{"id":32415,"date":"2025-07-21T13:10:49","date_gmt":"2025-07-21T11:10:49","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32415"},"modified":"2025-07-21T13:10:49","modified_gmt":"2025-07-21T11:10:49","slug":"what-are-sms-blasters-and-how-to-protect-yourself","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/what-are-sms-blasters-and-how-to-protect-yourself\/32415\/","title":{"rendered":"So sch\u00fctzt du dich vor SMS-Blastern"},"content":{"rendered":"

Betr\u00fcger haben sich eine neue Taktik ausgedacht, um Finanzinformationen und Passw\u00f6rter zu stehlen\u00a0\u2013 gef\u00e4lschte SMS-Nachrichten, die angeblich von Banken, Lieferdiensten oder Beh\u00f6rden stammen. Diese Art des Phishings wird auch \u201eSmishing\u201c genannt (von \u201eSMS-Phishing\u201c). Viele Mobilfunkanbieter filtern gef\u00e4hrliche SMS-Nachrichten, weshalb nur ein Bruchteil davon die Empf\u00e4nger erreicht. Dadurch lassen sich Betr\u00fcger aber noch lange nicht aufhalten. In diesem Zusammenhang wurden im vergangenen Jahr in Gro\u00dfbritannien<\/a>, Thailand<\/a> und Neuseeland<\/a> Kriminelle festgenommen. Ihr Vergehen: Sie hatten Nachrichten verschickt, die ohne offizielle Mobilnetze direkt auf den Telefonen der Opfer landeten. Diese Technologie ist als \u201eSMS-Blasting\u201c bekannt.<\/p>\n

Was ist ein SMS-Blaster?<\/h2>\n

Ein SMS-Blaster t\u00e4uscht vor, ein Mobilfunkmast zu sein. Er ist etwa so gro\u00df wie ein klassisches PC-Geh\u00e4use und steckt voller Antennen. Betr\u00fcger bringen ihn im Kofferraum eines Autos oder sogar in einem Rucksack unter. Ein aktivierter Blaster fordert alle Telefone in der N\u00e4he auf, sich mit ihm zu verbinden. Sein Vorteil: Er ist h\u00e4ufig die leistungsst\u00e4rkste Basisstation mit dem besten Signal. Sobald ein Telefon eine Verbindung herstellt, empf\u00e4ngt es eine gef\u00e4lschte SMS. Die Reichweite der SMS-\u00dcbertragung betr\u00e4gt je nach Blastermodell und Empfangsbedingungen 500 bis 2.000 Meter. Aus diesem Grund agieren Kriminelle bevorzugt in belebten Gegenden, z.\u00a0B. in Einkaufszentren oder Touristen- und Gesch\u00e4ftsvierteln: Alle bisher bekannten Angriffe wurden dort registriert. Dar\u00fcber hinaus erm\u00f6glicht die Methode den Betr\u00fcgern alle m\u00f6glichen Tricks: Sie zahlen nichts f\u00fcr die Nachrichten, sie k\u00f6nnen einen beliebigen Absender angeben und auch bei den Links sind der Fantasie keine Grenzen gesetzt. Au\u00dferdem m\u00fcssen sie nicht einmal die Telefonnummern der Opfer kennen: Jedes Telefon, das eine Verbindung zu dem nachgeahmten Mobilfunkmast herstellt, wird mit einer Nachricht versorgt.<\/p>\n

So funktioniert ein SMS-Blaster<\/h2>\n

Ein SMS-Blaster nutzt Schwachstellen im 2G-Mobilfunkstandard (GSM) aus. 2G wird heutzutage nur noch in abgelegenen, d\u00fcnn besiedelten Gebieten verwendet. Trotzdem wird es nach wie vor von allen Telefonen unterst\u00fctzt. Zun\u00e4chst sendet der Blaster \u00fcber moderne 4G\/5G-Netzwerke ein technisches Signal. Wenn ein Telefon oder Smartphone dieses Signal empf\u00e4ngt, versucht es, zu einem 2G-Netzwerk zu wechseln. Gleichzeitig sendet der Blaster gef\u00e4lschte 2G-Basisstationssignale. Das Smartphone des Opfers h\u00e4lt diese Signale f\u00fcr legitim und stellt eine Verbindung her. Bei den Standards 3G, 4G und 5G f\u00fchren das Smartphone und der Mobilfunkmast bei der Verbindung grunds\u00e4tzlich eine gegenseitige kryptografische Pr\u00fcfung durch. Bei 2G ist diese Funktion leider optional. Aufgrund dieser L\u00fccke kann ein SMS-Blaster einen beliebigen Mobilfunkanbieter imitieren. Sobald die Verbindung steht, k\u00f6nnen beliebige SMS-Nachrichten an ein Smartphone gesendet werden. Nachdem die SMS \u00fcbermittelt wurde, kappt die gef\u00e4lschte Basisstation die Verbindung, und das Smartphone kehrt zu seinem \u00fcblichen 4G\/5G-Netzwerk mit dem urspr\u00fcnglichen Anbieter zur\u00fcck.<\/p>\n

