Aktuelle Information zu Phishing-Angriffen per SMS

So schützen Sie sich vor aktuellen Phishing-Angriffen

Derzeit kommt es verstärkt zu Phishing Angriffen mit Schadsoftware via SMS. Dabei erhalten Mobilfunknutzer SMS-Nachrichten mit der Aufforderung, einen Link zu öffnen. Mit der Öffnung des Links installiert sich eine Schadsoftware auf dem Handy, die SMS ins In- und Ausland sowie auf teure Premiumziele versendet. Wenn Ihr Mobilfunkgerät mit einer solchen Schadsoftware infiziert wird, entstehen für Sie also schnell hohe Kosten!

Hinweis:
Wir bitten Sie daher dringend, keinen Link in SMS-Nachrichten anzuklicken, wenn Ihnen der Absender nicht bekannt ist.

Phishing-SMS erkennen

Die Phishing-Nachrichten können im Inhalt variieren. Beispielsweise wird eine Zustellung über ein Paket oder eine angebliche Nachricht des Mobilfunkanbieters angekündigt.



Bitte beachten Sie dazu die folgenden Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Was tue ich, wenn ich eine solche SMS-Nachricht erhalten habe?

Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt. Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS.

Sperren Sie über Ihr Betriebssystem die Absenderin beziehungsweise den Absender der Nachricht.

Tipp: Laden Sie Apps nur aus den bekannten Stores herunter und nicht aus externen Quellen. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Suchen Sie dafür in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.

Was tue ich, wenn ich schon auf einen Link geklickt und/oder Daten preisgegeben habe?

Sollten Sie schon einen Link angeklickt oder sogar schon Software installiert haben, empfiehlt das BSI darüber hinaus:

  • Nehmen Sie Ihr Gerät aus dem Mobilfunknetz, indem Sie den Flugmodus aktivieren. Damit unterbinden Sie weiteren SMS-Versand und eine eventuelle Kommunikation von Android-Schadsoftware mit anderen Geräten.
  • Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
  • Prüfen Sie beispielsweise Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht beabsichtigt haben.
  • Auch in diesem Fall ist es ratsam, eine Drittanbietersperre einrichten zu lassen. Hier hilft Ihr Mobilfunkanbieter weiter.
  • Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit.
  • Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Schadprogramme vollständig zu entfernen.
  • Um die Schadsoftware nicht erneut auf Ihrem Gerät zu installieren, achten Sie bitte darauf, dass Sie nicht die Apps, sondern nur Ihre Daten wiederherstellen. Installieren Sie dann alle Apps, die Sie weiterhin benötigen, neu aus dem Google Play Store oder Apple Store.

Was kann ich tun, um keine Schadsoftware auf meinem Gerät zu installieren?

  • Öffnen Sie niemals Webseiten, deren Adressen Sie unerwartet von einer unbekannten Quelle per E-Mail oder SMS erhalten.
  • Rufen Sie niemals den Absender der Nachricht zurück oder an.
  • Sollten Sie eine solche Webseite fälschlicherweise geöffnet haben: Melden Sie sich nicht mit persönlichen Daten wie: Benutzernamen, Passwort oder anderen Anmeldemethoden (z.B. TAN, SMS-Code, Fingerabdruck) an.
  • Versenden Sie niemals Ihr Bankkonto, Ihre Kreditkartennummer oder Ihre Steueridentifikationsnummer per Telefon, SMS oder E-Mail.
  • Installieren Sie keinerlei Programme, die auf der Webseite angeboten werden. Sollte Ihnen ein Update einer bestehenden Software angezeigt werden, brechen Sie den Download- oder Installationsvorgang ab.
  • Installieren Sie grundsätzlich keine Software oder Anwendungen außerhalb des Google Play oder Apple App Stores.