Sicherheitsforscher warnen vor einer „15-Euro-Masche“, die sensible Daten abgreifen soll. Die aktuelle Welle fällt mit der Aufarbeitung eines massiven Datenlecks zusammen, das Millionen von Datensätzen betraf.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen in diesem kostenlosen Ratgeber vor Datenverlust und zeigen Ihnen 5 einfache Maßnahmen für Ihr Android-Gerät. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die „15-Euro-Masche“ und Eleverse Labs
Seit dem 23. April kursiert eine besonders tückische SMS-Variante. Die Empfänger werden informiert, dass ein angeblicher Kauf in Höhe von 15 Euro nur nach Freischaltung einer bestimmten Dienstleistung abgeschlossen werden könne. In der Nachricht wird konkret auf eine Firma namens „Eleverse Labs AG“ verwiesen.
Die Betrüger setzen auf psychologischen Druck: Ein konkreter Betrag und ein offiziell klingender Unternehmensname sollen den Eindruck einer bereits getätigten, aber blockierten Transaktion erwecken.
Der enthaltene Link führt laut Analysen nicht zur offiziellen Telekom-Seite. Stattdessen landen Nutzer auf einer manipulierten Freischaltungsseite. Dort sollen sie persönliche Informationen oder Kreditkartendaten eingeben. Experten von Organisationen wie Mimikama betonen: Die Formulierungen sind untypisch für die offizielle Unternehmenskommunikation. Besonders die Aufforderung, externe Dienste manuell freizuschalten, entspricht nicht den Sicherheitsstandards des Anbieters.
Ein weiteres Warnsignal: Die URLs wirken oft verkürzt oder enthalten Zeichenfolgen, die nur entfernt an echte Domains erinnern. Die Angreifer nutzen eine Vielzahl wechselnder Webadressen, um automatisierte Filter zu umgehen.
Datenleck vom März verschärft die Lage
Die aktuelle Bedrohung wird durch einen massiven Sicherheitsvorfall verschärft. T-Mobile musste Ende März melden, dass unbefugte Dritte Zugriff auf interne Überwachungssysteme erlangt hatten. Die Untersuchung ergab: Eine Vielzahl sensibler Kundendaten wurde exponiert – darunter Namen, E-Mail-Adressen, Telefonnummern und in einigen Fällen sogar Sozialversicherungsnummern, Führerscheindaten und die persönlichen Identifikationsnummern (PINs) der Kundenkonten.
Finanzielle Kontoinformationen oder Gesprächsprotokolle waren nicht betroffen. Doch die Preisgabe der Konten-PINs stellt ein erhebliches Risiko dar. Das Unternehmen setzte die betroffenen PINs zurück und informierte Kunden ab dem 31. März schriftlich. Betroffene können sich bis zum 30. Juni für ein kostenloses Kredit-Monitoring bei myTrueIdentity anmelden.
Diese legitimen Benachrichtigungen werden nun zum Einfallstor für Kriminelle. Da viele Kunden derzeit auf Nachrichten zur Kontosicherheit warten, fällt die Unterscheidung zwischen echten Warnungen und Phishing-Versuchen schwer. Experten warnen: Betrüger könnten die Datenleck-Informationen nutzen, um SMS persönlicher und glaubwürdiger zu gestalten.
Smishing: Warum SMS besonders gefährlich ist
Die als „Smishing“ bekannte Methode – eine Wortschöpfung aus SMS und Phishing – hat sich zu einem der erfolgreichsten Angriffsvektoren entwickelt. Der Grund: SMS haben eine weit höhere Öffnungsrate als E-Mails. Während Spam-Filter bei E-Mails ausgereift sind, ist die Filterung von Kurzmitteilungen technologisch und rechtlich komplexer. In Deutschland unterliegen SMS-Inhalte dem Fernmeldegeheimnis – Mobilfunkbetreiber dürfen sie nicht ohne Weiteres automatisiert analysieren.
Kriminelle nutzen zudem Gruppen-SMS. Dabei werden Nachrichten an viele Nummern gleichzeitig gesendet. Das erschwert das Blockieren der Absendernummer. Ein weiteres Werkzeug ist das „Spoofing“ von Absenderkennungen. Auf dem Display erscheint dann „T-Mobile“ oder „Telekom Info“, obwohl die Nachricht von einem privaten Server im Ausland stammt.
Zur Abwehr empfiehlt der Provider die App „Scam Shield“, die innerhalb der T-Life-Umgebung integriert ist. Sie kann bekannte betrügerische Nummern vor der Zustellung blockieren. Ein zentrales Werkzeug ist zudem die Kurzwahl 7726. Nutzer können verdächtige Nachrichten dorthin weiterleiten. Das hilft den Sicherheitsabteilungen der Netzbetreiber, neue Kampagnen frühzeitig zu erkennen.
WhatsApp, PayPal und Online-Shopping werden auf dem Smartphone oft ohne ausreichende Absicherung genutzt. Dieser gratis PDF-Ratgeber enthüllt, wie Kriminelle Ihr Handy ausspähen können und welche 5 einfachen Schritte Sie sofort dagegen unternehmen sollten. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Das Smartphone als Schwachstelle
Die aktuelle Situation zeigt eine strukturelle Schwachstelle: Das Smartphone ist für die meisten Menschen das zentrale Gerät für Online-Banking, E-Mail und Zwei-Faktor-Authentifizierung. Diese Zentralisierung macht es zu einem „Single Point of Failure“. Gelingt Angreifern über eine Smishing-Nachricht der Zugriff auf das Kundenkonto, können sie versuchen, ein SIM-Swapping durchzuführen.
Dabei wird die Telefonnummer des Opfers auf eine SIM-Karte der Betrüger übertragen. Da viele Banken Bestätigungscodes per SMS senden, erhalten die Kriminellen direkten Zugriff auf Finanztransaktionen. Die entwendeten Sozialversicherungsnummern und Führerscheindaten erleichtern zudem die Identitätsfeststellung gegenüber dem Kundensupport.
Branchenanalysten beobachten eine zunehmende Professionalität der Angriffe. Während frühere Phishing-SMS oft durch Rechtschreibfehler auffielen, sind moderne Kampagnen sprachlich kaum noch von Originalnachrichten zu unterscheiden. Sie nutzen das Corporate Design der Unternehmen und integrieren täuschend echte Login-Masken. Die psychologische Komponente – Zeitdruck durch Begriffe wie „sofort“ oder „Kontosperrung droht“ – bleibt das effektivste Werkzeug der Täter.
Was Kunden jetzt tun sollten
Die Sicherheitslage bleibt voraussichtlich angespannt, da die Meldefrist für das Kredit-Monitoring erst Ende Juni endet. Experten raten: Grundsätzlich keine Links in SMS-Nachrichten anklicken, selbst wenn der Absender vertrauenswürdig erscheint. Stattdessen die offizielle App des Anbieters nutzen oder die Webseite manuell im Browser aufrufen.
Wer bereits auf einen verdächtigen Link geklickt oder Daten eingegeben hat, sollte schnell handeln: Account-PIN und Passwörter sofort ändern, die Bank informieren, falls Kreditkartendaten betroffen sind.
Langfristig setzen Netzbetreiber auf neue Standards wie RCS (Rich Communication Services), die eine verifizierte Absenderidentität ermöglichen sollen. Bis diese Technologien flächendeckend implementiert sind, bleibt die Wachsamkeit der Verbraucher der wichtigste Schutz. Die Meldung verdächtiger SMS an die Bundesnetzagentur oder Polizei wird ausdrücklich empfohlen.
