungen in der Suche beispielsweise „unbek“ oder „ext.“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder entziehen können. Ohne diese Erlaubnis ist die Installation von Apps aus fremden Quellen nicht möglich.
Bitte beachten Sie: Je nach Android-Version und Smartphone kann diese Einstellung variieren.

Richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Dieser Service ist kostenlos.

Wenn Sie eine Smishing-SMS erhalten, heißt das nicht zwangsläufig, dass die Schadsoftware auf Ihrem Smartphone installiert ist. Solange Sie den Link nicht angeklickt und die App nicht installiert haben, kann noch nichts passiert sein.

Wenn Sie die App bereits auf ihrem Smartphone installiert haben, sollten Sie Folgendes tun:

  • Schalten Sie Ihr Smartphone in den Flugmodus.
  • Informieren Sie Ihren Provider.
  • Richten Sie die Drittanbietersperre ein.
  • Prüfen Sie, ob durch die SMS bereits Kosten entstanden sind.
  • Fragen Sie bei Ihrem Provider nach und bitten um einen
    Kostennachweis.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, gegebenenfalls Fotos vom Bildschirm, Kostennachweise und weitere relevante Informationen mit.

Nachdem Sie eine Anzeige erstattet haben, sollten Sie das Smartphone auf die Werkeinstellungen zurücksetzen und für jeden Dienst, den Sie auf Ihrem Smartphone nutzen, ein neues Passwort vergeben.

[mk_ad]

Passend dazu: SMS-Link stößt unkontrollierten SMS-Versand an

Quelle: Presseportal – LKA Baden-Württemberg


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

Mehr von Mimikama