Digitale Angriffe sind längst keine Seltenheit mehr. In letzter Zeit häufen sich die Anzeigen Betroffener, die über sogenannte Phishing-SMS betrogen wurden. Als Phishing bezeichnet man einen Versuch von Betrügern, sich per E-Mail oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Der Begriff stammt vom englischen Verb für Fischen, fishing, und wird durch das Aussetzen eines Köders abgeleitet. Wenn man von SMS-Phishing spricht, auch bekannt als Smishing, geht es in den meisten Fällen um eine Cyberattacke, bei der die Betroffenen eine SMS-Nachricht bekommen. Dabei soll der Anschein erweckt werden, die Nachricht komme von einer Organisation oder von einer vertrauenswürdigen Person. Hinter diesen Fällen stecken aber meistens Kriminelle, die über die Textnachrichten ihren Opfern Zugangsdaten, beispielsweise für Online-Banking Konten, abgreifen wollen. Solche Angriffe sind auch in Nördlingen sehr präsent.
Betrügerische Nachrichten: Die Nördlinger Polizei warnt vor Angriffen
Immer wieder bekommen betroffene Menschen über Textnachrichten Links geschickt, die von Betrügern gesendet werden, schildert Robert Schmitt, stellvertretender Dienststellenleiter der Polizei Nördlingen. Ausschlaggebend sei oft der Überraschungseffekt. Auch wenn das Thema in den Medien sehr präsent sei, rechneten die Betroffenen nicht damit selbst eine Phishing-SMS zu bekommen. Ob die Zahlen der Fälle zuletzt gestiegen sind, sei schwer zu sagen, ergänzt Schmitt. Auch Polizeichef Walter Beck betonte im Stadtrat, der "Enkeltrick" sei immer noch ein großes Problem.
Oftmals lassen sich Smishing-Versuche in drei Kategorien unterteilen, erläutert das Bundesamt für Sicherheit in der Informationstechnik. Es geht entweder darum, Geldbeträge einzusammeln, schädliche Software zu verbreiten oder an Zugangsdaten der Betroffenen zu gelangen. Beim Versuch, Geldbeträge zu erbeuten spricht man oftmals vom bekannten "Enkeltrick". Dabei suchen die Täter meistens gezielt nach Opfern, die nicht sehr technikaffin sind.
Beim Smishing-Versuch, durch den eine schädliche Software auf den mobilen Geräten installiert werden soll, die Betroffenen oftmals über Links geködert, über die schädliche Programme heruntergeladen werden. Diese Programme greifen dann persönliche Daten, wie zum Beispiel Bankdaten, ab. Diese Art des Smishing ist jedoch mit der Zeit immer schwieriger geworden, da die Handy-Hersteller mittlerweile höhere Barrieren zum Herunterladen von externen Apps eingerichtet haben.
Bank-Smishing ist ein immer größeres Problem
Die letzte Variante des Smishings verbreitet sich immer mehr. Dabei geht es den Tätern darum, Zugangsdaten für die Online-Banking-Konten oder Ähnliches zu bekommen. Dieses Phänomen, auch bekannt als "Bank-Smishing", ist sehr verbreitet, weil es für viele Nutzerinnen und Nutzer von Online-Banking an der Tagesordnung steht, Nachrichten von ihrer Bank zu bekommen. Im Regelfall bekommen die Kunden dann einen Link, der sie zu einer gefälschten Webseite führt, auf der die Opfer dann ihre Daten hinterlegen müssen.
So einen ähnlichen Fall hat es in diesem Kalenderjahr bei der Raiffeisen-Volksbank Ries gegeben, schildert die Sprecherin der Bank Christina Zuber. Dabei sei eine Person auf eine Bank-Smishing-SMS hereingefallen. Deutlich öfter berichteten Kundinnen und Kunden der Raiffeisen-Volksbank jedoch über Angriffe per WhatsApp. Dort habe es aber bisher noch keinen Fall gegeben, bei dem jemand um sein Geld betrogen wurde, erklärt Zuber. Neben digitalen Betrugsversuchen soll es in der "realen Welt" noch häufiger zu Versuchen gekommen sein. Personen, die von gefälschten Überweisungsträgern berichten, gebe es öfter, so Zuber. "In allen Fällen kann ich den Bürgerinnen und Bürgern nur raten, sorgfältig mit den eigenen Daten umzugehen, egal ob digital oder analog."