22.06.2021 - Auch in der vergangenen Woche verzeichnete das NCSC einen moderaten Meldeeingang. Zahlreiche Meldungen zu einer SMS, die ein Covid-Test-Abo beworben hat, zeigen exemplarisch, auf was bei Werbung geachtet werden muss. Ein per SMS verteilter Link auf eine angebliche Sprachnachricht zeigt auf die Schadsoftware Flubot. Die Seite wird nur eingeblendet, wenn diese von einem Android-Mobiltelefon aufgerufen wird.
Bei Werbung gibt es klare Regeln
«Registrieren Sie sich kostenlos für das offizielle Covid Test-Abo der Schweiz und erhalten Sie 5 Selbsttests nach Hause geliefert». Diese SMS, die mit Absender Admin-CH versendet wurde, wurde dem NCSC letzte Woche mehrfach gemeldet. Der mitgelieferte Link verwies auf eine Webseite, auf der man ein Abonnement für die Gratis-Covid-Tests lösen konnte. Abklärungen des NCSC ergaben, dass die Seite tatsächlich einer Schweizer Apotheke gehört und die SMS auch durch diese Apotheke versendet wurde. Nach der Intervention des NCSC wurde der Absender «Admin-CH» entfernt, die Werbe-SMS aber weiter versendet.
An dieser Stelle sei erwähnt, dass beim Versand von Kundenwerbung einiges zu beachten ist und das Gesetz gegen den unlauteren Wettbewerb einzuhalten ist. Werbung darf nur an Personen gesendet werden, welche vorher dem Erhalt solcher E-Mails oder SMS zugestimmt haben. Wenn bereits eine Kundenbeziehung besteht, dann ist elektronische Werbung erlaubt, solange man eine Abmeldemöglichkeit anbietet. Im aktuellen Fall gingen die SMS nicht nur an Personen, die keine Kunden waren, sondern es hat auch die Abmeldemöglichkeit gefehlt.
Bundesgesetz gegen den unlauteren Wettbewerb (UWG): https://www.fedlex.admin.ch/eli/cc/1988/223_223_223/de
Unlauter handelt insbesondere, wer nach UWG Art 3 Buchst. o: "Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet."
Statt Voicemail Schadsoftware
Sie haben eine „neue Voicemail“ erhalten. Im Moment erhält das NCSC zahlreiche Meldungen zu SMS mit einem Link zu einer angeblichen Sprachnachricht. Wer auf den Link in der SMS klickt, gelangt auf eine gefälschte Internetseite, auf der das Opfer aufgefordert wird, die Nachricht herunterzuladen. In Tat und Wahrheit handelt es sich aber um eine bösartige APK-Datei. APK steht für «Android Package Kit» und ist ein Programmpaket für Android Mobiltelefone. Die Seite ist personalisiert und blendet die Mobilfunknummer des Opfers ein, um dem Opfer eine gewisse Vertrauenswürdigkeit zu suggerieren.
Interessanterweise wird die Seite nur eingeblendet, wenn diese auch von einem Android-Mobiltelefon aufgerufen wird. Ruft man die Seite von einem Computer aus an, wird man auf eine «normale» Software der deutschen Telekom im Google Playstore weitergleitet. So soll Sicherheitsbehörden und Providern vorgemacht werden, es sei alles in Ordnung, damit diese die Seite nicht deaktivieren respektive blockieren.
Installieren Sie nie ein Programm von einer Webseite, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.
Installieren Sie nur notwendige Programme und Apps und laden Sie diese immer von der Herstellerseite oder einem offiziellen App-Store herunter.
Aktuelle Statistiken
Anzahl Meldungen der letzten Woche nach Kategorien
Anzahl Meldungen pro Woche während der letzten 12 Monate
Letzte Änderung 22.06.2021
