„DHL-Paket 5789490340 ist auf dem Weg zu Ihnen. Nachverfolgung und Zustellung ohne Unterschrift genehmigen…“, und dann folgt ein Link. Klingt unverdächtig? Tatsächlich werden immer mehr Menschen Opfer von gefälschten SMS, mit denen Kriminelle auf Datenraubzug gehen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt dieses Vorgehen „Smishing“, eine Zusammensetzung aus den Worten „SMS“ und „Phishing“. Im zweiten jährlichen „Bericht zum digitalen Verbraucherschutz“ warnt das BSI vor einem zunehmenden Trend. Mit gefälschten E-Mails und Kundendienstanrufen versuchten Kriminelle, Leute dazu zu verlocken, persönliche Informationen preiszugeben. Etwa, indem sie auf einen Link klicken oder am Telefon mal eben ihre IBAN-Nummer diktieren.
Das BSI beobachte zudem eine zunehmende Individualisierung. Die Täterinnen und Täter nutzten persönliche Informationen, um ihre Opfer auszutricksen. Frei nach dem Motto: wenn die Anruferin meinen Amazon-Nickname kennt, dann muss ich wohl bezahlen. Selbst wenn ich mich nicht an diese Bestellung erinnern kann. Das BSI rät allen, sich über aktuelle Trends in der Cyber-Kriminalität zu informieren, um solche Betrugsmaschen erkennen zu können.
Aber auch indirekt seien Verbraucherinnen und Verbraucher immer häufiger von Cyber-Angriffen betroffen. Wenn die IT von Krankenhäusern, Kommunalverwaltungen oder Unternehmen angegriffen werde, litten darunter am Ende alle, deren Daten dort liegen. „Insbesondere die Hersteller und Anbieter digitaler Angebote sind in der Pflicht“, erklärt Arne Schönbohm, der Präsident des BSI deshalb. „Sie müssen sicherstellen, dass die ihnen anvertrauten persönlichen oder Kundendaten nicht abhandenkommen oder missbraucht werden können. Und sie müssen – auch im Eigeninteresse – dafür sorgen, dass ihre digitalen Dienstleistungen sicher und Produkte uneingeschränkt verfügbar sind.“
