STAND
AUTOR/IN

Auf vielen Handys landen momentan Fake-SMS für vermeintliche Paketzustellungen. Darin enthalten: Ein Link zur Sendungsverfolgung oder Ähnlichem. Durch den Link können zum Beispiel Daten ausgespäht oder Schadsoftware installiert werden. Was das Ganze mit Facebook zu tun hat, wie du testest, ob du vom Datenleck betroffen bist und was du gegen den SMS-Spam tun kannst, checkst du hier.

Derzeit bekommen viele Menschen SMS von vermeintlichen Paketzulieferern. Das sieht dann zum Beispiel so aus:

SMS-Spam von vermeintlichen Paketzulieferern (Foto: DASDING)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erklärt, dass es sich dabei um "Smishing" handelt - eine Wortschöpfung aus "SMS" und "Phishing" (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). Verdächtig an diesen SMS ist schon, dass die Nummer angezeigt wird und es hier keinen Hinweis auf das Paketlieferunternehmen gibt. Außerdem enthalten sie Schreibfehler und auch die Links verweisen auf unübliche Domains. Wird der Link in der SMS geöffnet, kommst du zu Schadsoftware oder Phishing-Seiten, auf denen du dann Informationen preisgeben sollst. Du solltest also gar nicht erst auf den Link klicken und die SMS am besten löschen.

Weiter unten im Artikel erfährst du, wie du dich vor SMS-Spam schützen kannst.

Wenn du auch solche SMS bekommen hast, kann es sein, dass Daten von dir in Hacker-Foren angeboten wurden. Sehr viele Nutzer*innen von Facebook, LinkedIn und/oder Clubhouse sind davon betroffen. Was da passiert ist, checkst du hier. 👇

Daten von Facebook, LinkedIn und Clubhouse in Foren veröffentlicht

Eine IT-Sicherheitsfirma hat Anfang April Daten von über 500 Millionen Facebook-Nutzer*innen im Internet entdeckt. Sechs Millionen Menschen in Deutschland sollen betroffen sein, darunter über 50 Bundestagsabgeordnete. Es soll um Daten wie Profilnamen, Facebook-ID-Nummern, E-Mail-Adressen und Telefonnummern gehen. Facebook hat das Datenleck bestätigt und erklärt, dass es wegen einer "Schwachstelle in einer Importfunktion für Facebook-Adressbuchkontakte" dazu kommen konnte. Der Diebstahl der Daten sei aber schon vor September 2019 passiert und man habe damals die Schwachstelle beseitigt. Die große Verbreitung der Daten über Hacker-Foren führe jetzt aber dazu, dass sich Angriffe auf Nutzer*innen häufen. Schon damals wurden die Betroffenen nicht informiert. Wie die Nachrichtenagentur Reuters erfahren haben soll, will Facebook auch dieses Mal betroffene Nutzer*innen nicht informieren.

Auch Daten von 500 Millionen LinkedIn-Nutzer*innen sollen in einem Hacker-Forum aufgetaucht sein. Gegenüber Business Insider wurde das von LinkedIn bestätigt. Es soll Konto-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Informationen zum Arbeitsplatz, Geschlecht und Links zu anderen Konten in sozialen Medien betreffen. Das soll aber nicht durch ausgeklügeltes Hacking passiert sein - es wurden öffentlich verfügbare Daten gesammelt und aufbereitet. Genau davon sollen auch 1,3 Millionen Clubhouse-User*innen betroffen sein: Daten wie User-ID, Klarnamen, Nutzernamen, Anzahl der Follower, etc. können in einem Hacker-Forum heruntergeladen werden.

Wie Clubhouse auf Twitter schreibt, soll es sich nicht um einen Hack, sondern "nur" um Daten handeln, die öffentlich einsehbar sind. Generell kann es hilfreich sein, immer mal wieder deine Privatsphäre-Einstellungen in den sozialen Netzwerken zu checken, in denen du angemeldet bist.

Sind meine Daten betroffen?

Auf der Seite fbleak.freddygreve.com kannst du checken, ob dein Facebook-Profil betroffen ist. Freddy Greve hat nach eigenen Angaben laut heise.de sämtliche Daten für Deutschland, Österreich und die Schweiz aus dem Leak eingepflegt.

