SMS-Sicherheit: Telekom führt neue Schutzmaßnahmen gegen Betrugs-SMS ein
von caschy | 29 Kommentare
Hallo Papa, das ist meine neue Nummer. Kannst du mir auf WhatsApp schreiben? Kennt ihr? Die Deutsche Telekom reagiert auf diese zunehmende Bedrohung durch betrügerische SMS-Nachrichten und plant, zum 1. April 2025 eine neue SMS-Firewall einzuführen. Diese technische Neuerung zielt darauf ab, Nachrichten mit schädlichen Inhalten zu erkennen und abzuwehren, bevor sie die Endnutzer erreichen.
Die Einführung dieser Schutzmaßnahme wird durch eine Anpassung der Leistungsbeschreibung für den Mobilfunk rechtlich abgesichert (Punkt 4.7.2), Kunden werden aber noch separat informiert. Die Telekom erhält damit die Möglichkeit, verdächtige SMS-Nachrichten zu prüfen und bei Bedarf zu blockieren. Dies betrifft insbesondere Nachrichten, die als Spam eingestuft werden oder Links zu manipulierten Webseiten und Schadsoftware enthalten. Quasi wie Googles Safe Browsing auf Steroiden, aber für SMS.
Die technische Entwicklung im Bereich der SMS-Betrugsmethoden schreitet laut der Telekom kontinuierlich voran. Betrüger nutzen immer ausgefeiltere Techniken, um arglose Nutzer zu täuschen. Die neue Firewall-Lösung wurde entwickelt, um dieser Entwicklung entgegenzuwirken und das Sicherheitsniveau für die Kunden zu erhöhen.
Die Implementierung erfolgt automatisch für alle Nutzer. Eine aktive Zustimmung oder technische Einrichtung durch die Kunden ist nicht erforderlich. Die Telekom weist jedoch darauf hin, dass die Schutzfunktion keinen vollständigen Schutz vor betrügerischen Nachrichten garantieren kann.
Die rechtliche Grundlage für diese Maßnahme wird in den Datenschutzhinweisen verankert. Diese erlauben es dem Unternehmen, bei begründetem Verdacht auf missbräuchliche Inhalte einzugreifen. Dies gilt besonders in Fällen, in denen die Netzintegrität oder die Rechtsgüter der Telekom und ihrer Kunden gefährdet sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Finde ich gut!
Auch für deren Provider (fraenk, congstar, ja Mobil)?
Hi,
in wie weit betrifft dies RCS?
GRUß
Manni
Da RCS demnächst Ende-zu-Ende-Verschlüsselt wird, wird es da wohl dann nicht mehr gehen.
Ich glaube die Frage erübrigt sich….. Hier geht’s um SMS, nicht um RCS.
Find ich nicht gut so wie es ist. Mann muss die Möglichtkeit haben wie bei Google das abzuschalten. Die Privaten SMS werden ja auch überprüft und ich will das nicht.
Genau mein Gedanke!! -.-
Gilt das btw nur für Privatkunden oder auch Business?
Hey, vielleicht haben die noch von der Leyens SMS 😀
Ich hoffe, die filtern auch gleich das WAP Protokoll mit raus.
Das gibt es noch?
Ich hab’s 2003 oder so mit einem Tastenhandy benutzt.
Super! Da SMS ja aus“nur Text“ bestehen, dürfte die Spam-Erkennung im Vergleich zur E-Mail Welt zuverlässiger sein.
Naja, bei Email Spam wird ja bewusst falsch geschrieben damit die Filter das nicht erkennen.
Was viel nützlicher wäre: App der Bundesnetzagentur. Anstatt 8 Seiten Formular auszufüllen um was zu melden, einfach an die App teilen mit 2-3 Infos und gut ist. Dann wird schneller abgeschaltet, blocken kann man dann ja immer noch.
Und dass SMS unsicher sind weiß man schon immer, das ist halt wie eine Postkarte und nicht wie ein Brief mit Siegel in Geheimschrift.
Telekom sollte über das schon vorhandene SMS- „Spam löschen und melden“, automatisch die BNetzA informieren…
https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/sicher-digital/details/sms-telekom-kunden-bekaempfen-smishing-1019646
und wenn es statt klassischer SMS, SPAM via RCS ist ,das zumindest auf Android mittlerweile E2E ist?
Dagegen hilft der exzellente Spam-/Phishing-Filter in Googles-Nachrichten- und auch -Telefon-App.
Übrigens für mich inzwischen ein starkes (und wenig bekanntes) Pro-Pixel-Argument.
wieso nur Pixel?
Die Google „Nachrichten“ APP kann man auch auf anderen Androiden statt der mitgelieferten installieren.
2FA Codes werden dann auch verarbeitet und tauchen eventuell in Logs auf? Sind ja eigentlich streng vertrauliche Informationen.
Möglich, allerdings ist a) SMS-2FA ohnehin zu meiden (Stichwort SIM-Swapping) und b) SMS generell, da unverschlüsselt, mit einer Postkarte zu vergleichen.
Und dritten ist der Code nach wenigen Minuten hinfällig und die, die ich benutze enthalten keine Infos zum ersten Faktor.
Es gäbe so viele Möglichkeiten für Prävention.
