RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Schadsoftware auch auf Smartphones

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Hinweis auf Hilferufe per SMS und andere Gefahren. Android vermehrt betroffen.

Viele Internetnutzer schreiben uns immer wieder an und fragen, ob etwas schlimmes passieren kann, wenn man auf eine SMS (z.B: Hilferufe „Es ist etwas Schlimmes passiert. Ruf mich zurück…“) oder einen Anhang einer Mail oder Nachricht (z.B. Datei oder Link aus Nachricht) klickt.

Diese Anfragen können wir leider nicht immer mit „Alles ist OK“ beantworten. Inzwischen haben es die Cyberkriminellen auch verstärkt auf mobile Endgeräte wie Smartphones oder Tablets abgesehen. Ganz vorn dabei die Geräte mit Android-Betriebssystem versehen sind. Aber auch iOS-Geräte können betroffen sein. Zwar sind die meisten Schadprogramme auf Windowsrechner ausgerichtet und mobile Geräte können diese Daten ggf. nicht öffnen oder ausführen. Aber auch typgerechte Dateien sind leider keine Seltenheit mehr, so dass auch hier zunehmend eine Gefahr besteht und Vorsicht geboten ist.

Beispiele dazu haben wir hier immer wieder gegeben:

„Hilfe es ist etwas Schlimmes passiert“

Der Hilferuf per SMS, der derzeit viele Handybesitzer erreicht, verunsichert immer wieder die Empfänger. Viele melden uns, dass sie aus Sorge um eine Familienmitglied tatsächlich die Rufnummer, die im Nachrichtentext angegeben wird zurückrufen oder eine SMS an den Absender der SMS zurückschicken. Erst hinterher kommen die Gedanken über eine gefakte SMS und hohe Telefonkosten auf. Hier können wir derzeit meist noch beruhigen. Derzeit scheint es wieder einmal ein Schlüssedienst einen Konkurrenten schaden zu wollen. Die Rückrufnummer, die im Text angegeben wird ist zur Zeit ein anderer Schlüsselnotdienst. Dieser wird durch die plötzlichen Anrufer besorgter SMS-Empfänger dermaßen mit SMS oder Anrufen überlastet, dass die Rufnummer nicht mehr für Notdienste genutzt werden kann. Dieses bedeutet einen möglichen hohen finanziellen Schaden für den Inhaber des Geschäftes. Die Anrufer oder SMS-Versender haben somit dem eigentlich Kriminellen ahnungslos bei der Ausführung der Tat geholfen. Kosten entstehen hier in der Regel keine, wenn z.B. eine entsprechende Telefon- oder SMS-Flat gebucht ist. Dennoch sollte man seine Telefonrechnung im Auge behalten und bei Unregelmäßigkeiten seinen Provider informieren und ggf. Anzeige erstatten. Wir empfehlen zudem, beim Provider eine „Drittanbietersperre“ einzurichten. Diese verhindert z.B. das Inkasso von ungewollten Abodiensten. Wer noch einen Schritt weitergehen möchte, kann nach einer Sperre für Mehrwertrufnummern fragen (ggf. kostenpflichtig). Somit können dann z.B. keine 0900er-Rufnummern (mögliche Erotikhotlines, Spielekostenabrechnungen usw.) mehr kontaktiert werden. Aber auch echte Hotlines (z.B. Kundendienst) können ggf. darunter fallen.

Aber nicht immer ist es der Schlüsseldienst, der überlastet werden soll. Auch Links zu gefährlichen Downloads mit Schadsoftware (gefälschte DHL-Benachrichtigungen), verseuchte Anhänge oder versteckte Buttons in Apps (z.B. für Abobestellungen) sind denkbar.
Plötzlich wird das Smartphone gesperrt und ist für weiteres nicht mehr nutzbar. Dieses Problem haben in der Vergangenheit bereist viele Nutzer am Windowscomputer erlebt. Von einfachen Sperrbildschirmen bis hin zu verschlüsselten Computern war alles dabei. „Ransomware“ wird diese Schadsoftware genannt. Hinweise dazu finden Sie auch hier bei uns.

Was hilft gegen Ransomware auf Smartphones?

