Immer wieder berichten wir über Datenklau im Netz. Aktuell versuchen Kriminelle, mit gefälschten Behördennummern, das Vertrauen von Bürger*innen zu gewinnen. Den Betrug zu entlarven, ist häufig aber einfach. Wodrauf man achten muss.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) genießt in Deutschland hohe Glaubwürdigkeit. Den guten Ruf des BSI missbrauchen Kriminelle aktuell, indem sie die Telefonnummer des Amts verwenden, um an sensible Informationen von Verbraucherinnen und Verbrauchern zu kommen.

"Spoofing bedeutet in dem Fall Verschleiern, denn bei dem Verfahren verschleiern verschiedene Kriminelle mit technischen Hilfsmitteln ihre Identität und nehmen die einer Behörde oder auch eines angesehenen Unternehmens an."
Andreas Noll, Deutschlandfunk Nova

Bei den vermeintlichen Anrufen des Amtes greifen Betrüger*innen auf sogenanntes Call-ID-Spoofing zurück. Sie verschleiern mit technischen Hilfsmitteln ihre Identität und verwenden die Nummer des Amtes. Andreas Noll erklärt, dass sich das BSI nicht persönlich bei Bürgerinnen und Bürgern meldet. Demnach können Anrufe nicht vom Bundesamt für Sicherheit in der Informationstechnik kommen.

Trick erfordert kaum technisches Know-how

Dass man für das Generieren falscher Telefonnummern noch nicht einmal ein besonders hohes technisches Know-how benötigt, macht den Identitätsklau besonders brisant. "Es gibt Apps, mit denen man das Handy dazu bringen kann, dem Angerufenen eine bestimmte Nummer anzuzeigen", sagt Andreas Noll.

Fakes zu entlarven ist nicht schwer

Wenn ihr angerufen werdet, könnt ihr vorher nicht erkennen, dass eine gefälschte Nummer dran ist. Daher warnt unser Reporter, dass ihr auf keinen Fall sensible Daten wie Log-In-Infos oder ähnliches am Telefon preisgeben dürft.

Solche Anrufe als Fakes zu entlarven, ist aber gar nicht schwer, meint Andreas: "Das Bundeskriminalamt oder Europol rufen genauso wenig wie das BSI bei Privatpersonen an." Allerdings ist das in letzter Zeit mit der Betrugsmasche häufiger passiert.

"Das Bundeskriminalamt, das BSI oder Europol rufen nicht bei Privatpersonen an."
Andreas Noll, Deutschlandfunk Nova

Unser Reporter erklärt, dass man nun alarmiert sein soll, wenn eine unbekannte Nummer im Display erscheint. "Wenn eine Nummer enttarnt wurde, ist der Schutz leicht. Bei Apple und Android lassen sich Telefonnummern sperren. Das funktioniert allerdings nicht beim ersten Anruf."

Funktionen wie Anrufer-ID und Spam-Schutz sind bei neuen Android-Handys standardmäßig aktiviert. Wirklich zuverlässig ist die Einstellung allerdings nicht. So werden teilweise Nummern von Anrufern blockiert, die gar nicht blockiert werden müssten.

Wir sollten also wachsam sein bei unbekannten Anruferinnen und Anrufern – ähnlich wie bei Mails, deren Absender wir nicht kennen, meint Andreas Noll.