SMS-Sicherheit: Telekom führt neue Schutzmaßnahmen gegen Betrugs-SMS ein

Hallo Papa, das ist meine neue Nummer. Kannst du mir auf WhatsApp schreiben? Kennt ihr? Die Deutsche Telekom reagiert auf diese zunehmende Bedrohung durch betrügerische SMS-Nachrichten und plant, zum 1. April 2025 eine neue SMS-Firewall einzuführen. Diese technische Neuerung zielt darauf ab, Nachrichten mit schädlichen Inhalten zu erkennen und abzuwehren, bevor sie die Endnutzer erreichen.

Die Einführung dieser Schutzmaßnahme wird durch eine Anpassung der Leistungsbeschreibung für den Mobilfunk rechtlich abgesichert (Punkt 4.7.2), Kunden werden aber noch separat informiert. Die Telekom erhält damit die Möglichkeit, verdächtige SMS-Nachrichten zu prüfen und bei Bedarf zu blockieren. Dies betrifft insbesondere Nachrichten, die als Spam eingestuft werden oder Links zu manipulierten Webseiten und Schadsoftware enthalten. Quasi wie Googles Safe Browsing auf Steroiden, aber für SMS.

Die technische Entwicklung im Bereich der SMS-Betrugsmethoden schreitet laut der Telekom kontinuierlich voran. Betrüger nutzen immer ausgefeiltere Techniken, um arglose Nutzer zu täuschen. Die neue Firewall-Lösung wurde entwickelt, um dieser Entwicklung entgegenzuwirken und das Sicherheitsniveau für die Kunden zu erhöhen.

Die Implementierung erfolgt automatisch für alle Nutzer. Eine aktive Zustimmung oder technische Einrichtung durch die Kunden ist nicht erforderlich. Die Telekom weist jedoch darauf hin, dass die Schutzfunktion keinen vollständigen Schutz vor betrügerischen Nachrichten garantieren kann.

Die rechtliche Grundlage für diese Maßnahme wird in den Datenschutzhinweisen verankert. Diese erlauben es dem Unternehmen, bei begründetem Verdacht auf missbräuchliche Inhalte einzugreifen. Dies gilt besonders in Fällen, in denen die Netzintegrität oder die Rechtsgüter der Telekom und ihrer Kunden gefährdet sind.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Finde ich gut!

  2. Auch für deren Provider (fraenk, congstar, ja Mobil)?

  3. Hi,
    in wie weit betrifft dies RCS?
    GRUß
    Manni

  4. Find ich nicht gut so wie es ist. Mann muss die Möglichtkeit haben wie bei Google das abzuschalten. Die Privaten SMS werden ja auch überprüft und ich will das nicht.

  5. Ich hoffe, die filtern auch gleich das WAP Protokoll mit raus.

  6. Super! Da SMS ja aus“nur Text“ bestehen, dürfte die Spam-Erkennung im Vergleich zur E-Mail Welt zuverlässiger sein.

  7. und wenn es statt klassischer SMS, SPAM via RCS ist ,das zumindest auf Android mittlerweile E2E ist?

    • Dagegen hilft der exzellente Spam-/Phishing-Filter in Googles-Nachrichten- und auch -Telefon-App.
      Übrigens für mich inzwischen ein starkes (und wenig bekanntes) Pro-Pixel-Argument.

  8. 2FA Codes werden dann auch verarbeitet und tauchen eventuell in Logs auf? Sind ja eigentlich streng vertrauliche Informationen.

    • Möglich, allerdings ist a) SMS-2FA ohnehin zu meiden (Stichwort SIM-Swapping) und b) SMS generell, da unverschlüsselt, mit einer Postkarte zu vergleichen.

  9. Es gäbe so viele Möglichkeiten für Prävention.
    Man könnte z.B. in der Zeit, in der am meisten ältere Menschen die öffentlichen Sender anschauen, kurze Clips zu den Themen Enkeltrick, Schockanrufe usw. aussenden und würde viele Menschen erreichen.

    • Aber das würde ja tatsächlich was bringen (zumindest eventuell). Und Millionen kosten, denk mal an die ganzen Berater, die Genehmigungen würden 20 Jahre dauern und dann hätten wir uralte Clips, die keiner mehr braucht 😉

  10. Kann mir bitte mal jemand erklären, was Schreckliches passiert, wenn man auf die SMS, „Hallo Papa, das ist meine neue Nummer. Kannst du mir auf WhatsApp schreiben?“, reagiert und tatsächlich per WhatsApp schreibt?

    Ob jemand WhatsApp nutzt, kann man doch sowieso ganz leicht herausfinden.

    Wenn die Telekom sämtliche SMS prüft, dann sind da auch SMS mit einer TAN oder einem Code für die 2FA dabei?

    • Eine mögliche Kette, wie Betrüger vorgehen können, ist hier aufgezeigt: https://youtu.be/CJWkB96YLIQ

      • @starf
        Danke für den Link auf diesen englischsprachigen Youtube-Content.

        Die Kette zur Ermittlung der für eine evtl. Straftat notwendigen Datenpunkte erscheint mir ziemlich lang. Okay, die viel zitierter SMS ist der Anfang. Aber welcher evtl. Straftäter macht sich so viel Mühe, wenn er nicht weiß, was und ob überhaupt etwas zu holen ist? Zudem hinterlässt der evtl. Straftäter bei der Ermittlung der Datenpunkte relativ viele Spuren.

        Ich sehe die Schutzmaßnahmen der Telekom eher kritisch und wenig erfolgversprechend. Wie auch andere Kommentatoren schon erwähnt haben, wird hier quasi lückenlos die Kommunikation überwacht. Eigentlich ein Unding und sonst im Rechtsstaat nur möglich, wenn die Judikative mit im Boot ist.

  11. Bis dato hat Telekom/T-Online recht großen Aufwand getrieben, dass ihre technische Datenhaltung möglichst keinerlei Zugriff auf SMS-Nutzdaten hat. Es sind immerhin persönliche Kommunikationsdaten, die rechtlich unter besonderem Schutz stehen (analog Briefgeheimnis).
    Diese „Firewall“ (der Begriff wird hier recht weit ausgelegt) ist eigentlich nichts weiter als ein Automat, der alle Inhalte liest und auf gewisse Muster prüft mit anschließender Bewertung. Genau das widerspricht den bisher angelegten Grundsätzen.
    Ob ich den gesetzlichen/rechtlichen Rahmen, der bis jetzt maßgeblich war, einfach per geänderter Leistungsbeschreibung/AGB derartig abändern kann?

    Oben wurde ja bereits auf die legitime Nutzung von SMS für z.B. 2FA-Token hingewiesen. Es gibt weitere gründe, warum der Inhalt besser nicht automatisch gelesen werden sollte.

  12. Wolfgang Haas says:

    Tja auf eine Weise find ich diese gut. Aber es bedeutet auch das meine SMS gelesen werden müssen. Bedenklich ist dies schon denn man könnte ja durch eine fiktive Gefahr jedenabhören.

  13. super Sache, diese SMS nerven echt.

    Was ich jedoch nicht verstanden habe und vielleicht kann mir da jemand weiterhelfen:
    Gab es nicht mal so ein Anti-Terror Gesetzt, weshalb man keine deutsche Nummer mehr ohne vorherige Ausweisprüfung usw. bekommt? Wieso bekommt man diese Leute nicht zu fassen? Das scheinen ja meist neuere Nummern zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.