SMS-Spam nach Facebook-Leak: So schützen Sie sich vor gefährlicher Schadsoftware

Kriminalität

In einem Hackerforum sind Handynummern von Millionen Facebook-Nutzern aufgetaucht. Viele klagen jetzt über SMS-Spam. Warum die Nachrichten so gefährlich sind – und was Sie dagegen tun können.

Hannover

von Matthias Schwarzer

, 08.04.2021, 06:54 Uhr / Lesedauer: 3 min
533 Millionen Facebook-Nutzer sind von einem Datenleak betroffen.

533 Millionen Facebook-Nutzer sind von einem Datenleak betroffen. © picture alliance/dpa

Das enorme Datenleck bei Facebook, von dem rund 533 Millionen Menschen weltweit betroffen sind, zeigt erste unangenehme Konsequenzen: In den sozialen Netzwerken beklagen Nutzer lästige SMS-Nachrichten von vermeintlichen Paketdiensten. Diese stehen offenbar im Zusammenhang mit der Veröffentlichung von privaten Handynummern durch das Facebook-Datenleck – und sie sind alles andere als ungefährlich.

In diesem Text erfahren Sie, wie Sie die Nachrichten erkennen können, was sie anrichten, und wie Sie sich davor schützen können.

Was steht in den SMS-Nachrichten?

Die verschickten SMS-Nachrichten wirken auf den ersten Blick täuschend echt: „Ihre Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung“, heißt es da etwa – gefolgt von einem angeblichen Tracking-Link.

In anderen Nachrichten steht „Vielen Dank! Ihr Termin ist bestätigt. Aktueller Status der Sendung:“ - und wieder folgt ein Link. Manche SMS-Nachrichten spielen mit Zeitdruck: „Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen“, heißt es da etwa – auch hier wird ein Link mitgeschickt.

Besonders brisant: Nicht alle der mitgeschickten Links sind gleich als Spam-Links erkennbar. Sie enthalten oftmals auch seriös wirkende URLs, etwa von großen Versandhäusern – oder gaukeln diese zumindest vor. Jedoch werden alle Nachrichten von unbekannten Handynummern versendet. Im Absenderfeld ist also nicht etwa der Name eines Paketzustellers wie „DHL“ oder „UPS“ zu lesen.

Wer eine solche SMS bekommt, sollte die darin enthaltenen Links keinesfalls anklicken, warnt die Polizei in Niedersachsen. Sobald der Benutzer den Link anklicke, gelange er auf eine HMTL-Seite, auf der er aufgefordert werde, seinen Browser zu aktualisieren. Bestätigt er diese Aufforderung, werde automatisch eine Schadsoftware heruntergeladen.

So schützen sich iPhone-Nutzer

Betroffen sind davon vor allem Nutzer von Android-Smartphones. iPhone-Nutzer sind durch Apples sogenanntes „Sandbox“-System besser vor derartigen Angriffen geschützt. Apps lassen sich hier grundsätzlich nur über den App-Store herunterladen und können nur innerhalb ihres eigenen „Sandkastens“ lokale Dateien auf dem Gerät entschlüsseln, lesen und speichern. Falls eine App also Schadsoftware enthält, kann sie nur wenig damit anrichten.

Trotzdem sollten auch iPhone-Nutzer achtsam sein und nicht auf derartige Links klicken, rät etwa das Landeskriminalamt Niedersachsen. Auch eine Sicherheitslücke könne ausgenutzt werden, um Schaden anzurichten. Die Behörden raten daher dringend zu einem Update auf das aktuellste Betriebssystem iOS 14.4.2.

Doch auch wenn der SMS-Spam vor allem auf Android-Nutzer abzielt, so bleibt er trotzdem nervig – einige Nutzer berichten von bis zu drei SMS pro Tag oder mehr. Einen eigenen Spamfilter für derartige SMS bietet iOS leider nicht. In den Einstellungen finden Nutzer zwar die Möglichkeit, unbekannte iMessages zu filtern, jedoch keine klassischen SMS-Nachrichten.

Jetzt lesen

Abhilfe schaffen können jedoch externe Apps, wie etwa der kostenpflichtige MessageFilter Pro. Mit diesem lassen sich beispielsweise Listen von Wörtern anlegen, die standardmäßig von unbekannten Rufnummern blockiert werden.

