Berlin. Angebliche Nachrichten eines Paketdienstes mit einem Link machen gerade die Runde. Die Polizei warnt eindrücklich: Nicht klicken.

Die Nachricht klingt verlockend, als sie Anfang September abends um kurz vor 22 Uhr auf dem Handy aufpoppt. „Wir haben ein Paket vom August für Sie gefunden“, heißt es. Und: „Bestätigen Sie hier die Lieferung.“ Dann folgt ein Link. Auf den sollte man in keinem Fall klicken – denn die SMS auf das Handy ist ein Fake. Ein Betrug.

Lesen Sie auch: So nutzen Cyberkriminelle die Corona-Pandemie aus

Seit Monaten verschicken Cyberkriminelle Nachrichten von einem vermeintlichen Paketdienst auf das Handy ihrer potenziellen Opfer. Mal lautet die Nachricht: „Es wurde eine neue Bestellung auf DHL gesendet“, mal „Ihre Bestellung wird in Kürze eintreffen. Fortschritt verfolgen“. Und immer mit dabei ein Link, der zu einer Webseite führen soll. Sogenannte „Phishing-SMS“.

Seit Beginn der Corona-Pandemie wächst der Betrug im Internet enorm

Doch wer auf den Link klickt, installiert einen Trojaner, eine Schadsoftware, oder landet auf einer Webseite, auf der sensible Daten eingetippt werden sollen. Im schlimmsten Fall ermöglichen die Betroffenen den Angreifern per heimlich installiertem „Trojaner“ Zugriff und Kontrolle über das Handy. Das wird vor allem dann heikel, wenn etwa Online-Banking über das Smartphone genutzt wird.

Lesen Sie auch: Das Interview mit dem Chef von Deutschlands Cyberabwehrbehörden

Vor allem seit 2021 fällt den Sicherheitsbehörden die Masche mit der gefälschten Paketdienst-SMS auf. „In einer Zeit, in der die Menschen aufgrund der Pandemie vermehrt online einkaufen, sind Benachrichtigungen wegen Paketlieferungen keine Seltenheit“, sagt Joachim Schneider, Leiter der Polizeilichen Kriminalprävention der Länder und des Bundes, unserer Redaktion.

Vor allem Android-Handys sind von der Betrugsmasche besonders betroffen

Betroffen sind laut Experten vor allem Android-Handys. Doch auch Besitzer von Apple-Handys sollten vorsichtig sein, so die Polizei. Dieses „Phishing“ mit angeblichen Paketdiensten ist laut Schneider derzeit die häufigste Form des Betrugs per SMS. Nach Einschätzung des Bundeskriminalamts hat die Cyberkriminalität mit der Corona-Krise noch einen Schub erhalten. Tätergruppen hätten sich schnell an die neue Situation im Lockdown angepasst – und ihre Betrugsmaschen stärker fokussiert: vor allem auf gefälschte E-Mails und Handynachrichten.

Lesen Sie auch: Bitcoin – die dunkle Seite der mächtigen Kryptowährung

Im Frühjahr kam es zu Festnahmen in Spanien. Vor allem dort hatten sich die Fake-SMS-Nachrichten zunächst verbreitet. Mittlerweile scheint eine neue Welle an Falschnachrichten auch Handynutzer in Deutschland zu erfassen.

Rund vier von fünf Betroffenen erleiden einen finanziellen Schaden

Laut „Digitalbarometer“ des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, war jede beziehungsweise jeder Vierte war bereits Opfer von Cyberkriminalität, fast 40 Prozent der Betroffenen mindestens einmal in den zurückliegenden zwölf Monaten.

Vor allem junge Menschen trifft Cyberkriminalität, das sie besonders viel im Internet oder über das Smartphone aktiv sind. Ein Drittel der Befragten im Alter zwischen 19 und 29 Jahren war schon einmal Opfer von Betrugsmaschen im Internet. Bei den Älteren (60- bis 69-Jährige) waren 17 Prozent betroffen.

Rund vier von fünf Betroffenen erlitten auch einen finanziellen Schaden. Gerade beim „Phishing“ mit Handys hält sich der Schaden meist relativ gering – und doch können laut Polizei mehrere Tausend Euro verloren gehen.

Lesen Sie auch: Warum der DHL-Paketbote eventuell nicht mehr klingelt

Nachricht löschen, Polizei melden, Passwort ändern

Wer eine solche Fake-Paket-SMS erhält, der sollte die Nachricht am besten Löschen. Das reine Lesen und Öffnen der Nachricht, schadet nicht. Nur das Klicken auf den Link ist gefährlich. Wer das dennoch versehentlich macht, dem rät die Polizei: „Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.“

Auch interessant: Neuer DHL-Service – So kann man Pakete per WhatsApp verfolgen

Am besten informieren Opfer von dieser Betrugsmasche dann sowohl den Mobildienstleister sowie die Polizei. Wer ein „Backup“ zur Sicherung der Daten erstellt und dann die Einstellungen zurücksetzt, löscht unliebsame Apps und Daten. Und damit auch die Schadsoftware. „Ändern Sie alle Passwörter und aktivieren Sie auch die Zwei-Faktor-Authentifizierung“, schreibt die Polizei.