Da muss ich der Dame recht geben, dass sie hier nichts falsch gemacht hat. Ich würde sogar eher davon ausgehen, dass der Angriff nicht beim versenden sondern beim Empfang der SMS passiert ist oder beim Empfang einer stillen SMS in der Folge. Zum Hintergrund: Es gibt immer wieder Sicherheitslücken die einem einen Angriff ohne zutun des Nutzers auslösen können. Da der Hersteller selten lange Sicherheitsupdates für die Smartphones liefert und der Verbraucher sich damit nicht auskennt und ein Handy über viele Jahre einsetzt, sind solche Lücken auch extrem lange einsetzbar. Alleine heute ist wieder ein solcher Angriff gefunden worden der bei Samsung Handys vermutlich seit 2014 drinnen ist: www.heise.de/security/meldung/Samsung-beseitigt-seit-2014-vorhandene-kritische-Smartphone-Schwachstelle-4716443.html Ich weiß nicht wann man Samsung keine Sicherheitsupdates mehr erhalten wird. Hier ist meiner Meinung nach der Gesetzgeber gefordert. Wenn ein Handy 2 Jahre Gewährleistung hat und vom Verbraucher ~4-5 Jahre eingesetzt wird… dann sollten die Geräte auch mindestens 4-5 Jahre Sicherheitsupdates erhalten. Von einem Verbraucher kann man das schwer verlangen hier auf dem laufenden zu sein.

@@CalebRip Jupp. Wir können ja erstmal auf custom Rom zurück greifen

@@CalebRip Das wäre ja nur möglich, wenn die SMS App grundsätzlich ins Internet dürfte, oder die Daten in der SMS groß genug wären, um eine eigene App mitzuschicken. Doch davon gehe ich jetzt einfach mal nicht aus. Welchen Grund könnte es geben, dass eine SMS App, die niemals ins Internet muss, ins Internet darf? Hier auf dem iPhone, habe ich auch schon diverse SMS Nachrichten mit Phishing Inhalt erhalten, und festgestellt, dass die SMS in HTML formatiert ist. Warum, zeigt eine SMS App, einen entsprechenden Inhalt einfach an, und wertet die HTML Inhalte aus? Ich würde sagen, da hat irgendwer nicht richtig nachgedacht. Nein, ich verwende das iPhone nicht, weil ich es Für sicherer halte, es geht mir teilweise richtig auf die Nerven, dass ich keine eigene App einfach so da drauf packen kann, die dann das tut was ich möchte. Nein, ich bin auf das Sprachprogramm des iPhones angewiesen.

​@@chriss_wichannel7519 In der Tiefe kenne ich mich mit den Android Systemen nicht aus, weswegen ich einen Angriff nur für generell möglich halte. Dein Fall beschreibt aber auch durchaus Möglichkeiten von der Nachricht weiter zu gehen. Am Ende sollte eine SMS nur Text sein der nicht interpretiert wird, leider gibt es diese Trennung in der Praxis nicht. Btw. ich möchte garnicht beurteilen welches System (iOS vs Android) sicherer als das andere ist. Die Systeme haben sicherlich beide ihre stärken und schwächen.

@@CalebRip definitiv. Auch ich möchte die beiden Systeme nicht bewerten. Denn dass man auf Android eigene Apps einfach installieren kann, kann ein Vorteil sein. Andere hingegen, mögen vielleicht die Option, keinerlei Apps zusätzlich installieren zu können, wenn sie nicht aus einem bestimmten App Store stammen. Ich persönlich, finde iOS für mich besser geeignet, weil ich das bedient Konzept sehr gut finde. Das unterscheidet sich ja zum Teil radikal von Android. Natürlich, finde ich es nervig, dass ich keine eigene Apps auf das Gerät packen kann, die für mich ein paar Aufgaben erledigen können. Aber, das war mir schon vor dem Kauf meines neuen Telefons bewusst.