Zudem lassen sich unbekannte Nummern in iOS blockieren. Dazu muss der Nutzer auf die Nummer klicken, dann auf „Info“ und dann auf „Anrufer blockieren“. Dies ist beim Paket-Spam jedoch wenig hilfreich, da die Absendernummern ständig wechseln.

So schützen sich Android-Nutzer

Bei Android-Geräten ist die Lage etwas brenzlicher. Hier kann die heruntergeladene Schadsoftware beispielsweise dazu führen, dass anschließend rund 200 SMS an wildfremde Menschen verschickt werden – womöglich mit ähnlichen Spam-Links. Davor warnt die Polizei Nienburg/Schaumburg.

Laut dem Landeskriminalamt Niedersachsen ermöglicht die Software den Angreifern auch, das Handy auszuspähen und zu kontrollieren. Möglich wären beispielsweise Abofallen, das Abgreifen von Passwörter oder Kreditkartendaten.

Hat man auf einen solchen Link geklickt, empfiehlt die Polizei ein Zurücksetzen und eine komplette Neuinstallation des betroffenen Gerätes. Auch auf dem Mobiltelefon genutzte Passwörter sollten geändert werden.

Wer sein Android-Gerät generell sicherer machen will, kann in den Einstellungen das Installieren von Apps aus unbekannten Quellen deaktivieren.

Anders als iPhone-Nutzer haben Android-Nutzer in der Messages-App bereits einen Spamschutz vorinstalliert. In den Einstellungen unter dem Punkt „Spamschutz“ lässt sich überprüfen, ob dieser auch aktiviert ist.

Jetzt lesen

Ebenfalls können verdächtige Spam-SMS gemeldet werden. Dazu muss die Nachricht kurz gedrückt werden, bis die Buttons „Blockieren“ und „Spam melden“ erscheinen.

Zudem gibt es für Android zahlreiche externe Apps, die das Blockieren von Spam noch komfortabler machen. „Calls Blacklist“ beispielsweise kann alle SMS-Nachrichten von Absendern blockieren, die nicht in den Kontakten stehen.

Bin ich vom Facebook-Datenleck betroffen?

Wer herausfinden möchte, ob er selbst vom Facebook-Datenleck betroffen ist, hat dazu ebenfalls eine Möglichkeit. Auf der Website haveibeenpwned.com lässt sich überprüfen, ob eine Mailadresse oder Handynummer in einem Datenleck gefunden wurde. Auch der Facebook-Datenleak ist dort registriert. Der Betreiber der Seite verspricht, die eingegebenen Daten nicht zu speichern.

Die gleiche Möglichkeit bietet auch die Website fbleak.freddygreve.com. Hier genügt es, den eigenen Facebook-Profillink ins Feld einzugeben. Die Website spuckt dann umgehend aus, ob die eigene Handynummer im Datenleck auftaucht oder nicht.

Der Betreiber Freddy Greve gibt zudem Tipps, was Betroffene tun können: Unbekannte Anrufer sollten dringend ignoriert und die Nummern blockiert werden. Um nicht in Abofallen zu landen, sollten Smartphone-Nutzer zudem bei ihrem Mobilfunkanbieter eine Drittanbietersperre einrichten lassen.

Die Polizei in Niedersachsen rät bei Erhalt einer solchen SMS per Screenshot zu sichern und im Anschluss sofort zu löschen. Wer eine derartige SMS erhalten hat, könne sich mit der zuständigen Polizeidienststelle in Verbindung setzen.

Datenschutzbehörde ermittelt

Das Datenleck bei Facebook war am Osterwochenende bekannt geworden. Grund für die Veröffentlichung der riesigen Datensätze ist eine bereits 2019 bekannt gewordene Sicherheitslücke, die inzwischen geschlossen wurde.

Die Handynummern und persönlichen Daten von Betroffenen sind demnach schon einige Zeit im Umlauf, fanden in den vergangenen Tagen aber verstärkt Verbreitung.

Die in Europa zuständige irische Datenschutzbehörde hatte am Dienstag angekündigt, das Facebook-Leak zu untersuchen. Man versuche, mehr darüber in Erfahrung zu bringen, teilten die Datenschützer mit. Unter den Betroffenen seien viele Nutzer aus der EU. Facebook habe die Behörde nicht von sich aus informiert.

Lesen Sie jetzt