Rhein-Neckar. Die Nachricht klingt positiv. „Ihr Paket wurde soeben verschickt. Bitte überprüfen und bestätigen Sie es“, steht in der SMS, die auf dem Handy aufpoppt. Ein mitgesendeter Link animiert zum Klicken, um den Handlungsanweisungen zu folgen. Wer ihn öffnet, erhält aber keine Infos über das angebliche Paket, sondern lädt eine Schadsoftware auf sein Telefon. „Smishing“ nennt sich die Methode, abgeleitet vom Begriff „Phishing“, bei dem Internetnutzer dazu aufgefordert werden, persönliche Daten preiszugeben. Das gleiche Prinzip steckt hinter „Smishing“, nur dass mögliche Opfer nun per SMS kontaktiert werden.

Seit einigen Wochen rollt eine „Smishing“-Welle durch Deutschland. Auch viele Bürgerinnen und Bürger in der Metropolregion haben die falschen Paketbenachrichtigungen erhalten, die inhaltlich variieren können. Sicherheitsbehörden auf Bundes- und Landesebene sowie die Polizeipräsidien Mannheim und Rheinpfalz warnen vor der Betrugsmasche und geben Tipps, wie man sich als Betroffener verhalten soll. „Das Phänomen ist uns seit Februar bekannt“, teilt eine Sprecherin des Polizeipräsidiums Rheinpfalz auf Anfrage dieser Redaktion mit. Wird die Schadsoftware durch Betätigen des Links installiert, kann sie auf die Daten des betroffenen Smartphones zugreifen und sendet allen gespeicherten Kontakten wiederum eine Nachricht mit der schädlichen Software. „In Einzelfällen verursachen diese SMS einen Schaden im dreistelligen Eurobereich, wenn die Nutzerinnen und Nutzer keine Flatrate besitzen und für jede SMS zahlen müssen“, so das Landeskriminalamt Baden-Württemberg (LKA) in einer Pressemitteilung Anfang März.

Passwörter im Visier

Das eigentliche Ziel der Kriminellen ist jedoch ein anderes. „Diese Nachricht ist nur das Einfallstor, um die Schadsoftware zu verbreiten. Erst im zweiten Schritt geht es darum, an die Passwörter der Nutzerinnen und Nutzer zu kommen. Damit könnten die Täter beispielsweise Gutscheine in den App-Stores kaufen und diese wie Bargeld verwenden“, sagt Ralf Michelfelder, Präsident des LKA Baden-Württemberg.

Wer eine solche „Smishing“-SMS bekommt, sollte den Link auf keinen Fall anklicken. Außerdem rät das Bundesamt für Sicherheit in der Informationstechnik, die Nachricht sofort nach dem Erhalt zu löschen.

Wem der Absender bekannt ist – oft taucht die Post auf – soll nach der Richtigkeit der SMS fragen. Zudem raten die Experten, den Absender der Nachricht über das Betriebssystem zu sperren. Außerdem sollte man generell nur Apps aus den bekannten Stores herunterladen und nicht aus externen Quellen. „Man kann auch beim Mobilfunkanbieter eine Drittanbietersperre aktivieren lassen. Dadurch lassen sich eventuelle Kosten durch Schadsoftware weitgehend vermeiden“, rät ein Experte weiter.

Abbuchungen überprüfen

Wer den Link bereits angeklickt hat, sollte laut Bundesamt das Gerät aus dem Mobilfunknetz nehmen, indem man den Flugmodus aktiviert. Zudem sei es angezeigt, das Bankkonto oder den Zahlungsdienstleister zu überprüfen, ob nicht veranlasste Abbuchungen stattgefunden haben. „Anschließend setzen Sie das Smartphone auf Werkseinstellungen zurück. Da dabei allerdings alle Daten verlorengehen, sollte man Wichtiges vorher sichern“, so der Sprecher.

Das Präsidium Rheinpfalz empfiehlt, in „Smishing“-Fällen die Anzeige am besten über die Onlinewache Rheinland-Pfalz zu stellen. Leider würden die Anzeigen bisher wenig Ermittlungsansätze bieten. „Die Absendertelefonnummern dürften künstlich generiert sein und sich nicht nachverfolgen lassen. Wir hoffen jedoch, bei jedem Fall einen Ermittlungsansatz zu finden, um den Täterinnen und Tätern auf die Spur zu kommen“, so die Sprecherin.