Hoffentlich auch keine von Drosten und Spahn empfohlene Spritze! 😱

@Rainers Knoblauchbraten Aber nicht doch. Hat er wieder vergessen seine Anti-Aggressions-Pillen zu nehmen?

Es sind sogenannte "no click links" - da musst du nur die Nachricht lesen und hast bereits das Problem.

Da könnte ja das dreckige Manana Marihuna oder sons was verseucht sein😂

Gut gelöst! Viele Grüße Das Marktcheck-Team

7:52 Das wird ganz am Ende erklärt. Sie ist nicht auf den link gegangen, hat aber geantwortet. Das hat bereits gereicht.

In dubio pro reo. Aber gebe dir Recht, kaufe ihr das auch nicht so ganz ab. Was mich nur an dem Beitrag immens stört ist, dass immer betont wird wie "schnell" so etwas doch gehen kann und wie clever es wäre. Nein. Und auch muss ich nicht die Option deaktivieren fremde Apps zu installieren. Die ist mit den Werkseinstellungen so, ich muss ca. 3 bis 4 Pop-Ups bestätigen die mich alle davor warnen unbekannte Apps zu installieren..

Bin mir nicht sicher, ob die das wirklich hier erwähnt haben. Grundsätzlich ist das wie bei Spam E-Mails. Einfach löschen, auf keinen Link klicken und nicht darauf antworten.

Das geht nicht. Die Tante von Anfang hat auf den Link gekkickt, die App runter geladen aus externen Quellen nicht vom App Store, alle Rechte gegeben und sagt das sie nichts falsch gemacht hat..

Bei E-Mails ist es tatsächlich so, dass eingebettete Bilder so groß skaliert werden können, dass sie den "reservierten" Arbeitsspeicher für das Bild ausfüllen und benachbarte Partitionen überschreiben (mitunter auch mit Malware) können. Somit kann man sich schon durch das Öffnen (und Laden) einer E-Mail mit Bildern einen Virus installieren. Das ist der Grund, warum die meisten E-Mail Programme E-Mails im Spamordner nur als Klartext (ohne Bilder) anzeigen. Schaut dazu mal bei dem Kanal Norio vorbei, der zu Spam-Mails letztens ein sehr interessantes Video gemacht hat! :) Theoretisch könnte man das auch auf SMS übertragen. Da man in SMS allerdings keine Bilder einbetten kann, müsste man hier eine separate MMS senden. Und, nur so zur Sicherheit: Alle Angaben ohne Gewähr ;)

@@tobiaz48 Danke - das klingt nach Buffer Overflow. Mal sehen, ob ein findiger Hacker wirklich eine Möglichkeit findet, eine Payload via SMS-only zu installieren. Andererseits haben ja - im Ggs. zu den alten Nokias etc. - moderne Smartphones so viel "Intelligenz" im Bauch, dass sich auch mehr Ansatzpunkte für einen Exploit ergeben könnten...

@@docharley4535 Meines Erachtens nach dürfte das gar nicht gehen da die "SMS-APP" nicht in der Lage ist HTML zu interpretieren o.Ä. Also selbst wenn man dort findig Code unterbringt sollte dieser einfach gar nicht erst gelesen werden.

Richtig! Leider wieder nur halb gut recherchiert

Natürlich ist es das

SMS löschen und ignorieren.

Solange du nicht auf den Link klickst passiert nichts. Nachricht einfach sofort löschen.

