In Zeiten des Corona-Lockdowns haben Betrüger Hochkonjunktur im Netz. Die Polizei warnt daher vor zwei weit verbreiteten Betrugsmaschen: dem Smishing und falschen Onlinebanking-Websites.

In der Corona-Pandemie verschiebt sich die Organisierte Kriminalität zunehmend in die digitale Welt. Die Polizei warnt vor immer mehr Betrugsmaschen im Netz und auf Smartphones. Zwei besonders weit verbreitete Fälle sind Smishing und Trickbetrug beim Onlinebanking.

Hamburger Polizei warnt vor Betrug beim Onlinebanking

Die Polizei Hamburg warnt vor einer Betrügerbande im Internet. Bereits mehr als 100 Menschen in der Hansestadt seien auf die Masche der Trickbetrüger reingefallen, so die Beamten. Die Opfer suchten in gängigen Suchmaschinen nach dem Zugang zu ihren Onlinebanking-Portalen, stießen allerdings nur auf täuschend echt aussende Fälschungen der Websites.

Auf diesen wird behauptet, dass das jeweilige Konto gesperrt sei und man sich unter einer Telefonhotline melden solle. Über einen Fernzugriff auf das Konto des Opfers installieren die Betrüger ein Programm, durch welches es den ihnen gelingt, die Konten leer zu räumen.

Die Polizei rät daher generell davon ab, Bank-Homepages über eine Suchmaschine aufzurufen. Zudem solle man seine geheimen Bank-Daten in keinem Fall an Fremde weitergeben. Der Sprecher der Hamburger Polizei, Daniel Ritterskamp, warnte im NDR, dass die Täter sehr seriös und überzeugend auftreten würden. Es sei daher große Vorsicht geboten.

Smishing: Betrug per falscher Paket-SMS

Eine weitere Abzocke ist das "Smishing" – eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.

Es werde eine "Prozesskette" in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS – ein "Schneeballsystem", berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. "So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger."

Fälle häufen sich "außergewöhnlich" stark

Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. "Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle", sagt Staatsanwalt Christoph Hebbecker. Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt – von der Polizei im thüringischen Gotha bis nach Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor dem "Smishing".

Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe – die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.

Die Ausnahmesituation, um die es derzeit geht beim "Smishing", nennt sich "Online-Boom in Coronazeiten": Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.

Auch Telekom registriert mehr Betrugs-SMS

Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200.000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.

Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen "Phishing-Welle".

Das droht Verbrauchern durch die Betrugsmasche

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.

Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. "Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist", sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht "einnisten", sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.

Smishing: Das können Sie tun, wenn Sie betroffen sind

Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen - also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren – bei Vodafone nennt sich das "SecureNet Service".

Quelle: NDR, DPA