Datensicherheit Smishing: Wie Sie sich vor der Betrugsmasche schützen

Mit einer knappen SMS-Nachricht versuchen Betrüger an die Daten von Mobilfunknutzern zu gelangen. Was dahinter steckt, wie die Betrüger vorgehen und wie man sich dagegen schützt.

Eine neue Betrugsmasche namens "Smishing" droht Smartphone-Nutzer viel Geld zu kosten. - © Myst - stock.adobe.com

"Neue Voicemail", steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf". Danach folgt ein Link auf eine Internetseite. Wer solche Nachrichten bekommt, sollte hellwach sein und auf keinen Fall den Link anklicken - dahinter steckt eine Betrugsmasche.

Denn auf der Webseite, die hinter dem Link steckt, wartet keineswegs eine Sprachaufzeichung, sondern die Aufforderung zur Installation einer neuen App. Die kann zum Beispiel Daten vom Smartphone kopieren und stehlen, unbemerkt SMS über die Handynummer verschicken oder andere Schäden verursachen. Davor warnen die Verbraucherzentrale NRW und der Verbraucherzentrale Bundesverband (vzbv). Die Masche nennt sich Smishing.

Wer sich nicht sicher ist, ob die SMS wirklich von seinem Anbieter kommt, der sollte am besten direkt die Mailboxrufnummer des eigenen Anbieters wählen. Diese ist meist von Haus aus im Smartphone abgespeichert. Der eigene Mobilfunkanbieter sendet seine Mailbox-Infos auch immer von derselben Nummer - im Gegensatz zu den Betrügern, die diese ständig ändern.

Betrügerische Kurznachrichten am besten sofort löschen

Die Betrugs-SMS sollten laut den Verbraucherzentralen sofort gelöscht werden. Jede andere Reaktion vermittle den Betrügern, dass die Nummer aktiv genutzt wird. Zudem kann die Rufnummer des SMS-Absenders gesperrt werden. Googles Messages-App etwa packt die meisten dieser SMS direkt in den Spam-Ordner.

Wer die schädliche App installiert hat, sollte sein Smartphone umgehend in den Flugmodus versetzen, raten die Verbraucherzentralen. So könne die Schadsoftware keine weiteren Daten über das Internet senden. Anschließend sollten zum Beispiel via Bildschirmfotos Beweise gesammelt werden. Alternativ hilft auch der Gang zur nächsten Polizeidienststelle mit dem Gerät.

Um die App zu deinstallieren, sollte das Smartphone wenn möglich im abgesicherten Modus neu gestartet werden. Wie das geht, unterscheidet sich von Gerät zu Gerät. Am besten recherchiert man das über die Hersteller-Website. Einmal gestartet, sucht man in der App-Liste nach kürzlich installierten, unbekannten Apps und löscht sie. Im schlimmsten Fall hilft nur das Zurücksetzen in den Werkszustand.

Für entstandene Schäden kommen manche Hausratversicherungen auf

Auch der Mobilfunkanbieter sollte informiert werden. Wurden Massen-SMS von der eigenen Rufnummer versendet, kann der Anbieter einen Kostennachweis erstellen. Sollte er auf die Zahlung der Kosten bestehen, sollten Geschädigte dem Provider eine Kopie der Strafanzeige übermitteln und darlegen, dass der Versand der Kurznachrichten auf die Schadsoftware zurückzuführen ist. Sollte der Anbieter trotzdem weiter auf Zahlung der Kosten drängen, ist die Bundesnetzagentur zu kontaktieren.

Eventuell springt auch die Hausratversicherung für manche Kosten ein. Dann nämlich, wenn die Policen Schutz vor Schäden durch Phishing mit abdecken. dpa