Die Woche 24 im Rückblick

22.06.2021 - Auch in der vergangenen Woche verzeichnete das NCSC einen moderaten Meldeeingang. Zahlreiche Meldungen zu einer SMS, die ein Covid-Test-Abo beworben hat, zeigen exemplarisch, auf was bei Werbung geachtet werden muss. Ein per SMS verteilter Link auf eine angebliche Sprachnachricht zeigt auf die Schadsoftware Flubot. Die Seite wird nur eingeblendet, wenn diese von einem Android-Mobiltelefon aufgerufen wird.

Bei Werbung gibt es klare Regeln

«Registrieren Sie sich kostenlos für das offizielle Covid Test-Abo der Schweiz und erhalten Sie 5 Selbsttests nach Hause geliefert». Diese SMS, die mit Absender Admin-CH versendet wurde, wurde dem NCSC letzte Woche mehrfach gemeldet. Der mitgelieferte Link verwies auf eine Webseite, auf der man ein Abonnement für die Gratis-Covid-Tests lösen konnte. Abklärungen des NCSC ergaben, dass die Seite tatsächlich einer Schweizer Apotheke gehört und die SMS auch durch diese Apotheke versendet wurde. Nach der Intervention des NCSC wurde der Absender «Admin-CH» entfernt, die Werbe-SMS aber weiter versendet.

An dieser Stelle sei erwähnt, dass beim Versand von Kundenwerbung einiges zu beachten ist und das Gesetz gegen den unlauteren Wettbewerb einzuhalten ist. Werbung darf nur an Personen gesendet werden, welche vorher dem Erhalt solcher E-Mails oder SMS zugestimmt haben. Wenn bereits eine Kundenbeziehung besteht, dann ist elektronische Werbung erlaubt, solange man eine Abmeldemöglichkeit anbietet. Im aktuellen Fall gingen die SMS nicht nur an Personen, die keine Kunden waren, sondern es hat auch die Abmeldemöglichkeit gefehlt.

Bundesgesetz gegen den unlauteren Wettbewerb (UWG): https://www.fedlex.admin.ch/eli/cc/1988/223_223_223/de


Statt Voicemail Schadsoftware

Sie haben eine „neue Voicemail“ erhalten. Im Moment erhält das NCSC zahlreiche Meldungen zu SMS mit einem Link zu einer angeblichen Sprachnachricht. Wer auf den Link in der SMS klickt, gelangt auf eine gefälschte Internetseite, auf der das Opfer aufgefordert wird, die Nachricht herunterzuladen. In Tat und Wahrheit handelt es sich aber um eine bösartige APK-Datei. APK steht für «Android Package Kit» und ist ein Programmpaket für Android Mobiltelefone. Die Seite ist personalisiert und blendet die Mobilfunknummer des Opfers ein, um dem Opfer eine gewisse Vertrauenswürdigkeit zu suggerieren.

Interessanterweise wird die Seite nur eingeblendet, wenn diese auch von einem Android-Mobiltelefon aufgerufen wird. Ruft man die Seite von einem Computer aus an, wird man auf eine «normale» Software der deutschen Telekom im Google Playstore weitergleitet. So soll Sicherheitsbehörden und Providern vorgemacht werden, es sei alles in Ordnung, damit diese die Seite nicht deaktivieren respektive blockieren.

Installieren Sie nie ein Programm von einer Webseite, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.
Installieren Sie nur notwendige Programme und Apps und laden Sie diese immer von der Herstellerseite oder einem offiziellen App-Store herunter.

Webseite mit Link zu schädlichem Programm. Die Webseite ist personalisiert und enthält die Mobilfunknummer des Empfängers.

Aktuelle Statistiken

Anzahl Meldungen der letzten Woche nach Kategorien

Anzahl Meldungen pro Woche während der letzten 12 Monate

Letzte Änderung 22.06.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblick_24.html