Diese Technologie ist \u00fcbrigens nicht neu. Strafverfolgungsbeh\u00f6rden und Geheimdienste setzen \u00e4hnliche Ger\u00e4te ein (IMSI-Catcher<\/a>, StingRays<\/a> und Mobilfunk-Simulatoren), um Daten \u00fcber Personen zu sammeln, die an \u201einteressanten\u201c Veranstaltungen teilnehmen. Kriminelle haben f\u00fcr diese Technologie einfach ein neues Einsatzfeld gefunden.<\/p>\n

Schutz vor SMS-Blastern<\/h2>\n

Du kannst gef\u00e4lschte SMS-Nachrichten blockieren, indem du die 2G-Option auf deinem Smartphone deaktivierst. Das hat jedoch Vor- und Nachteile. Wenn du in einer Gegend mit schwachem Mobilfunksignal oder weit weg von Gro\u00dfst\u00e4dten lebst, verwendet dein Telefon bei Gelegenheit immer noch 2G. Darum haben viele Netzbetreiber die altmodische Technologie noch nicht vollst\u00e4ndig stillgelegt.<\/p>\n

Wenn du das 2G-Symbol (ein \u201eE\u201c oder \u201eG\u201c neben der Signalst\u00e4rkeanzeige) seit Jahren nicht mehr gesehen hast, kannst du 2G ausschalten. Android-Telefone ab Version 12 bieten die M\u00f6glichkeit, 2G zu deaktivieren<\/a>. Allerdings ist der entsprechende Schalter je nach Ger\u00e4tehersteller teilweise gut versteckt und nicht gerade leicht zug\u00e4nglich. Ab Android 16 gibt es Benachrichtigungen<\/a>: Du wirst gewarnt, wenn der Verdacht besteht, dass dein Smartphone mit einem gef\u00e4lschten 2G-Mobilfunkmast verbunden ist. Aufgrund von Hardwareeinschr\u00e4nkungen funktioniert dies jedoch nur auf bestimmten neueren Smartphones.<\/p>\n

In iOS gibt es zwar keine entsprechende Option, aber du kannst 2G deaktivieren, indem du den Blockierungsmodus aktivierst. Leider wird dadurch nicht nur 2G abgeschaltet. Im Rahmen der erh\u00f6hten Sicherheit werden auch viele iPhone-Funktionen stark eingeschr\u00e4nkt<\/a>. Dies kann einen gewissen Abschreckungseffekt haben.<\/p>\n

Damit die Funktionalit\u00e4t deines Telefons nicht beeintr\u00e4chtigt wird, gef\u00e4hrliche SMS-Nachrichten aber trotzdem keine Chance haben, solltest du ein umfassendes Sicherheitssystems f\u00fcr dein Smartphone<\/a>\u00a0verwenden. Dann werden SMS-Massennachrichten zwar weiterhin an dein Telefon \u00fcbermittelt, es gibt aber zwei Schutzebenen, die Schaden abwenden. Das System erkennt b\u00f6sartige Nachrichten ganz unabh\u00e4ngig vom Mobilfunknetz und blockiert SMS-Spam (nur auf Android-Ger\u00e4ten). Zus\u00e4tzlich verhindert der Phishing-Schutz den Besuch gef\u00e4hrlicher Websites (auf allen Smartphones).<\/p>\n

Technische Ma\u00dfnahmen sind im Kampf gegen gef\u00e4lschte SMS-Nachrichten effektiv. Entscheidend ist jedoch, dass du stets wachsam und vorsichtig bist. Darum solltest du in SMS-Nachrichten nicht auf Links tippen. Um dich bei deiner Banking-App oder auf der Website eines Lieferdienstes anzumelden, verwende deine Lesezeichen, den Smartphone-Startbildschirm oder tippe die Adresse einfach im Browser ein.<\/p>\n

Welche Tricks haben Betr\u00fcger noch, um sich Zugang zu deinem Smartphone zu verschaffen?<\/p>\n