Ich selbst
war davon auch schon mehrere Male betroffen, Sie vermutlich auch: Seit Anfang
dieses Jahres bekommen Smartphone-Nutzer eine SMS mit einem Link. Der Inhalt
der Nachricht war [Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren
Sie es …] oder so ähnlich (Variationen sind in solchen Fällen üblich).
Offenbar
wird die derzeitige Pandemie ausgenützt, wo viele Geschäfte geschlossen sind
und die Verbraucher auf den Online-Handel angewiesen sind. Aber was steckt
dahinter? Ist es gefährlich, wenn man so eine SMS bekommt? Wie soll man sich
verhalten?
Das
Landeskriminalamt des Landes Niedersachsen, welches in Sachen Cybercrime eine
hervorragende Präventionsseite hat und diese immer wieder aktualisiert, klärt
darüber sachkundig und kompetent auf. Wer will, kann sich deshalb aus erster
Hand informieren, weshalb ich den Link am Ende des Beitrags posten werde. Da der
Beitrag ausführlich geschrieben ist und zum Verständnis etwas Hintergrundwissen
notwendig ist, fasse ich die Erkenntnisse in Kurzform wie folgt zusammen:
Sicher
scheint zu sein, dass eine Software nachgeladen wird, wenn man auf den Link
klickt. Was diese Schad-Software anrichtet, ist unterschiedlich. Sicherlich
kann sich das erfahrungsgemäß von Tag zu Tag ändern, denn Cyberkriminelle
kommen immer wieder auf neue Ideen.
Ein
relativ harmloser Schaden ist der, dass die Schad-Software dafür sorgt, dass über
den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt
werden. Einfach alle löschen, dann ist alles gut, auch wenn die SMS-Flut ärgerlich
ist.
Nicht jede
Schad-Software ist gleich, es gibt harmlosere als auch gefährlichere Malware.
Anscheinend ist mit dieser Masche auch schon vorgekommen, dass anschließend die
Fernsteuerung und Ausspähung des Smartphones beobachtet werden konnte.
Heimtückisch daran ist, dass die Infektion vom Benutzer nicht bemerkt wird. Auch
die Teilnahme an einem Botnetz (Zusammenschluss verschiedener Computer als auch
mobiler Geräte mit Internetzugang) ist denkbar.
Auch eine
Übernahme von Accounts sei möglich. Das BKA spricht von Google-Accounts, indem
die Zwei-Faktor-Authentifizierung (Passwort, welches nur auf einem bestimmten
Gerät funktioniert oder die Bestätigung dieses Gerätes verlangt) de facto
ausschaltet. Wie es zum Beispiel mit eBay- oder PayPal-Accounts aussieht, ist
nicht bekannt, jedoch aus meiner Sicht logisch, dass auch diese dadurch
gefährdet sind.
Entwarnung
für iPhone-Nutzer: Die Schadsoftware hat es auf Android-Geräte (also
Smartphones) abgesehen. Diese kann nicht auf Apple iPhones installiert werden.
Einigermaßen
auf der sicheren Seite können Sie sein, wenn Sie in den Einstellungen ihres
Smartphones die Installation unbekannter Apps verboten haben. Überprüfen Sie
jedoch unbedingt, ob diese Einstellung so noch stimmt oder nicht.
Was
tun, wenn Sie den Verdacht haben, dass Ihr Smartphone bereits infiziert sein
könnte? Die Antwort ein einerseits einfach und dennoch umfangreich: Überprüfen
Sie, ob in jüngster Zeit neue Apps installiert wurden. Das ist der einfache
Teil der Antwort. Wie Sie das machen können (der umfangreichere Teil der
Antwort), erklärt sehr ausführlich die Website des LKA Niedersachsen. Deshalb
hier der Link:
Link zur Website LKA Niedersachen, Prävention mit Anleitung zur Hilfe