Bei haveibeenpwned.com kannst du herausfinden, ob deine eigenen Daten betroffen sind. Dafür kannst du dort deine Handynummer (Wichtig: Deine Nummer muss hier in der internationalen Variante also mit der deutschen Vorwahl +49 angegeben werden!) oder deine Mail-Adresse eingeben. Die Sicherheitsforscher haben die Daten des Facebook-Leaks analysiert und drei Millionen Datensätze davon zur Abfrage zur Verfügung gestellt.

Das kannst du tun, wenn deine Daten betroffen sind:
Sind deine Daten betroffen, solltest du zur Sicherheit dein Facebook-Passwort ändern. Außerdem kannst du bei "Hier bist du aktuell angemeldet" einsehen, mit welchen Geräten du bei Facebook angemeldet wurdest und dich dort über die drei Punkte abmelden, wenn dir etwas komisch vorkommt. Weiter unten kannst du dich auch gleichzeitig von allen Sitzungen abmelden.

Ich habe den Spam-Link in der SMS geöffnet - Und jetzt?

Natürlich kann es passieren, dass man aus Versehen vielleicht doch auf den Link klickt, wenn man in Gedanken ist und ohnehin ein Paket erwartet. Möglich ist dann, dass du in einer Abofalle landest, dir Passwörter abgezweigt werden oder dir eine verseuchte App untergeschoben wird, die als Anwendung von bekannten Logistikunternehmen wie DHL, FedEx oder Deutsche Post getarnt ist.

Falls du draufgeklickt oder sogar schon etwas installiert oder Daten preisgegeben hast, kannst du laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Folgendes tun:

  • deinen Mobilfunkanbieter über den Fall informieren
  • Bankkonto und Ähnliches auf Abbuchungen kontrollieren & ggf. Kreditkarten usw. sperren lassen
  • eine sogenannten Drittanbietersperre einrichten lassen. Dein Mobilfunkanbieter hilft dir da weiter.
  • eine Strafanzeige bei der örtlichen Polizeidienststelle erstatten
  • Smartphone auf Werkseinstellungen zurücksetzen - vorher solltest du wichtige Daten wie Fotos, Dokumente usw. lokal (z.B. auf einem USB-Stick) sichern

Wie kann ich mich vor SMS-Spam schützen?

Wenn du ein Android-Handy hast, kannst du erstmal checken, ob dein Spamschutz aktiviert ist. Dazu gehst du in deiner Messages-App in die "Einstellungen" und dann auf "Spamschutz", wo du diesen aktivieren kannst.

Spamschutz Android (Foto: DASDING)

Falls du solche SMS-Spam-Nachrichten schon bekommen hast, kannst du die Nachricht kurz gedrückt halten und dann "Blockieren" und "Spam melden" auswählen. Damit stoppst du Nachrichten dieser Nummer.

Auch als iOS-Nutzer*in kannst du unbekannte Absender filtern. Dafür gehst du auf "Einstellungen", dann auf "Nachrichten" und weiter unten kannst du bei "Nachrichtenfilter" die Funktion "Unbekannte Absender filtern" aktivieren.

In der iMessage-App kannst du auch Absender blockieren, falls du solche Spam-SMS schon bekommen hast:

iOS Spamschutz (Foto: DASDING)

🔝 Meistgelesen

  1. News Explosion erschüttert Leverkusen

    Der Knall war im ganzen Stadtgebiet zu hören: In Leverkusen hat es eine Explosion gegeben. Eine riesige Rauchwolke steigt vom Gelände des Chemie-Konzerns Bayer auf.  mehr...

  2. Flut-Hilfe Hochwasser & Überschwemmungen: So kannst du helfen

    Die heftigen Unwetter und Überflutungen in Rheinland-Pfalz haben Schaden angerichtet und vielen Menschen alles genommen. Viele bieten ihre Unterstützung an. So kannst auch du helfen:  mehr...

  3. Social Media Wer ist Hasbulla und wieso ist er überall?

    Auf TikTok oder Instagram kommt man nicht mehr an ihm vorbei: Der 18-Jährige Hasbulla Magomedov aus Russland ist ein Mega-Star im Netz. Videos und Memes von ihm gehen viral. Woher der Hype um ihn kommt und wegen welcher Aktion er auch kritisiert wird, checkst du hier.  mehr...

  4. Ahrtal So dreist nutzen Betrüger Hochwasser-Opfer aus

    Viele Menschen im Ahrtal in Rheinland-Pfalz haben so viel durch das Hochwasser verloren. Ein Trost: Geld als Soforthilfe. Doch die gibt's nicht einfach so - und genau das nutzen Betrüger nun aus.  mehr...