Löschen statt tippen
Die Nachricht kommt unerwartet? Oder von einem unbekannten Absender? Dann bloß keine Links öffnen: Das gilt nicht nur für Mails, sondern auch für SMS
Berlin/Hannover Paketdienste melden sich, Händler schreiben und auch Bezahldienste sind mit von der Partie: Alles alltäglich in Zeiten, wo Onlineshopping boomt. Diesen Umstand nutzen Betrüger aus und reihen sich mit falschen Nachrichten in das „Benachrichtigungskonzert“ein – entweder per Mail (Phishing), aktuell aber auch verstärkt per SMS (Smishing). Ihr Ziel: Daten abgreifen oder Schadsoftware auf Geräten platzieren. Die Nachrichten der Kriminellen stechen oft hervor, weil sie signalisieren, dass etwas schiefläuft, und Handlungsdruck erzeugen: ein Paket, das angeblich immer noch nicht abgeholt ist? Ein verschicktes Paket, für das angeblich das Porto nicht reicht? Grundsätzlich gilt: Lieber zweimal hinschauen und genau überlegen, ob man wirklich etwas erwartet oder bei einem bestimmten Händler bestellt hat.
Aber was tun gegen Phishing und Smishing? „Solange Sie nicht Ihre E-Mail-Adresse oder Telefonnummer ändern, werden Sie damit leben müssen“, sagt Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen. Man sollte aber die Absender sperren und solche Mails oder Kurznachrichten sofort löschen. Und vor allem nie Links anklicken oder antippen. Sonst ist man schnell persönliche Daten los, im schlimmsten Falle samt Konto- oder
Zahlungsinformationen. Die sollen nämlich auf mehr oder weniger gut gefälschten Seiten eingegeben werden, zu denen die Links in den Nachrichten führen.
Es kann aber für Besitzer von Android-Smartphones noch schlimmer kommen, wenn hinter einem Link Schadsoftware lauert. Wer in letzter Zeit etwa eine verdächtige SMS erhalten und auf einen Link darin geklickt hat, sollte hellhörig werden. Besonders wenn man massenhaft SMS im Nachrichtenverlauf und hohe aufgelaufene Kosten auf der Mobilfunkrechnung entdeckt hat oder man auf dem Gerät plötzlich ständig von Werbung belästigt wird. Denn dann ist die Wahrscheinlichkeit groß, dass man mit Tippen auf den SMS-Link die Installation eines Trojaners ausgelöst hat, der nun munter teure SMS verschickt – etwa an Sonder- und Premiumnummern oder in außereuropäische Länder.
Weitere Gefahren: Der Trojaner lädt Onlinebanking-Schadsoftware nach, die noch größeren finanziellen Schaden anrichten kann. Oder das Adressbuch wird ausgelesen, sodass sich der Trojaner über die darin gespeicherten Mobilfunknummern weiterverbreiten kann. In allen diesen Fällen ist schnelles Handeln angesagt: Betroffene schalten ihr Smartphone am besten sofort in den Flugmodus, informieren ihren Mobilfunkprovider und lassen diesen eine sogenannte Drittanbietersperre einrichten. Das rät das Landeskriminalamt (LKA) Niedersachsen.
Falls noch nicht feststeht, ob Kosten entstanden sind, gilt es, das als Nächstes zu prüfen. Ist etwa im Online-Kundenbereich keine Übersicht über den laufenden Monat möglich, kann man beim Provider nach einem Kostennachweis fragen.
Als Nächstes rät das LKA, Anzeige bei der örtlichen Polizeidienststelle zu erstatten. Dazu nimmt man zum einen das Smartphone mit, zum anderen auch Screenshots oder Fotos vom Display und Kostennachweise. Erst danach sollte der Trojaner vom Gerät entfernt werden. Dazu startet man das Smartphone im abgesicherten Modus. Wie das funktioniert, unterscheidet sich von Gerät zu Gerät. Die richtige Tastenkombination findet sich meist auf der Support-Webseite des Herstellers.
Im abgesicherten Modus sucht man jene Apps, die zuletzt und nicht selbst installiert wurden. Diese entfernt man und startet das Smartphone neu. Im schlimmsten Fall hilft nur das Zurücksetzen in den Auslieferungszustand. Bevor dies geschieht, nicht vergessen, die Daten auf dem Gerät in einem OnlineSpeicher (Cloud) oder auf einer Speicherkarte zu sichern.
Wer anschließend seine Daten wieder aus einer Cloud-Sicherung aufs Gerät aufspielen möchte, sollte unbedingt darauf achten, dass keine Apps darunter sind. Sonst habe man den Trojaner gleich wieder auf dem Smartphone, warnen die Experten. Fehlende Apps lädt man stattdessen einzeln über Googles Play Store herunter. Um solchen Angriffen vorzubeugen, sollte man in den Einstellungen unter „Sicherheit/Installationen von unbekannten Quellen“alle Schiebeschalter deaktivieren. Android-Banner, die vor Apps aus unbekannten Quellen warnen, nimmt man besser ernst. Und was ist mit der Rechnung?
Frühzeitig mit dem Provider Kontakt aufnehmen und bei der Polizei Beweissicherung und Anzeige erledigen. Dann müssen Verbraucherinnen und Verbraucher den Teil der Handyrechnung, den der Trojaner verursacht hat, nicht bezahlen. Davor schützt sie das Telekommunikationsgesetz TKG. Darin heißt es sinngemäß: Kann der Teilnehmer nachweisen, dass ihm die Inanspruchnahme von Leistungen des Anbieters nicht zugerechnet werden kann, muss er dafür auch nicht bezahlen. Und das gelte auch für die Fälle, dass „Dritte durch unbefugte Veränderungen“die Verbindungsentgelte beeinflusst haben.