Im Sommer vergangenen Jahres kam es in Genf zu einem Vorfall mit einem Gerät, das als SMS-Blaster bezeichnet wird. Dieser befindet sich im Kofferraum eines Fahrzeugs und ermöglicht den automatischen Versand von Phishing-SMS an Smartphones in der Umgebung, ohne dass die Telefonnummern bekannt sein müssen.
Der etwa computergehäusegroße SMS-Blaster täuscht eine legitime Mobilfunkantenne vor und zwingt mit seinem starken Signal Smartphones im Umkreis von 500 bis 1000 Metern zur Verbindung. Die Geräte nutzen eine Sicherheitslücke im veralteten 2G-Netz, um Nachrichten ungeprüft zu senden. In der Schweiz ist das 2G-Netz abgeschaltet, doch die Täter umgehen dies durch den Einsatz eigener Antennen.
Die Phishing-Nachrichten warnen vor einer fiktiven Parkbusse von 40 Franken und enthalten einen Link auf eine gefälschte Website. In Genf wurden 154 Geschädigte identifiziert, mit einem Schaden von fast zwei Millionen Franken.
Marc Ruef, ein Cybersecurity-Experte, weist darauf hin, dass solche Geräte in belebten Gegenden besonders attraktiv für Betrüger sind. Trotz der Einführung von SMS-Filtern durch Swisscom, Sunrise und Salt im Jahr 2022 können diese Schutzmechanismen vom SMS-Blaster umgangen werden.
Recherchen zeigen, dass dieser Betrug nicht nur in Genf aufgetreten ist, sondern auch in anderen Kantonen wie Waadt sowie Zürich, Luzern, Zug und dem Tessin. In Basel-Landschaft wurde ein Täter mit einem SMS-Blaster festgenommen; er erreichte an einem Tag rund 100’000 Smartphones.
Spezialisten der Polizei untersuchten das sichergestellte Gerät, das über eine App gesteuert wurde und an eine Autobatterie angeschlossen war. Obwohl die genauen Ermittlungsmethoden nicht bekannt sind, betont Lukas Wunderlin von der Polizei Basel-Landschaft, dass solche Geräte elektronische Spuren hinterlassen.
Das Bundesamt für Cybersicherheit empfiehlt, Smartphones so einzustellen, dass sie keine Verbindung zum 2G-Netz mehr aufnehmen. Ein Verfahren gegen den chinesischen Staatsbürger, der Teil eines Betrüger-Netzwerks gewesen sein könnte, läuft derzeit.
About the Author
