Nach Facebook-Datenleak: SMS-Spamwelle überrollt Deutschland
Erst kürzlich wurde bekannt, dass die persönlichen Daten von über 500 Millionen Facebook-Nutzern frei zugänglich in einem Hacker-Forum aufgetaucht sind. Die ersten negativen Auswirkungen hiervon bekommen die betroffenen Nutzer nun teilweise zu spüren. Derzeit rollt mal wieder eine Spam-Welle per SMS durchs Land, die nicht nur nervt, sondern im schlimmsten Fall auch weitere negative Konsequenzen nach sich ziehen kann. Die von Facebook erbeuteten Daten enthielten in vielen Fällen neben der E-Mail Adresse, dem Geburtsdatum und verschiedenen angegebenen Orten auch Mobilfunknummern von Nutzern. Und genau hierauf zielen nun in vielen Fällen die Spam-SMS.
Ist man hiervon zuletzt stärker betroffen, kann man auf der Webseite Have I Been Pwned überprüfen, ob die eigenen Mail-Adressen oder auch die eigene Mobilfunknummer bei einem Datenleak abgegriffen wurde. Möchte man seine Mobilfunknummer prüfen ist es wichtig, diese im internationalen Format einzugeben, also mit einem vorangestellten "+49" und ohne die führende "0" der Vorwahl.
Die aktuelle Spam-Welle per SMS hat als Inhalt so gut wie durchgängig eine angebliche Paketankündigung, gepaart mit der Aufforderung, einen enthaltenen Link anzuklicken, um seine Angaben zu vervollständigen. Klickt man den Link an, landet man auf einer Malware-Seite, wo weiteres Ungemach droht. Dabei sind diese SMS eigentlich recht leicht zu erkennen. So wird als Absender stets eine Nummer angezeigt und nicht wie üblich der Name des Paektdienstleisters, wie DHL oder Hermes. Auch die enthaltenen Links sollten einem bei näherem Hinsehen suspekt vorkommen. Es gilt also mal wieder, neben Vorsicht auch gesunden Menschenverstand walten zu lassen, den Link im Zweifel nicht anzuklicken und auf den sich öffnenden Webseiten auf keinen Fall Kontoinformationen oder Passwörter einzutippen.
Wirklich wehren kann man sich gegen die Spam-SMS leider nicht, man kann allerdings bestimmte Nummern immerhin blockieren. Hierzu tippt man bei der geöffneten SMS einfach auf die Nummer in der oberen Leiste und dort dann auf "Info". Anschließend muss man nochmal auf "Info" und im Screen danach auf "Anrufer blockieren". Die Bundesnetzagentur bietet zudem die Möglichkeit, auf einer entsprechenden Webseite die Nummern zu melden und somit blockieren zu lassen. Das Problem ist dabei allerdings, dass dies natürlich nur für die jeweils aktuelle Nummer gilt und bei diesen Spam-Attacken oftmals Bots am Werk sind, die die Nummern auch recht schnell wechseln können.
Darüber hinaus hat man die Möglichkeit, in den "Einstellungen" unter "Nachrichten" die Option "Unbekannte Absender filtern" zu aktivieren, die allerdings nur bei iMessage-Nachrichten greift. Erhält man bei aktivierter Funktion eine Nachricht von einem unbekannten Absender, wird diese in eine eigene Liste ausgelagert und ist so leichter zu erkennen.
Hat man einen Link in der SMS bereits angeklickt, könnte das Kind bereits in den Brunnen gefallen sein. Auch wenn nicht ganz klar ist, was dabei im Einzelfall passieren kann, können die Auswirkungen bis zu einer kompletten Übernahme des Geräts durch den Angreifer reichen. Dies dürfte allerdings beim iPhone aufgrund von Apples Sicherheitsmaßnahmen, wie beispielsweise dem Sandboxing eher nicht der Fall sein. Sollten dennoch anschließend ungewöhnliche Anzeichen auf dem iPhone darauf hindeuten das etwas nicht stimmt, hilft nur noch ein Zurücksetzen des Geräts und das Einspielen eines (hoffentlich vorhandenen) Backups von vor dem Anklicken des Links.
Noch schlimmer ist es natürlich, wenn man auf einer Malware-Seite bereits Zahlungsangaben gemacht hat oder Passwörter eingegeben hat. In diesem Fall sollten schnellstmöglich sämtliche Passwörter geändert werden, die hiervon betroffen sein könnten. Eine Kreditkarte lässt sich im Ernstfall bei der jeweiligen Ausgabestelle sperren.