Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone .
/ Ingo Pakalski
12 Kommentare News folgen (öffnet im neuen Fenster)
Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay)
Smishing-SMS verbreitet sich in Deutschland. Bild: Pixabay

Derzeit verbreitet sich in Deutschland eine Betrugs-SMS. Mit dieser solle versucht werden, an Kennwörter auf einem Android-Smartphone zu gelangen, warnt das Landeskriminalamt Baden-Württemberg(öffnet im neuen Fenster) . In dem Bundesland sollen bereits mehrere hundert Smartphones betroffen sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
First Level Support - IT-Support Specialist (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Sachbearbeiter (m/w/d) DSGVO-Anfragen Pair Finance GmbH, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (m/w/d) im Bereich Crossmediale Kommunikation THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Die Masche sieht so aus, dass massenhaft SMS mit vermeintlichen Informationen zu einer Paketzustellung verschickt werden. In der SMS befindet sich ein Link. Wird dieser im Browser geöffnet, erscheint aber keine Information zu einer Paketzustellung, sondern eine Aufforderung zur Installation einer App.

Wird dieser Aufforderung trotz Warnungen gefolgt, installiert sich das Opfer eine Schadsoftware auf seinem Smartphone. Die Angriffsmethode funktioniert nur auf Android-Geräten, weil nur dort eine Installation von Apps jenseits des Play Stores möglich ist. Auf einem iPhone ist die Installation von Apps auf Apples App Store beschränkt.

Installation aus fremden Quellen muss zugestimmt werden

Standardmäßig ist ein Android-Gerät so eingerichtet, dass eine Installation von Apps abseits des Play Store nicht erlaubt ist. Der Installation aus anderen Quellen muss im Gerät ausdrücklich zugestimmt werden. Trotz dieser Sicherheitsmaßnahmen wurde die betreffende Schadsoftware auf Smartphones installiert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Über die App werden SMS an weitere Kontakte verschickt, damit die Schadsoftware auf weiteren Geräten installiert werden kann. Wer keine SMS-Flatrate gebucht hat, muss diesen SMS-Versand bezahlen. Die Schadsoftware versucht, an Kennwörter zu gelangen, damit Kriminelle etwa Gutscheine im Play Store kaufen können und so quasi an Bargeld gelangen.

Die Polizei rät, beim Mobilfunkprovider eine Drittanbietersperre einzurichten, um weitere Kosten zu vermeiden. Dieser Dienst ist kostenlos nutzbar.

Im Schadensfall bei der Polizei melden

Derzeit ermitteln Sicherheitsbehörden mehrerer Bundesländer in dem Fall. Die Polizeipräsidien in Baden-Württemberg ermitteln zusammen mit dem Landeskriminalamt, dem Bundekriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik.

Falls jemand eine solche Smishing-SMS erhalten hat, besteht nur Gefahr, wenn der Link geöffnet und die Software installiert wurden. Wer die App installiert habe, sollte Anzeige bei der Polizei stellen, raten die Ermittlungsbehörden.

Zur Startseite 12 Kommentare

Relevante Themen

Technik/HardwareMobile EndgerätePolitikSecurityCybercrimeDatensicherheitSmartphoneMobil