Die britische Polizei warnt vor einer neuen, besonders perfiden Betrugsmasche per SMS: Mit sogenannten „Blastern“ verschicken Kriminelle massenhaft gefälschte Textnachrichten an Mobiltelefone in der Umgebung – ohne dass Mobilfunkanbieter eingreifen können.
Wie The Guardian berichtet, wurde ein Mann in London zu über einem Jahr Haft verurteilt, nachdem er mit einem solchen Gerät aus dem Auto heraus betrügerische SMS versendet hatte. Bei dem Verurteilten handelt es sich um den chinesischen Studenten Ruichen Xiong. Er war zwischen dem 22. und 27. März 2025 in der britischen Hauptstadt unterwegs und verschickte dabei Nachrichten an zehntausende Mobilfunknutzer.
Die Technik hinter dem Betrug ist ebenso simpel wie beunruhigend: Der sogenannte SMS-Blaster imitiert einen Mobilfunkmast auf 2G-Basis und zwingt umliegende Handys, sich mit ihm zu verbinden. Dadurch können gefälschte Nachrichten direkt an Geräte in Reichweite geschickt werden – ohne Kenntnis der Telefonnummern und unter Umgehung gängiger Sicherheitsfilter der Netzbetreiber.
Xiong wurde schließlich gefasst, nachdem eine betrügerische SMS während seiner Festnahme ausgerechnet das Mobiltelefon eines Polizisten erreichte. Die Nachricht gab sich als Mitteilung der britischen Steuerbehörde HM Revenue and Customs aus und forderte persönliche Angaben zur angeblichen Rückerstattung.
Der Fall gilt als eines der ersten bekannten Beispiele für die Nutzung solcher Geräte in Großbritannien. Erst im vergangenen Jahr stieß die Polizei bei Ermittlungen in London und Manchester auf die neuartige Technik. International wurden ähnliche Fälle unter anderem in Neuseeland und Thailand registriert.
Die verschickten SMS enthalten in der Regel Links, über die die Empfänger zur Eingabe sensibler Daten aufgefordert werden. Diese Informationen nutzen die Täter anschließend für Zahlungsbetrug oder Identitätsdiebstahl. Besonders in dicht besiedelten Städten stellt diese Methode eine erhebliche Gefahr dar, da in kurzer Zeit Hunderte potenzielle Opfer erreicht werden können.
Google rät Android-Nutzern, 2G auf ihrem Gerät zu deaktivieren, um Angriffe zu vermeiden. iPhone-Nutzer können Nachrichten von unbekannten Kontakten filtern.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
