Internetkriminelle nutzen die Vorweihnachtszeit - diese Gefahren lauern in der Adventszeit

Das Smartphone wird nicht nur zum Telefonieren, sondern auch zum Surfen, Chatten und Spielen genutzt. Besonders in der kalten Jahreszeit werden vermehrt Apps herunter­geladen, die einem die Zeit in der warmen Wohnung vertreiben. Allerdings gibt es auch Anwendungen, die mit Schadsoftware angereichert sind. Der Unterschied ist auf den ersten Blick schwer zu erkennen, da viele der Kriminellen ihre Apps zusätzlich mit gefälschten Zertifikaten und Kommentaren versehen. Nach der Installation können die An­wendungen Daten weiter- oder eingehende Anrufe und Nachrichten umleiten. Die Kriminellen haben so die Möglich­keit, Zwei-Wege-Authenti­fizierungen zu umgehen, wie sie zum Beispiel beim Online-Banking verwendet werden. Die Malware dazu kann in vielen Formen auftreten. Am weitesten verbreitet sind ZeuS-in-the-Mobile (Zitmo) und SpyEye-in-the-Mobile (Spitmo). Bei Kriminellen sind Kreditkarteninformationen besonders gern gesehen
Bild: dpa

Kostenpflichtige SMS

Die Apps können allerdings auch auf SMS-Betrügereien abzielen. So lässt zum Beispiel FakeInstaller die Android-User glauben, es handele sich um einen legitimen Installer für eine App. Allerdings nutzt dieses Programm ihren uneingeschränkten Zugang zum System, um SMS an kosten­pflichtige Angebote zu versenden.

Vor dem Download einer App sollte man daher prüfen, ob die Anwendung kein Fälschung sondern ein sicheres und vertrauenswürdiges Original ist. Auch die Bewertungen anderer Kunden in dem jeweiligen Appstore kann helfen. Die Kommentare sollten dabei nicht nur aus einem Wort wie "gut" bestehen. Wirklich seriöse Nutzer schreiben gerne ein bis zwei Sätze zur Produkt­empfehlung oder -warnung. Außerdem darf der Download-Button nicht auf eine andere Seite außerhalb des Stores führen.

Phishing via SMS

Mit der Kombination aus SMS-Nachrichten und Phishing haben Internetkriminelle einen weiteren Weg gefunden, um an Geld zu kommen. Häufig geben sich die unseriösen Absender als Bank oder Kreditkartenunternehmen aus. In der SMS wird der Empfänger dann aufgefordert, die persönlichen Daten aus angeblichen Sicherheitsgründen zu verifizieren. Besonders gut gemachte SMiShing Nachrichten können sogar die ersten Ziffern der Kreditkartennummer beinhalten, um beim Opfer den Eindruck zu erwecken, es handele sich tatsächlich um eine Mail der eigenen Bank.

Verbraucher wissen allerdings, dass seriöse Banken und Kredit­karten-Unternehmen ihre Kunden nie per SMS nach ihren Daten fragen. Sollte dennoch eine derartige oder ähnliche SMS (oder auch E-Mail) auf dem Handy eingehen, ist es immer ratsam, diesbezüglich die eigene Bank via Telefon oder bei einem Kundentermin darauf anzusprechen.

Auch im Internet gibt es viele unseriöse Seiten, die mit falschen Geschenkgutscheinen oder E-Cards Geld oder persönliche Daten von den Verbrauchern stehlen.