„Wir haben versucht, Ihr Paket zuzustellen, überprüfen Sie hier den Status“, „Klicken Sie hier, um ihren Impftermin zu bestätigen“, „Ihr Testergebnis ist da, sehen Sie es hier“: Sätze wie diese tauchen in diesen Tagen immer wieder auf den Smartphones der Österreicher auf. Dass es dabei nicht um Einzelfälle gehe, bestätigt der größte heimische Telekommunikationsanbieter A1. So genannte „FluBot“-Angriffe hätten sich in der jüngeren Vergangenheit gehäuft, sagte Natascha Kantauer-Gasch, die bei A1 das Konsumentengeschäft verantwortet.

Bei dieser Art der Attacken handelt es sich um eine Schadsoftware, die darauf abzielt, Bankdaten von Opfern per SMS-Spamnachrichten zu stehlen. Vor allem zur Weihnachtszeit versuchten Kriminelle, über diese Masche ihre Opfer zu schädigen, weil diese vermehrt Zeit daheim verbringen würden, Pakete bestellten - und derzeit auch Test- und Impftermine buchten. Zudem hätten während der Pandemie mehr Menschen die Welt des Internets entdeckt, obwohl sie dafür weniger affin seien. Diese Gemengelage erhöhe die Gefahren, Opfer einer Attacke zu werden, sagte Kantauer-Gasch. Am häufigsten passierten Angriffe im Privatbereich nicht mehr über den Laptop, sondern über Smartphones.

A1-Sicherheitschef Gilbert Wondracek sagte, dass Angreifer derzeit ihren Fokus auf die Corona-Situation legen würden. Im Vorjahr habe es im privaten Bereich in Österreich rund 36.000 Anzeigen wegen Cyberkriminalität gegeben, um etwa ein Viertel mehr als ein Jahr zuvor. Etwa ein Drittel dieser Fälle konnte aufgeklärt werden, der Rest nicht. Wobei Wondracek schätzt, dass die Dunkelziffer der gar nicht gemeldeten Anzeigen noch höher liege. „Viele bringen versuchte Angriffe gar nicht zur Anzeige“, sagte der Experte. Auch A1 selber bleibe von Cyberattacken nicht verschont; im Vorjahr wurden mehr als 30.000 Angriffe auf die Infrastruktur abgewehrt. Wondracek: „Wir liefern uns ein Katz- und Maus-Spiel mit den Kriminellen.“

Um Angreifern besser Einhalt gebieten zu können, arbeitet A1 seit 2017 mit dem tschechischen Start-up Whalebone zusammen, das sich darauf spezialisiert hat, Netzwerke und Nutzer vor dem oder während des Downloads einer Schadsoftware schützt. Obwohl es im Privatbereich zumeist nur um ein paar Hunderte Euro gehe, die Erpresser als Lösegeld verlangten, sei die Hemmschwelle für viele Angreifer geringer als in Unternehmen, sagte Kantauer-Gasch. Sie rät Nutzern, bei unerwarteten Nachrichten nicht zu klicken, keine Anhänge verdächtiger E-Mails zu öffnen, auf die Formulierung von Sätzen bei SMS und E-Mails zu achten, die E-Mail-Adresse des Absenders zu überprüfen und die angegebene Internetadresse zu kontrollieren.