1. Leben
  2. Internet

Im Namen von DHL und Fedex verschicken Kriminelle Trojaner per SMS

Fake SMS : Falsche Paket-SMS infiziert Smartphones

„Keine Links aus Mails oder SMS unbekannter Absender öffnen!“, mahnen Verbraucherschützer regelmäßig. Wer sich kürzlich bei einer angeblichen Paket-Benachrichtigung nicht daran gehalten hat, muss nun aktiv werden.

„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Diese leicht holprige, mit einem Link versehene SMS ist seit einiger Zeit im Umlauf. Dahinter steckt Schadsoftware, berichtet das Telekommunikationsportal Teltarif.de.

Wer eine solche Kurznachricht bekommt, sollte sie am besten direkt löschen. Besitzer eines Smartphones mit dem Betriebssystem Android, die sie erhalten und auf den Link geklickt haben, sollten hellhörig werden. Besonders wenn sie massenhaft versendete SMS in ihrem Nachrichtenverlauf oder auf ihrer Mobilfunkrechnung entdecken, die mit hohen Kosten verbunden sind. Dann ist die Wahrscheinlichkeit groß, dass der Nutzer mit einem Klick auf den Link in der SMS die Installation eines Trojaners ausgelöst hat, der nun teure SMS verschickt etwa an Sonder- und Premiumnummern oder in außereuropäische Länder.

Betroffene schalten ihr Smartphone am besten sofort in den Flugmodus, informieren ihren Mobilfunkprovider und lassen diesen eine sogenannte Drittanbietersperre einrichten, rät das Landeskriminalamt (LKA) Niedersachsen.

Falls noch nicht feststeht, ob Kosten entstanden sind, gilt es das als Nächstes zu prüfen. Ist etwa im Online-Kundenbereich keine Übersicht über den laufenden Monat oder über die vergangenen Monate möglich, kann man beim Provider einen Kostennachweis anfragen.

Anschließend rät das LKA, Anzeige bei der örtlichen Polizeidienststelle zu erstatten. Als Beweis nimmt der Besitzer zum einen sein Smartphone mit. Zum anderen auch Bildschirmaufnahmen beziehungsweise Fotos vom Display und, falls vorhanden, Kostennachweise.

Erst danach sollte der Trojaner vom Gerät entfern werden. Dazu startet man das Smartphone im abgesicherten Modus. Wie das funktioniert, unterscheidet sich von Gerät zu Gerät. Die richtige Tastenkombination findet sich meist auf der Support-Webseite des Herstellers.

Im abgesicherten Modus sucht der Nutzer jene Apps, die zuletzt und nicht selbst installiert wurden. Diese Apps entfernt er und startet das Smartphone neu. Im schlimmsten Fall hilft aber nur, das Gerät auf Werkseinstellungen zurückzusetzen.

Bevor dies geschieht, nicht vergessen, die Daten auf dem Gerät in einem Onlinespeicher (Cloud) oder auf einer Speicherkarte zu sichern. Dann öffnet der Nutzer in den Einstellungen den Menüpunkt „Zurücksetzen“ und wählt dann den Punkt „Werkeinstellungen (Alle Daten löschen)“. Dieser kann je nach Smartphone auch als Auslieferungszustand bezeichnet sein.

Wer anschließend seine Daten wieder aus einer Cloud-Sicherung aufs Gerät aufspielen will, sollte unbedingt darauf achten, dass keine Apps darunter sind. Sonst installiere sich der Nutzer den Trojaner gleich wieder auf dem Smartphone, warnen die Spezialisten. Fehlende Apps lädt er stattdessen besser einzeln über Googles Play Store herunter.

Um solchen Angriffen vorzubeugen, sollte der Benutzer in den Einstellungen unter „Sicherheit/Installationen von unbekannten Quellen“ alle Schiebeschalter deaktivieren. Android-Hinweise vom Betriebssystem, die vor Apps aus unbekannten Quellen warnen, sollte der Nutzer nicht ignorieren.

Der Smartphone-Besitzer sollte frühzeitig mit seinem Mobilfunkanbieter Kontakt aufnehmen und bei der Polizei Beweissicherung und Anzeige erledigen. Dann müssen Verbraucher den Teil der Handyrechnung, den der Trojaner verursacht hat, nicht bezahlen. Davor schützt sie das Telekommunikationsgesetz (TKG).

Paragraf 45i Absatz 4 besagt: „Soweit der Teilnehmer nachweist, dass ihm die Inanspruchnahme von Leistungen des Anbieters nicht zugerechnet werden kann, hat der Anbieter keinen Anspruch auf Entgelt gegen den Teilnehmer. Der Anspruch entfällt auch, soweit Tatsachen die Annahme rechtfertigen, dass Dritte durch unbefugte Veränderungen an öffentlichen Telekommunikationsnetzen das in Rechnung gestellte Verbindungsentgelt beeinflusst haben.“

(dpa)