Vor zwei Jahren kam es beim sozialen Netzwerk Facebook zu einer Datenpanne, in deren Zuge die Daten von mehr als 500 Millionen Nutzern erbeutet wurden. Die Datensätze enthielten unter anderem den Namen, die E-Mail-Adresse, die Telefonnummer und den Beziehungsstatus von Nutzern. Passwörter sollen hingegen nicht betroffen sein.
Spam-SMS mit Link zu Schadsoftware
Seit einiger Zeit werden diese Daten von Betrügern aktiv für den Versand von Spam-SMS ausgenutzt. In den letzten Tagen ist das besonders stark der Fall. In gebrochenem Deutsch wird dem Empfänger beispielsweise erklärt, dass ein Postpaket für ihn zur Abholung bereitliege. Einige Empfänger werden in der Nachricht sogar mit ihrem Vornamen angesprochen, was suggerieren soll, dass Absender und Empfänger sich kennen („Social Engineering“). In der SMS befindet sich ein Link, den man laut der SMS anklicken solle.
Davon wird aber dringend abgeraten. Durch einen Klick auf den Link wird nämlich Schadsoftware heruntergeladen und installiert, sofern sie zum Smartphone kompatibel ist. Das kann zur Folge haben, dass von da an die eigene Mobilnummer zum Versand von Spam-SMS verwendet wird. Auch wurde ein Zugriff auf das Adressbuch des Telefons beobachtet und offenbar die Telefonnummern der Kontakte als vermeintliche Absender verwendet.
So könnt Ihr Euch schützen
Als weitere Konsequenz kann das Smartphone durch die Schadsoftware sogar Teil eines Botnetzes werden. Das Smartphone wird dann ferngesteuert für zukünftige kriminelle Aktivitäten genutzt, ohne dass der Nutzer davon etwas merkt.
Darauf weist das Landeskriminalamt Niedersachsen hin, das eine
Informationsseite zu der Thematik erstellt hat, die laufend aktualisiert wird. Dort findet Ihr neben aktuellen Informationen zu dem Thema auch eine Anleitung, wie Ihr Euch vor den besagten SMS-Nachrichten und der Installation vor Schadsoftware schützen könnt.
Smartphone-Nutzer wiegen sich oft in falscher Sicherheit
Laut der vorherrschenden Meinung waren bislang eher PCs von solchen Problemen betroffen. Weil es sich bei Smartphone-Betriebssystemen oft um geschlossene Systeme handelt, die nur die Installation zertifizierter Apps erlauben, galten diese als kaum anfällig für Schadsoftware. Aber auch diese Betriebssysteme enthalten immer wieder Sicherheitslücken, die nun seit einiger Zeit verstärkt ausgenutzt werden.
Insbesondere Android-Smartphones erhalten bereits oft kurze Zeit nach dem Kauf keine Updates mehr. Wer ein ungepatchtes Smartphone besitzt und auf den Link in der SMS klickt, ist für die dahinterliegende Schadsoftware besonders anfällig.
Grundsätzlich gilt: Je verbreiteter ein Betriebssystem ist, umso beliebter wird es für Kriminelle. Hundertprozentige Sicherheit gibt es selbst bei einem aktuellen Betriebssystem nicht. Wie schon bei Spam-E-Mails wird man sich nun auch beim Empfang von SMS-Nachrichten daran gewöhnen müssen, mit einem gesunden Misstrauen zu entscheiden, ob man dem Absender Vertrauen schenkt oder nicht.
Soziale Netzwerke: Nicht alles von sich preisgeben
Der Name und die Telefonnummer sind klassische Angaben, die man in jedem Telefonbuch findet. Hier gibt es keinen hundertprozentigen Schutz vor einer missbräuchlichen Nutzung. Alle Angaben, die darüber hinausgehen, sollte man hingegen nur unter Vorbehalt preisgeben – insbesondere wenn man soziale Netzwerke nutzt. Jeder Nutzer sollte kritisch hinterfragen, ob Informationen wie der Beziehungsstatus oder das Geburtsdatum wirklich angegeben werden sollten. Gelangen diese Informationen in falsche Hände, können andere leicht die Identität der betroffenen Person fälschen.
Bild: Glen Carrie / unsplash.com
