Nach Leak von Facebook-Daten Vorsicht vor SMS zu angeblichen Paketsendungen

Wer SMS im Namen von Paketdiensten bekommt, sollte skeptisch sein: Das Ganze ist eine beliebte Betrugsmasche. In die Hände spielt den Tätern gerade ein Leak mit den Telefonnummern von Facebook-Nutzern.
Angebliche SMS der Deutschen Post: Darin nicht auf den Link klicken

Angebliche SMS der Deutschen Post: Darin nicht auf den Link klicken

Foto: Till Simon Nagel / tmn

»Ihr Paket steht noch aus. Bitte bestätigen Sie Ihre Angaben hier«: Wer eine Kurznachricht mit einem solchen Text bekommt, sollte vorsichtig sein – und keinesfalls auf einen Link in der Nachricht klicken oder dem Absender persönliche Daten übermitteln.

Das Ganze ist eine Betrugsmasche, Fake-SMS dieser und ähnlicher Machart werden aktuell vermehrt versendet. Sie stammen nicht wie behauptet etwa von DHL oder der Deutschen Post, sondern von Kriminellen. DHL warnt explizit vor den SMS und bekräftigt, selbst grundsätzlich keine Daten per SMS anzufordern und auch nicht per SMS über den Sendungsstatus zu informieren.

Wer auf einen Link in einer der gefälschten Nachrichten klickt, riskiert, sich eine Schadsoftware aufs Smartphone zu laden. Davor warnt die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) bereits seit Mitte März.  Sie weist auch darauf hin, dass man es seinem Handy keinesfalls erlauben sollte, eine neue App zu installieren, wenn eine solche Aufforderung im Zuge einer solchen SMS auftaucht. Als Schutz vor ungewollten Abos rät die ProPK außerdem dazu, sich über seinen Mobilfunkanbieter eine sogenannte Drittanbietersperre einrichten zu lassen (Mehr dazu lesen Sie hier ).

(Behalten Sie den Überblick: Jeden Werktag gegen 18 Uhr beantworten SPIEGEL-Autoren die wichtigsten Fragen des Tages. »Die Lage am Abend« – hintergründig, kompakt, kostenlos. Hier bestellen Sie Ihr News-Briefing als Mail.)

Zur Sicherheit erst einmal in den Flugmodus schalten

Für den Fall, dass man zu spät gewarnt wurde und die Installation der betrügerischen App bereits zugelassen hat, empfiehlt die ProPK, auf dem Gerät den Flugmodus zu aktivieren, »damit es keine Befehle von außen empfangen und keine SMS versenden kann«. Anschließend soll man seinen Mobilfunkanbieter anrufen und diesen über das Problem informieren. »Fragen Sie dabei bereits, ob schon Kosten verursacht wurden«, rät die ProPK, die ebenso empfiehlt, auf die nächstgelegene Polizeidienststelle zu gehen oder bei der Polizei anzurufen.

Sie gibt Betroffenen außerdem die folgenden drei Tipps:

  • »Sichern Sie in einem Back-up all Ihre Daten, Bilder, Videos und eventuell auch Einstellungen.«

  • »Anschließend sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren.«

  • »Ändern Sie alle Passwörter, aktivieren Sie auch die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen.«

Da insbesondere die beiden letzten Tipps einigen Aufwand erfordern, geht die ProPK offenbar von recht mächtiger Schadsoftware aus, die auch die Sicherheitsvorkehrungen moderner Smartphone-Betriebssysteme umgehen und betroffene Geräte ausspionieren kann.

Ein Leak voller Facebook-Daten als gute Gelegenheit

Für Kriminelle, die nach tatsächlich genutzten Telefonnummern Ausschau halten, bietet derzeit ein Leak mit zahlreichen Facebook-Daten Gelegenheit, potenziell interessante Nummern abzustauben (Mehr zu dem Leak lesen Sie hier). In einem Hackerforum waren dabei 533 Millionen Mobilfunknummern von Facebook-Nutzern veröffentlicht worden. Wer seine Handynummer nach 2018 oder 2019 nicht geändert hat und auf Facebook aktiv ist oder war, könnte daher jetzt vermehrt betrügerische oder Spam-SMS erhalten.

Auf haveibeenpwned.com , einer Website des Sicherheitsforschers Troy Hunt, kann man seine Handynummer eingeben und sehen, ob sie im geleakten Datensatz enthalten ist. Unklar ist bislang, in welchem Umfang Handynummern in dem Leak enthalten sind, die von den Betroffenen nie auf Facebook veröffentlicht worden sind.

Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen meint, die gestiegene Zahl von betrügerischen SMS in der vergangenen Zeit könnte tatsächlich mit dem Leak in Verbindung stehen. Wichtig sei es, sich typische Merkmale von Spam-Mails oder -SMS vor Augen zu führen, sagt Mormann: etwa Rechtschreibfehler oder kryptische Absender- oder Linkadressen, die aber angeblich von renommierten Firmen stammen sollen.

Mormann sagt, solange man nicht seine Telefonnummer ändere, sei es schwer, Phishing-SMS zu entgehen. Man solle im Fall, dass man eine solche Nachricht erhält, aber die Absender sperren und die Mails und die SMS löschen, rät der Verbraucherschützer.

Anmerkung der Redaktion: Wir haben die Passage zu Troy Hunt überarbeitet. Er arbeitet nicht bei Microsoft, wie es in einer früheren Fassung dieses Artikels hieß, sondern ist lediglich sogenannter Microsoft Regional Director .

mbö/dpa
Die Wiedergabe wurde unterbrochen.