Cybercrime hat in Corona-Zeiten Hochkonjunktur. Manch ein Homeoffice bot Cyberkriminellen ein willkommenes Einfallstor. Zusätzlich rollt insbesondere seit Ostern im Schatten des Online-Bestellbooms eine sogenannte Smishing-Welle über Besteller hinweg.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesem „Smishing“. Diese neue Wortschöpfung kombiniert die Begriffe SMS und Phishing – den Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails. Beim Smishing landen gefälschte SMS-Nachrichten auf Smartphones und Handys. Teils mit persönlicher Anrede werden Empfänger zum Öffnen des angehängten Links aufgefordert.

Die Cyber-Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten. Mit einem Klick auf den Link könne man eine Rücksendung an den Absender verhindern. Hinter den meisten Smishing-SMS verbirgt sich das Android-Schadprogramm FluBot. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Nutzer landen in der Regel auf Werbe- oder Phishing-Seiten.

Das BSI warnt vor dem Öffnen des Links und rät zum sofortigen Löschen der Nachricht. Sollte der Absender bekannt sein, könnte man telefonisch die Richtigkeit der SMS überprüfen. Außerdem sollte der Absender über das Betriebssystem gesperrt werden.