CyberkriminalitätPhishingDatenschutz

Kanadas erstes SMS-Blaster-Verfahren: Polizei zerschlägt Netzwerk für Massen-Phishing

Kanadas erstes SMS-Blaster-Verfahren: Polizei zerschlägt Netzwerk für Massen-Phishing
Zusammenfassung

Die kanadische Polizei hat drei Männer in Kanadas erstem bekannten Fall der kriminellen Nutzung eines mobilen SMS-Blasters verhaftet. Bei dem Gerät handelt es sich um eine hochentwickelte Technologie, die in der Lage ist, sich als Mobilfunksendemast auszugeben und dadurch Massennachrichten zu versenden sowie Mobilfunknetze zu stören. Die Ermittlungen begannen im November, nachdem Behörden ein verdächtiges Gerät in Toronto entdeckten, das sich anschließend über mehrere Standorte in der Greater Toronto Area bewegte. Die Festnahmen erfolgten im März und vor wenigen Tagen stellte sich ein dritter Verdächtiger freiwillig. Während des Einsatzes verbanden sich Zehntausende Mobiltelefone mit dem gefälschten System, was zu über 13 Millionen Netzwerkstörungen führte. Besonders alarmierend ist die Möglichkeit, dass Notfallnummern wie der Notruf 911 für Sekunden bis Minuten unerreichbar werden können. Obwohl dieser Fall in Kanada Neuland darstellt, zeigen ähnliche Anschläge weltweit ein wachsendes Problem. Für deutsche Nutzer und Unternehmen ist dies ein Warnzeichen: Smishing-Attacken über gefälschte Mobilfunkmasten stellen eine realistische Bedrohung dar, die technische Schutzmaßnahmen ebenso wie erhöhte Nutzeraufklärung erfordert und auch deutsche Behörden zu entsprechenden Sicherheitsmaßnahmen veranlassen sollte.

Die Verhaftungen in Toronto markieren einen Wendepunkt in der Bekämpfung mobiler Sicherheitsbedrohungen in Kanada. Die Polizei war zunächst im November auf das verdächtige Gerät in der Innenstadt von Toronto aufmerksam gemacht worden. In den folgenden Monaten verfolgten die Ermittler das Gerät durch mehrere Standorte in der Greater Toronto Area, bis zwei Verdächtige im März festgenommen wurden. Bei dieser Razzia beschlagnahmten die Behörden eine große Menge elektronischer Ausrüstung, einschließlich mehrerer SMS-Blaster. Ein dritter Verdächtiger stellte sich Anfang dieser Woche freiwillig der Polizei.

Die technische Funktionsweise dieser Geräte ist besorgniserregend: SMS-Blaster imitieren legitime Mobilfunkbasisstationen und täuschen Smartphones in der Nähe, sich mit ihnen statt mit offiziellen Netzwerken zu verbinden. Sobald ein Telefon verbunden ist, können Angreifer Textnachrichten versenden, die von vertrauenswürdigen Institutionen wie Banken oder Behörden zu stammen scheinen. Diese “Smishing”-Taktik lockt Opfer auf betrügerische Webseiten, um Zugangsdaten und Passwörter zu stehlen.

Das Ausmaß dieser Operation ist beispiellos für Kanada. Zehn Millionen Mobiltelefone verbanden sich während des Betriebs der Blaster mit dem betrügerischen System. Die über 13 Millionen registrierten Netzwerkstörungen unterbrachen in manchen Fällen die Verbindung zu legitimen Netzwerken für mehrere Minuten — mit potenziellen Konsequenzen für den Notfalldienst-Zugang.

Dies ist kein isoliertes kanadisches Phänomen. Ähnliche Anschläge wurden in Griechenland, Thailand, Indonesien, Katar und Großbritannien dokumentiert. In Thailand wurden zwei Verdächtige verhaftet, die zugaben, von einem chinesischen Handler angeheuert zu sein, um Tausende Phishing-Nachrichten täglich zu versenden. Ein chinesischer Student in London wurde im Juni zu über einem Jahr Haft verurteilt, weil er ein ähnliches System während Autofahrten durch die Stadt betrieb.

Die kanadischen Behörden haben die Identität der Verdächtigen nicht offengelegt und geben keine Auskunft über finanzielle Verluste. Die Untersuchung ist noch nicht abgeschlossen. Für deutsche Telekommunikationsanbieter und Sicherheitsbehörden sollte dieser Fall ein Weckruf sein.

Ähnliche Artikel