Netcube versendete 24.699 Mehrwert-SMS

Polizei und Konsumenten werden immer mehr mit gänzlich neuen Betrugsmethoden vor Herausforderungen gestellt. Wie z.B., bei einem Mann aus Töschling. Zwischen Ende Dezember 2018 und Anfang Jänner 2019 versendete sein mobiles Modem ganze 24.699 Mehrwert-SMS nach Großbritannien. Dadurch entstanden Verbindungsentgelte in der Höhe von mehreren tausend Euro, welche zum Teil von den Betrügern kassiert werden.

Doch wie kann das passieren?

Auf Routern und Modems läuft, wie auf einem normalen PC, ein Betriebssystem. Viele der Geräte – von unterschiedlichen Herstellern – wurden seit Jahren nicht mehr mit Updates versorgt oder enthalten bereits bei der Auslieferung schwere Software- oder Konfigurationsfehler. Diesen Umstand nutzen Betrüger, aus um Cryptogeld zu schürfen, Mehrwert-SMS zu versenden oder teure Telefonnummern anzurufen. Auf Geräten mit SIM-Karten wird das Mobilnetz genutzt. Im Festnetz das Telefon oder aktuell eher VOIP-Dienste.

Schützen kann man sich als Laie schwer. Wer regelmäßig ein neues Gerät von seinem Provider erhält, kann sich zumindest ein wenig absichern. In Deutschland arbeitet das BSI an einer technischen Richtlinie, welche Router sicherer machen soll.

Und wie läuft ein Hack ab?

In den seltensten Fällen sitzt ein Mensch vor einem PC und sucht sich sein Opfer gezielt aus. Meistens scannen Bots das Internet nach Geräten mit bekannten Schwachstellen. Da es meist tausenden solcher Geräte gibt, lohnt es sich nicht, in einzelne – sichere – Router einzubrechen. Man nutzt den vorhandenen “Markt” an angreifbaren Geräten. Da die Geräte und Schwachstellen bekannt sind und sich die Konfigurationen ähnlich sind, wird auch der Hack im Normalfall automatisch vollzogen. Oft werden Infos zu Schwachstellen auch auf Märkten gehandelt und von Betrügern gekauft. Wenn diese dann genutzt werden spricht man in den Medien oft von “Betrugswellen”.

Weitere Ermittlungen wurden vom Landeskriminalamt Kärnten übernommen.