Man könnte z.B. in der Zeit, in der am meisten ältere Menschen die öffentlichen Sender anschauen, kurze Clips zu den Themen Enkeltrick, Schockanrufe usw. aussenden und würde viele Menschen erreichen.
Aber das würde ja tatsächlich was bringen (zumindest eventuell). Und Millionen kosten, denk mal an die ganzen Berater, die Genehmigungen würden 20 Jahre dauern und dann hätten wir uralte Clips, die keiner mehr braucht 😉
Kann mir bitte mal jemand erklären, was Schreckliches passiert, wenn man auf die SMS, „Hallo Papa, das ist meine neue Nummer. Kannst du mir auf WhatsApp schreiben?“, reagiert und tatsächlich per WhatsApp schreibt?
Ob jemand WhatsApp nutzt, kann man doch sowieso ganz leicht herausfinden.
Wenn die Telekom sämtliche SMS prüft, dann sind da auch SMS mit einer TAN oder einem Code für die 2FA dabei?
Eine mögliche Kette, wie Betrüger vorgehen können, ist hier aufgezeigt: https://youtu.be/CJWkB96YLIQ
@starf
Danke für den Link auf diesen englischsprachigen Youtube-Content.
Die Kette zur Ermittlung der für eine evtl. Straftat notwendigen Datenpunkte erscheint mir ziemlich lang. Okay, die viel zitierter SMS ist der Anfang. Aber welcher evtl. Straftäter macht sich so viel Mühe, wenn er nicht weiß, was und ob überhaupt etwas zu holen ist? Zudem hinterlässt der evtl. Straftäter bei der Ermittlung der Datenpunkte relativ viele Spuren.
Ich sehe die Schutzmaßnahmen der Telekom eher kritisch und wenig erfolgversprechend. Wie auch andere Kommentatoren schon erwähnt haben, wird hier quasi lückenlos die Kommunikation überwacht. Eigentlich ein Unding und sonst im Rechtsstaat nur möglich, wenn die Judikative mit im Boot ist.
Bis dato hat Telekom/T-Online recht großen Aufwand getrieben, dass ihre technische Datenhaltung möglichst keinerlei Zugriff auf SMS-Nutzdaten hat. Es sind immerhin persönliche Kommunikationsdaten, die rechtlich unter besonderem Schutz stehen (analog Briefgeheimnis).
Diese „Firewall“ (der Begriff wird hier recht weit ausgelegt) ist eigentlich nichts weiter als ein Automat, der alle Inhalte liest und auf gewisse Muster prüft mit anschließender Bewertung. Genau das widerspricht den bisher angelegten Grundsätzen.
Ob ich den gesetzlichen/rechtlichen Rahmen, der bis jetzt maßgeblich war, einfach per geänderter Leistungsbeschreibung/AGB derartig abändern kann?
Oben wurde ja bereits auf die legitime Nutzung von SMS für z.B. 2FA-Token hingewiesen. Es gibt weitere gründe, warum der Inhalt besser nicht automatisch gelesen werden sollte.
Tja auf eine Weise find ich diese gut. Aber es bedeutet auch das meine SMS gelesen werden müssen. Bedenklich ist dies schon denn man könnte ja durch eine fiktive Gefahr jedenabhören.
super Sache, diese SMS nerven echt.
Was ich jedoch nicht verstanden habe und vielleicht kann mir da jemand weiterhelfen:
Gab es nicht mal so ein Anti-Terror Gesetzt, weshalb man keine deutsche Nummer mehr ohne vorherige Ausweisprüfung usw. bekommt? Wieso bekommt man diese Leute nicht zu fassen? Das scheinen ja meist neuere Nummern zu sein.
>> Wieso bekommt man diese Leute nicht zu fassen?
Ganz einfach. Noch wird die Telekommunikation in DE nicht lückenlos überwacht. Aber die Telekom macht mit der beschriebenen „Schutzmaßnahme“ vermutlich den Anfang.
Oft sind es Fake-Nummern und die SMS wird aus dem Ausland initiiert. Die vermutlichen Betrüger fordern mit einer „Lock-SMS“ zur weiteren Kommunikation per WhatsApp auf. Eine SMS an die Absender-Rufnummer würde vermutlich nicht ankommen. Erst wenn eine Straftat ausgeführt wurde und jemand geschädigt wurde, werden die Strafverfolgungsbehörden aktiv. Bis dahin sind die vermeintlichen Straftäter schon über alle Berge.
Ich melde seit 2021 jede Phishing-Mail (inzwischen nur noch die mit -angeblicher- deutscher Rufnummer) an die BNetzA. Von den rund 20 Meldungen pro Jahr waren insgesamt 2 mit der WhatsApp-Masche. Alle anderen waren andere Versuche. Sehr oft mit Webseiten, die ähnlich klingen wie echte von Zustellerservices, Banken, etc. Die Nummer ist i.d.R. uninteressant, die Domäne ist aber greifbarer. Die Absender wollen ja, dass jemand die Seiten besucht und dort Daten angibt oder sich Schadsoftware einfängt.
Ich finde die Aktion der Telekom gut, ich erwarte heutzutage bei jedem Provider einen Spamschutz, das ist Stand der Technik. Allerdings hat das nichts mit einer Firewall zu tun, wer den Begriff verwendet hat, kennt anscheinend den Unterschied nicht.