Per Link in der SMS in die Kostenfalle

99 Euro wurden einem 24-jährigen Biederitzer auf seiner Telefonrechnung zu viel abgezogen. Über eine gefälschte SMS mit DHL-Kennung hat er sich über einen Link Schadsoftware auf sein Handy gezogen. Es ist einer von 40 Fällen landesweit.

Biederitz/Burg l Per SMS wurde der Biederitzer informiert, dass sein Paket über den Zustelldienst der Deutschen Post, DHL, verschickt wurde. Um die Sendungsverfolgung zu aktivieren, wurde er aufgefordert, eine App über einen in der Nachricht befindlichen Link zu installieren. Er folgte den Anweisungen. Ergebnis: Am Ende des Monats wies seine Handyrechnung drei unrechtmäßige Abbuchungen in Höhe von 99 Euro auf. Kurios: Er erwartete nach eigenen Angaben tatsächlich ein Paket über DHL. Laut Polizei sei das allerdings reiner Zufall gewesen.

Zu den DHL-Fällen gibt es mittlerweile landesweit 40 Ermittlungen. Das Cybercrime Competence Center in Magdeburg befasst sich mit der Problematik. Mit der App wird eine Schadsoftware auf dem Handy installiert, die an alle Kontaktrufnummern des betroffenen Handys die gleiche SMS verschickt. Zusätzlich baut diese Schadsoftware im Hintergrund Verbindungen zu Mehrwertdiensten, beispielsweise Drittanbieter mit kostenpflichtigen Angeboten, auf. "Dadurch entstehen bei den Opfern unter Umständen erhebliche Kosten", sagt Wolfgang Liepe aus dem Polizeirevier Jerichower Land.

Seit einigen Wochen gehen derartige Strafanzeigen im Polizeirevier ein. "Schadsoftware wird immer verbessert und tritt in Wellen auf. Die SMS mit der DHL-Kennung ist wirklich ein aktuelles Phänomen. Das schwappt aber über das gesamte Bundesgebiet", sagt Polizeisprecher Thomas Kriebitzsch. Bisherige Ermittlungen haben ergeben, dass die Täter die SMS mittels Prepaid-Handy und über anonyme Server verschicken. Laut Kriebitzsch stünden diese Server im asiatischen Raum. "Eine Täterermittlung, auch über die Mehrwertdienstanbieter, war somit bisher nicht möglich", ergänzt Liepe. Eine Untersuchung der Schadsoftware eines betroffenden Handys durch das hessische Landeskriminalamt konnte nur die Funktionsweise der Software aufklären, jedoch keine Täterhinweise erbringen. Die Rufnummern erlangen die Täter in den meisten Fällen über soziale Netzwerke und über die Kontaktrufnummer der infizierten Handys.

Das Unternehmen distanziert sich von der missbräuchlichen und kriminellen Verwendung des Markennamens DHL. "Derartige SMS stammen nicht von der Deutschen Post DHL und werden auch nicht über unsere Server versendet", erklärt Sprecherin Anke Blenn. Diese "Spam-Welle", wie es die Sprecherin ausdrückt, betreffe aber nicht nur die Deutsche Post, sondern auch andere große Unternehmen, deren Namen genutzt werden, um eine breite Nutzergruppe anzusprechen. "Wir empfehlen generell, solche Nachrichten mit angefügten Links nicht zu öffnen beziehungsweise den Anhang nicht auszuführen und umgehend zu löschen", macht Blenn deutlich. Dabei betont sie, dass Postkunden, die sich für spezielle Paketservices angemeldet haben, auf Wunsch gezielt Informationen über erwartete Paketsendungen per SMS erhalten könnten. "Zum Beispiel, dass ein erwartetes Paket in einer bestimmten Packstation zur Abholung hinterlegt ist oder Ähnliches", verdeutlicht die Unternehmenssprecherin und ergänzt: "Diese Nachrichten enthalten jedoch keine Links oder Ähnliches, sondern sind lediglich Textnachrichten."

Vier Hinweise, um sich zu schützen

Vier Punkte könne man laut Polizei unternehmen, um sich vor so einem Computervirus zu schützen. Am einfachsten ist es, die SMS zu löschen oder in den Einstellungen des Mobiltelefons den Download von Apps aus unbekannten Quellen zu untersagen. Empfehlenswert sei die Installation eines aktuellen Virenschutzes oder "bei seinem Handyanbieter eine Nutzung von Mehrwertdiensten über eine Drittanbietersperre zu untersagen", so Liepe. Dann sei es aber auch nicht mehr möglich, Klingeltöne herunterzuladen oder die Parkgebühren über die Handyrechnung zu bezahlen, ergänzt Kriebitzsch.

Wenn man bereits betroffen ist, sollte sofort der Netzanbieter kontaktiert werden. Das hat der 24-jährige Biederitzer nun getan und sich die Drittanbietersperre einrichten lassen, um weiteren Schaden abzuwenden.