"Ihre Identität wurde gestohlen, und deshalb müssen Sie sich bei Europol melden." Auf Englisch formuliert und offenbar von einem Tonband abgespult, nahmen Anrufe dieser Art in den letzten Monaten verstärkt zu. Dabei handelt es sich um eine neue Form von Fake-Anrufen, die auf das Abgreifen persönlicher Daten zielen. Im Gegensatz zu früher tarnen sich die Angreifer mit in Österreich gebräuchlichen Vorwahlen.

Starker Anstieg

Waren es im Februar diesen Jahres lediglich vier Beschwerden bei der deutschen Bundesnetzagentur, konnten im Juni über 7.600 solcher Fake-Anrufe registriert werden. Inhaltlich verändern sich die Nachrichten lediglich im Nennen eines vermeintlichen Absenders. Interpol, Europol oder BKA werden meistens genannt und sollen durch den offiziellen Titel einschüchtern.

In Österreich seien die Fake-Anrufe zwar tendenziell rückläufig, bestätigt der Leiter der Kommunikationsabteilung bei der Rundfunk und Telekom Regulierungs-GmbH (RTR), Wolfgang Feiel, dem STANDARD – aufgrund von zuletzt hohen Schadenssummen sei das Thema aber immer noch im Auge zu behalten. Vor allem die Tatsache, dass die Anrufe mittlerweile mit in Österreich üblichen Vorwahlen stattfinden, würde wieder mehr Leute zum Abheben bewegen. "Früher waren es Nummern auf Malta oder den Malediven. Leider kann die Anzeige der Nummer leicht gefälscht werden, weshalb jetzt bekannte Vorwahlen wie etwa 0664 auf dem Display auftauchen", sagt Feiel.

Marc Nimmerrichter von der auf Cyber Security spezialisierte Beratungsagentur Certitude ergänzt in einem Gespräch mit dem STANDARD: "Behörden können sich am Telefon schwer ausweisen, was diese neuen Fake-Anrufe für die Täter vereinfacht". Gefährlich sind laut Nimmerrichter die Anleitungen, denen man von einem Tonband oder auch von einer realen Person folgen soll. "Nie irgendwelche persönlichen Daten bekanntgeben. Das öffnet Tür und Tor für zahlreiche Verbrechen." Gestohlene Kontodaten könnten einen finanziellen Schaden zur Folge haben, gestohlene Zugangsdaten zu E-Mail-Konten könnten dafür sorgen, dass der Dieb den eigentlichen Besitzer von den Konten aussperrt. Auch eingeforderte Rückrufe solle man vermeiden, da diese oft mit Mehrkosten verbunden seien.

Die größte Gefahr ist der sogenannte Identitätsdiebstahl, also wenn Daten, die man öffentlich nicht einsehen kann, in die falschen Hände geraten. "Wenn jemand mit diesen Daten ein Verbrechen begeht, dann kommt man gegenüber der Polizei schnell in Erklärungsnot, warum man das selbst nicht gewesen sein kann", sagt Nimmerrichter.

Wer hinter den Anrufen steckt, könne man nur schwer feststellen. Meistens handle es sich dabei um internationale Netzwerke, deren Stilllegung durch die Behörden oftmals Jahre dauert.

Schutzwände hochfahren

Völlig schützen kann man sich gegen solche Anrufe zwar nicht, doch können einige Maßnahmen gesetzt werden, um weniger oft gestört zu werden. So kann man etwa den Spam-Schutz bei iOS und Android aktivieren und so bestimmte Nummern als Spam markieren und sie damit für künftige Anrufe sperren. Kommen ausreichend Meldungen bei Google oder Apple an, werden die Nummern generell für Anrufe gesperrt. Außerdem kann man unbekannte Nummern ebenfalls jederzeit sperren – das eignet sich aber nur für Leute, die ausschließlich privat telefonieren. Wer beruflich öfter neue Kontakte erreichen und selbst erreichbar sein will, der kann mit dieser Zusatzfunktion nichts anfangen.

Gemeldet werden können Fake-Anrufe bei zuständigen Stellen wie der RTR oder direkt beim Mobilfunker. Häufen sich etwa solche Beschwerden, schicken die kontaktierten Unternehmen Warnmeldungen an ihr Netzwerk aus. Die eigene Nummer zu wechseln kann etwas bringen, muss es aber nicht. Laut Wolfgang Feiel handle es sich bei den meisten Fake-Anrufen um automatisierte Angriffe, die tausende von Nummern einfach durchprobieren würden. Das habe dann wenig mit der eigenen Telefonnummer zu tun, sondern sei vor allem Pech. (aam, 8.7.2022)