  • Auch hier gilt, wie bei „normalen“ Computern, dass unbekannte Anhänge von unbekannten/nicht erwarteten Mails nicht geöffnet werden sollten! Gleiches gilt für Links aus solchen Mails oder SMS/Nachrichten.
  • Halten Sie Ihr Betriebssystem auf einem aktuellen Stand! Leider lassen sich nicht alle Smartphones und Tablets mit aktueller Software versehen. Besonders dann sollte man als Nutzer wachsam bleiben.
  • Nutzen Sie Antivirensoftware! Auch hier gilt, dass der Gebrauch von Antivirenprodukten helfen kann. Diese gibt es kostenfrei oder kostenpflichtig. Je nach Version können bessere Funktionen (z.B. automatische Scans anstelle von manuellen Scans) enthalten sein. Einige Hersteller bieten Kombipakete mit Computer-Antivirensoftware an. Der unabhängige Anbieter www.av-test.org bietet hier immer wieder neue Übersichten und Vergleichstests für unterschiedliche Systeme an.
  • Backups helfen vor Datenverlust. Führen Sie auch bei Smartphones und Tablets regelmäßig Backups, also eine Datensicherung, durch. So sind im schlimmsten Fall nicht alle Daten betroffen. Eine Datensicherung sollte immer nur über einen entsprechen sauberen Computer erfolgen, da sonst auch eine Infektion über diesen Weg erfolgen kann.
  • Schadsoftware auf Computern ist inzwischen multifunktional. Diese reagiert nicht nur auf ein Ziel (z.B. Onlinebanking), sondern kann gleichzeitig auch andere Daten abgreifen (Zugangsdaten bei sozialen Netzwerken, Shoppingaccounts, Mailverkehr usw.) oder den Rechner Teil eines Botnetzes werden lassen. Ebenfalls gibt es Varianten, die auf den Anschluss von Smartphones warten, um diese dann zu infizieren (beliebt beim Onlinebanking und Nutzung von mobilen TAN-Verfahren!).
  • Vermeiden Sie „rooten“ oder „jailbreaken“ der Geräte. Als unerfahrener Nutzer sollten Sie die Finger von diesen Maßnahmen lassen. Die Geräte werden zwar von den Funktionen und Möglichkeiten her „geöffnet“. Dieses „Öffnen“ des Betriebssystemes beinhaltet aber auch Gefahren und Zugriffsmöglichkeiten für Fremde (z.B. durch Schadsoftware oder schädlicher Software aus illegalen/unseriösen „Stores“. Lassen Sie sich beim Ankauf von gebrauchten Geräten auch darüber informieren!

Was kann ich machen, wenn ich betroffen bin?

  • Ruhe bewahren!
  • Versuchen Sie, wenn Sie eine Anzeige bei einer Polizeidiensstelle erstatten wollen (und das ist Ihr gutes Recht in einem solchen Fall), ein Foto des Bildschirmes zu erstellen. Solche Bilder helfen später bei den Ermitllungen.
  • Versuchen Sie, sich zu erinnern, welche Schritte Sie als letztes unternommen haben (z.B. besuchte Seiten, geöffnete Anhänge usw.) und teilen Sie dies den aufnehmenden Beamten mit.
  • Bei Zahlungsforderungen nicht bezahlen!!! Hier findet u.a. eine eindeutige Erpressung statt!
  • Ggf. können Sie Ihr Smartphone durch ein Zurücksetzen auf Werkszustand und Einspielen eines Backups wiederherstellen.
  • Ggf. finden Sie passende Hilfe im Forum von botfrei.de ( forum.botfrei.de/forum.php)

Ein Beispiel eines Sperrbildschirmes (anonymisiert) auf einem Smartphone (Quelle: Geschädigter aus Niedersachsen), hier wurden neben dem Kamerabild (oben im Bild) auch die Rufnummern aus den Favoriten, sowie weitere Provider und Telefondaten ausgelesen und eingebaut. Zusätzliche Daten wären auf dem Sperrbildschirm durch Scrollen mit den Fingern sichtbar gewesen. Die Optik mit offiziellen Logos und Namen soll die Opfer einschüchtern und zur Zahlung bewegen!

 

Scroll to top