Hallo Kessina, Das ist wohl die sicherste Lösung in so einem Fall! Viele Grüße Das Marktcheck-Team

@@marktcheck Danke für den Hinweis. Ich hatte auch so eine Mitteilung. Wußte nicht, wo ich die Benachrichtigung löschen konnte, denn sie kam nicht per SMS. Möglicherweise war es auch nur eine online-Nachrichten News-Zeile? Habe jetzt einmal von oben nach unten übers Smartphone gewischt und dann unten gesehen, dass man die Benachrichtigungen löschen kann. Aber was mich wundert: Schon lange kommt es hin und wieder vor, dass mein Telefonbuch geöffnet ist, wenn ich das Handy entsperre - und das, obgleich ich zuvor gar nicht im Telefonbuch war 🤷‍♀️ heißt das, dass sich eine Spionagesoftware installiert haben könnte? Wenn man ein Smartphone auf die Werkseinstellungen zurücksetzt, ist dann auch der Google-Account und somit der YT-Zugang weg? Lieben Gruß zu Euch und danke für die aufschlußreiche Doku 🙂

@@liebeistliebe3965 Bin zwar kein SWR aber dennoch Antworte Ich Ihnen: Ihr Google Konto ist nicht Weg da brauchen sie keine Angst zuhaben diese Konten sind Unabhängig vom Handy nutzbar auf zahlreichen Endgeräten. Am besten sie Überprüfen Ihre Passwörter und Ändern diese um eventuelle Schäden zu verhindern. Wenn Sie ausreichend Technisches Wissen haben entfernen sie Fremdsoftware die Ihnen Verdächtig Vorkommt oder setzten das Telefon gleich ganz Zürick ist dann immer Noch Schadsoftware vorhanden über den Recovery Modus erneut Zurücksetzen (lassen)

Hallo Liebe ist Liebe, wie Nik bereits erklärt hat, ist es wahrscheinlich am sichersten, wenn Sie Ihre Passwörter zu entsprechenden Plattformen/Diensten/Mailadressen ändern. Was das Telefonbuch angeht: Das muss keine Spionagesoftware sein. Häufig kommt es vor, dass man beim Entsperren des Telefons aus Versehen unten links auf den Telefonhörer kommt. Beim Entsperren über den Fingerabdruckscanner kann das ebenfalls passieren. Viele Grüße, das Marktcheck-Team

@@N97082 Guten Morgen Nik, 🙂 guten Morgen auch liebes SWR-Team 😃 Vielen Dank für die lieben und hilfreichen Antworten. @ Nik - leider reicht mein technisches Wissen gerade so weit, dass ich einen PC oder ein Smartphone nutzen kann, um damit zu telefonieren, zu schreiben usw. Alles, was mit Software, Apps, Datenschutz und Cyber-Crime zu tun hat, ist so umfangreich und vielfältig, dass es schon fast Profi-Kenntnis voraussetzt. @ SWR-Team - das ist eine beruhigende Erklärung. Vermutlich gerate ich tatsächlich beim Entsperren in den Bereich des grünen Hörers. Ist naheliegend. Ich war nur sensibilisiert, weil mir mal jemand eine E-Mail gesandt hat mit der Betreffzeile: *Ihr Account wurde geknackt!* Blöderweise hielt ich es für einen Sicherheitshinweis von meinem E-Mailanbieter. Natürlich stand dann im Text so was wie eine Drohung / Erpressung, all meine Kontakte zu informieren über (was weiß ich was) ... 😅 da ich aber weder Online-Banking, noch Telefonbanking mache und auch online nichts bestelle oder kaufe, habe ich das zu den Akten "Du kannst mir gar nichts!" gepackt 😉 Jetzt hatte ich aber Bedenken, ob so jemand hinsichtlich etwaiger Passwörter eventuell meinen Bekannten, Freunden und Verwandten etwas könnte, wenn er an deren Telefonnummern käme. Und wenn man sich bei Googel registriert hat, um zum Beispiel auch mal einen YT-Kommentar zu schreiben, dann kann man natürlich auch nur hoffen, dass tatsächlich nur man selbst mit der ID des Smartphones irgendwo seine Meinung äußert ?! 🤔 Nochmals Danke für die Infos. Und liebe Wochenendgrüße allen zusammen 💖🙋‍♀️ Bleibt wohlbehütet. 💖🙏🤗👼😍🌻🏡🌞

