Die Corona-Pandemie mit ihren Lockdowns hat dazu geführt, dass immer mehr Aktivitäten ins Internet verlagert wurden. Cyber-Angriffe zielen daher längst nicht mehr nur auf Unternehmen ab. „Cybercrime ist in unseren Wohnzimmern angekommen“, erklärte Natascha Kantauer-Gansch, Leiterin des Privatkundengeschäfts bei A1, bei einer Online-Pressekonferenz am Freitag. „Wir erhalten hunderte Kundenanfragen täglich zu Fake-SMS.“
Die aktuell häufigste Bedrohung ist die Schadsoftware FluBot. Diese Form des Banking-Trojaners tarnt sich als SMS von namhaften Paketzustellern und fordert den Empfänger auf, einem Link zu folgen, um die Zustellung für ein angeblich eingetroffenes Paket zu bestätigen.
Klickt man auf diesen Link, installiert sich am betroffenen Gerät im Hintergrund ein Schadprogramm, das gezielt Login-, Bank- und Kreditkartendaten absaugt. Bei der Meldestelle für Rufnummernmissbrauch der RTR sind seit Mai bereits zehntausende Meldungen eingegangen, täglich kommen hunderte dazu. Beim Bundeskriminalamt gingen im Vorjahr 36.000 Anzeigen durch Private im Bereich Cybercrime ein.
Provider kann Betrugs-SMS nicht herausfiltern
Die Möglichkeiten für Provider wie A1, gegen derartige Betrugsversuche vorzugehen, sind vielfältig - unterliegen aber auch Einschränkungen. So ist es etwa nicht möglich, den Versand solcher Betrugs-SMS im Vorfeld herauszufiltern - dazu müssten die Provider in sämtliche SMS hineinschauen, was das Telekommunikationsgesetz und das Briefgeheimnis verbieten, wie Gilbert Wondracek, Sicherheitsverantwortlicher von A1, betonte.
Sehr wohl aber können Versender von Massen-SMS gesperrt werden. Üblicherweise wechseln Kriminelle aber ohnehin die Telefonnummer bei jedem neuen Betrugsversuch, so Wondracek weiter. Man arbeite im Rahmen der rechtlichen Möglichkeiten eng mit den Ermittlungsbehörden zusammen, um die Kriminellen zu verfolgen.
Auch von Ransomware geht Bedrohung aus
Bessere Chancen bei der Bekämpfung von cyberkriminellen Aktivitäten haben die Provider, sobald Domains im Spiel sind - also Datenverkehr vom und auf das betroffene Gerät stattfindet. Das betrifft insbesondere die gefürchteten Ransomware-Attacken, bei denen die Daten des betroffenen Geräts verschlüsselt werden. Gegen die Zahlung eines Lösegelds von mehreren hundert Euro würde das Gerät dann wieder entschlüsselt - worauf man sich aber nicht verlassen kann.
Durch die Abonnierung von kostenpflichtigen Sicherheits-Zusatzpaketen der Provider können Verbindungen zu schädlichen Internetadressen präventiv erkannt und blockiert werden, wie Kantauer-Gansch weiter ausführte. Alternativ gibt es auch kostenlose Antiviren-Software für das Smartphone, die bei verdächtigen Aktivitäten Alarm schlägt.
„Schnell in den Flugmodus gehen!“
Wenn jemand in einem verdächtigen SMS auf den Link geklickt hat und diesen Fehler erst ein paar Augenblicke später realisiert, hat Cybercrime-Experte Richard Malovic folgenden Ratschlag parat: „Schnell in den ‘Flugmodus‘ gehen!“ - also die Internetverbindung des Smartphones kappen.
Denn ein Angriff mit Schadprogrammen erfolgt meist in mehreren Schritten, sodass rasches Handeln entscheidend ist. In der Folge sollte man sein Mobiltelefon auf die Werkseinstellungen zurücksetzen, damit kein Schaden entsteht und mit seinem Provider Kontakt aufnehmen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.