Smishing ist die neue Masche der Betrüger

Ob die Modefirma Marc O‘Polo in Stephanskirchen oder die Gemeindeverwaltung Vogtareuth oder Privatleute – Cyber-Kriminelle haben in den vergangenen Jahren an unterschiedlichsten Stellen zugeschlagen. Im Jahr 2021 registrierte das Polizeipräsidium Oberbayern Süd 1687 Straftaten „mit Tatmittel Internet“. Im Vergleich zum Vorjahr waren das 170 Straftaten, beziehungsweise 11,2 Prozent mehr. Der Schaden: rund 1 740 000 Euro.

Das neueste „Geschäftsmodell“: Nach Auskunft der Rosenheimer Polizei kursieren seit 2021 in Europa „Smishing“-Wellen. Das Wort „Smishing“ ist ein Kunstwort aus „SMS“ und „Phishing“. Es besagt, dass sogenanntes Phishing per SMS betrieben wird. Die Rosenheimer, genauer die Cyber-Cops vom Kommissariat 11, übernahmen die Ermittlungen für Bayern. Und ermittelten eine Gruppe von Russen als Täter.

Polizei in Rosenheim koordiniert Ermittlungen für ganz Bayern

Hauptsächlich wurden falsche Paket-SMS versandt, die zum Download einer Schadsoftware führten. Die infizierten Geräte versandten dann binnen kurzer Zeit teilweise Tausende Kurznachrichten an Telefone auf der ganzen Welt. Die Angegriffenen gaben unwissentlich persönliche Daten Preis.

Und: Sie luden sich Apps herunter und wurden abkassiert. In ganz Bayern registrierten die Rosenheimer 1300 vollendete Fälle. Nun liegt die Sache beim Generalstaatsanwalt in Bamberg – mehr Informationen wollte Alexander Huber, Sprecher des Polizeipräsidiums Oberbayern Süd, mit Verweis auf den Stand des Verfahrens nicht mitteilen. Solche Verfahren ziehen sich oft über Jahre hin. Das zeigt das Beispiel eines Rosenheimers Pay-TV-Hackers, der 2018 aufflog, aber erst vor wenigen Tagen zu einer Geldstrafe verurteilt wurde.

Datenschutz fängt analog an

Gründe, sich gegen Daten-Kriminelle zu schützen, gebe es jedenfalls genügend, sagt Thomas Neuwert. Beim „IT-Grundschutztag“ – für Rosenheim eine Premiere – tauschen sich an diesem Tag rund 200 IT-Sicherheitsverantwortliche und IT-Fachkräfte aus ganz Deutschland aus. Der Gesprächsstoff geht ihnen so schnell nicht aus, wegen der immer neuen Maschen, die sich Cyber-Kriminelle ausdenken.

„Scamming ist wieder ein Thema“, sagt etwa Thomas Neuwert. da wird viel versprochen, vor dem ersehnten Ziel ist allerdings stets eine Vorauszahlung zu leisten. Die landet dann ohne Gegenleistung in den Taschen der Betrüger. Besonders perfide ist das Love- oder Romance-Scamming. In Online-Partnerbörsen und in sozialen Netzwerken sind die Scammer auf der Suche nach potenziellen Opfern. Das Ergebnis ist oft genug nicht die Liebe, sondern der Reinfall des Lebens. „Zum materiellen Schaden kommt noch die Scham“, sagt Denis Schorr, Geschäftsführer von Mitgastgeber Goriscon GmbH.

Die Scham, von Betrügern eiskalt ausgenutzt worden zu sein

Diese Scham im übrigen ist zwar bei Liebesverbrechen besonders groß, das Gefühl hereingelegt zu sein, macht allerdings auch sonst eher kühlen Chefs von Unternehmen zu schaffen. „Die meisten kommen damit nicht von selber heraus“, sagt Neuwert. die Dunkelziffer im Bereich der Cyber-Kriminalität sei daher absehbar hoch.

Wenn es um Cyber-Kriminalität geht, denken die meisten Menschen ausschließlich an technischen Wettlauf, an Viren-Scanner und Firewalls auf dem neuesten technischen Stand. Nicht so die Experten im Kuko in Rosenheim. „Man muss die Angelegenheit ganzheitlich betrachten“, sagt Holger Schildt vom BSI. Vorsicht besteht nicht nur darin, in sichere Datenleitungen zu investieren. Was bringt ein modernes Computersystem, wenn bei der Bahnfahrt der Sitznachbar Daten vom Bildschirm ablesen kann? Neuwert und Schorr empfehlen Firmen daher schriftlich fixierte verbindliche Abläufe.

„Wir hatten von einem Geldinstititut den Auftrag für einen Check“, erzählt Neuwert. Es ging um die Qualität der kartengesicherten Zugänge. „Nach drei Stunden kamen wir rein – ohne Karte, über den Lieferanteneingang.“ Denis Schorr fügt hinzu: „Die bestgesicherte Tür zum Rechenzentrum bringt nichts, wenn ein Stein sie offenhält, weil der Mitarbeiter draußen beim Rauchen steht.“