Vielen Dank für die Nachricht. Die zu aktivierenden Optionen und Freigaben variieren ja nach Android-System. Wir haben es in der Tat verkürzt im Bericht dargestellt. Die Software gibt es sowohl im Darknet als auch im Clearweb. Die Dame im Beitrag hat die Malware mutmaßlich nur durch das Empfangen der Nachricht auf ihr Smartphone bekommen. Dies wurde im Statement des IT-Experten aufgegriffen. Viele Grüße Das Marktcheck-Team

Jep , ich werde auch damit bombardiert, obwohl ich die Nummern auch immer direkt blocke

Dann ist dein Freundeskreis wohl besonders dumm :D

@@patrick1992 sind alles Nummern die ich nicht kenne

Geht mir auch so... habe von allen 15-20 SMS die Nummern gesperrt und ich kannte auch keinen einzigen Absender. Trotzdem bekomme ich immer wieder diese Nachrichten. Richtig nervig.

@@patrick1992 könnte sein, dass die Nummern von verschiedenen Viren zufällig angeschrieben wurden.

Hab ich mir auch gedacht. Die hat safe noch mehr gemacht.

Musst auch grad überlegen was nochmal ne sms war😂

Stimmt😂

In welchem Punkt würdest du ihn den widersprechen?

@@CalebRip so gut wie in jedem

@@CalebRip, Zugriff auf mein Online-Banking. Inwiefern denn, solange ich mich dort nicht einlogge kommen die da nicht so einfach rein. Es wird aber so dargestellt als ob es direkt "gehackt" würde. 😅

​@@HilfePlus bei den meisten Leuten ist das Handy der einzige Sicherheitsfaktor beim Banking. Auch wenn seit Beginn 2021 mit PSD2 die 2-Faktor Authentifizierung (2FA) beim Online-Banking Pflicht ist, so ist die Umsetzung der 2FA durch Banken eher abendteuerlich. Ein Kommentar von Mike Kuketz von 2019 hat meiner Kenntnis nach keine Relevanz verloren: www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/ Wenn meine App Tastatur + Screen-Recording + SMS Privilegien hat sehe ich nicht wo mir smsTAN, appTAN oder mein gutes Passwort helfen können. Ich freue mich aber auch durchaus über andere Argument und Quellen.

Gilt glaub ich nur für Roaming.

Dann war Ruhe 😂😂😂

Gut gelöst! Viele Grüße Das Marktcheck-Team

Solange wie daß Handy nicht Internet fähig ist, dann passiert überhaupt nichts. Und wenn ein Link zu geschickt wird dann kann man es nicht öffnen, wenn daß alte Handy nicht Internet fähig ist. Ich würde auch so keine betrug Seiten öffnen weil die Hacker über die eigene IP ermitteln können und darüber eine Software versteckt installiert wird

Hallo Modelbau! Tatsächlich ist es super schwierig solche Hacker zu identifizieren, da die angezeigten Telefonnummern meist gefaket wurden sind. Viele Grüße Das Marktcheck-Team

🤦🏻‍♂️

Du weißt schon dass die nummern aus nem Facebook leak stammen oder?

Selber schuld, wer überall seine Nummer hinterlässt

Ich bekomme sowas nur per E-Mail. Was für Daten z.B. Amazon an die Lieferfirmen weiterleitet, ist da natürlich wieder die andere Frage.

Amazon macht das per Mail und zusätzlich per App, also bei mir. Obwohl ich inzwischen super viele Phishing Mails bekomme, die angeblich von Amazon sind

Gute Idee

Geil Pornos. Gönn dir.

@@chabandy3268 nope da schicken dir bots nen link, ich hab draufgedrückt man kommt auf irgendeine komische Webseite

@@billgates9147 Ja war auch nur Spaß:D

Hier infiziert sich kein kompetenter Nutzer. Android warnt ausdrücklich beim herunterladen solcher .apk Dateien das sie schadsoftware enthalten.

