Kiel (ots) – „Ihr Paket wurde verschickt. Bitte \u00fcberpr\u00fcfen und akzeptieren Sie es unter folgendem Link“: In den vergangenen Wochen sind auch in Schleswig-Holstein viele Menschen dieser scheinbar harmlosen Aufforderung, die als SMS auf dem Display ihres Smartphones erschien, nachgekommen – und haben damit unwissentlich eine Infektion ihres Ger\u00e4tes mit einer Schadsoftware gestartet. Das Landeskriminalamt Schleswig-Holstein warnt vor der neuen Masche „Smishing“, die zum Ziel hat, das Smartphone der gesch\u00e4digten Person fernzusteuern, auszusp\u00e4hen und\/oder missbr\u00e4uchlich zu nutzen. „Smishing“ ist eine Wortsch\u00f6pfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten \u00fcber gef\u00e4lschte Nachrichten oder E-Mails). Wer in der Annahme, es handle sich um die Information zu einer Paketsendung, auf den in der SMS angegebenen Link klickt, erlebt eine b\u00f6se \u00dcberraschung. Nach dem Anklicken wird eine Software nachgeladen, die kurz danach hunderte SMS von der eigenen Rufnummer mit gleichen oder \u00e4hnlichen Inhalten versendet. Ermittler gehen derzeit von drei m\u00f6glichen Quellen f\u00fcr die Herkunft dieser Rufnummern aus. Demnach werden die durch die Schadsoftware benutzen Nummern entweder zuf\u00e4llig generiert oder stammen aus fr\u00fcheren Angriffen oder aber es handelt sich um die Kontaktdaten eines infizierten Smartphones. Die Links enden zumeist mit tinyurl.com oder duckdns.org, aber es sind auch andere Links im Umlauf. Auch die Texte der verschickten SMS variieren, auf diese Weise versuchen die T\u00e4ter, Spamfilter der Provider zu umgehen. Viele SMS enthalten sogar eine pers\u00f6nliche Anrede mit Vor- oder Spitznamen, was auf einen vorherigen Zugriff auf die Kontaktdaten bereits infizierter Smartphones anderer Gesch\u00e4digter hindeutet. Die T\u00e4ter tarnen die Schadsoftware als eine f\u00fcr die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-NutzerInnen landen in der Regel auf Werbe- oder Phishing-Seiten, wo sie sensible Daten preisgeben sollen. Was ist zu tun, wenn ich eine solche SMS bekommen? Die gute Nachricht: Nur mit dem Erhalt der SMS ist noch kein Schaden entstanden. Solange Sie den Link nicht angeklickt und die App installiert haben, ist nichts passiert. Mit den folgenden Tipps k\u00f6nnen Sie sich sch\u00fctzen. –\tKlicken Sie nicht auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Falls Sie den Absender kennen, fragen Sie auf anderem Weg nach, was sich hinter dem Link verbirgt, zum Beispiel \u00fcber die offizielle App des echten Transportdienstleisters. –\tL\u00f6schen Sie die Nachricht umgehend. –\tBest\u00e4tigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Besonders gef\u00e4hrdet sind Android-Smartphones, da diese bei ung\u00fcnstiger Einstellung eine Fremdinstallation sch\u00e4dlicher Apps zulassen. –\tDeaktivieren Sie bei Android die M\u00f6glichkeit, unbekannte Apps installieren zu k\u00f6nnen. Suchen Sie daf\u00fcr in den Einstellungen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken. –\tPr\u00fcfen Sie, ob Sie in Ihren Einstellungen einen SMS-Spam-Filter aktivieren k\u00f6nnen. –\tRichten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre ein, um versehentliche Kosten oder eventuelle Kosten durch Schadsoftware zu vermeiden. –\tInstallieren Sie auch auf Mobilfunkger\u00e4ten die aktuellesten Betriebssystemversionen und Sicherheitsupdates. Was kann ich tun, wenn ich bereits auf den Link geklickt und die Schadsoftware installiert habe? –\tSchalten Sie Ihr Smartphone in den Flugmodus. –\tInformieren Sie Ihren Provider. –\tRichten Sie die Drittanbietersperre ein. –\tPr\u00fcfen Sie Ihr Konto auf Abbuchungen, die sie nicht veranlasst haben. –\tStarten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche neuen Apps nicht bewusst von Ihnen installiert wurden. Diese Apps k\u00f6nnen Sie dann entfernen und das Smartphone neu starten. \u00c4nderungen, die Sie an dem Ger\u00e4t vornehmen, sollten Sie gegebenenfalls zu Beweiszwecken dokumentieren. –\tErstatten Sie Strafanzeige bei der \u00f6rtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherungen mit. –\tSetzen Sie Ihr Smartphone auf Werkseinstellungen zur\u00fcck, allerdings erst nachdem Sie Anzeige erstattet haben. Durch die Zur\u00fccksetzung gehen alle gespeicherten und installierten Daten auf dem Ger\u00e4t verloren. –\t\u00c4ndern Sie die Zugangsdaten zu Ihren Diensten und Accounts von einem sicheren Ger\u00e4t. <\/p>\n