@@luis-yg2bj ich meine die Tatsache wie der Experte hier sagte das es theoretisch schon ausreichend ist eine SMS an das Ziel Gerät zu senden ganz OHNE das irgendwas angeklickt oder gedownloadet wird . Und ich wüsste jetzt nicht wie ich mich gegen eingehende SMS wehren sollte deren Nummer man nicht kennt und somit auch nicht im Voraus blockieren kann. 7:29

@@cotratv3853 Theoretisch. Praktisch kommt das eigentlich nicht vor.

:D

Schlechte Idee: Amazon ist nicht sicherer als andere Händler bzw. Marketplaces (nur benutzerfreundlicher) UND 1. "unterdrückt" Händler, die über Amazon verkaufen (z. B. Lieferfristen, Rücknahmepflicht) 2. behandelt seine Mitarbeiter größtenteils wie Müll 3. ist in der Regel NICHT günstiger Einfach gucken, wer der Verkäufer ist, diesen googlen und bei dem direkt bestellen😉 Achso und mit PayPal oder Klarna (oder Rechnung, falls das noch jemand anbietet) zahlen, dann hat sich das Sicherheitsproblem auch gelöst. Und ich habe noch nie Bestell- oder Tracking-Informationen per SMS bekommen, alles per Mail...

Komisch

Das muss Gates sein!!!!! (Sorry) xD

@@suhlmarek klar, die hat er mir persönlich geschickt :D gleich nachdem er den Welthunger gelöst hat oder so

Es gibt Apps die sind nicht im Play Store (z.b. eine App um die Xiaomi Scooter schneller zu machen), da man damit ja gegen deutsche gesetzte verstoßen kann. Die App ist sicher muss aber in DE aus dem AppStore raus.

Das Problem.... Viele Anbieter rollen die Updates selbst auf aktuellen Smartphones zu spät raus. Bei älteren Geräten gibt es z.t. gar keine Updates mehr. Deswegen will die EU ja gesetzlich dafür sorgen, das die Geräte ich glaub 5 Jahre lang mit allen Updates versorgt werden müssen.

Ich habe auch eine Pre-Paid-Karte ohne Flatrate, bei der mich jede Minute telefonieren bzw. jede SMS 9 ct. kostet. Ich habe fast überall unterwegs Internet durch WLAN-Hotspots meines Internetanbieters und telefoniere so gut wie nie bzw. werde eher angerufen als das ich anrufe. 15 EUR reichen bei mir mindestens 4-5 Monate, wieso also Flatrate für 8 EUR im Monat?

@@markusmuller6063 willkommen im Jahr 2000. Ich sag ja welcher normale Mensch. Sie scheinen noch nicht in der Gegenwart angekommen zu sein

@@undistaya7967 hier ich :) bin 27 und habe auch prepaid...:) und bleibt auch so.

die werden doch nicht legal verkauft hacks leags.....

iPhones sind halt idiotensicher. Wer grundlegendes Verständnis mitbringt, ist mit Android genauso sicher unterwegs und kann einige Vorteile durch die zusätzlichen Freiheiten nutzen. Wer nur "Klick klick ja ja klick ja klick" will und nen Goldesel im Keller hat, der kann gerne ein iPhone nutzen.

Blödsinn! Ich habe nur Apple Geräte und zwar immer die neusten. Ich habe seit 2 Jahren Profi hacker am Arsch und das ist denen scheiß egal was du für ein Gerät hast, das wird alles innerhalb kürzester Zeit gehackt. Mit no-click-links, mit Whats app anrufen, mit Bildern und Gifs, die Schadware übertragen... Völlig egal. Sogar für den neuen M1 gibt es bereits über 4 verschiedene Viren.

Das stimmt überhaupt nicht es gibt auch Vor allem bei Android (von Google) viel Schutz.

Werbung ist nicht hilfreich

Hast du Apple Aktien oder was quasselst du da?

Hallo! danke für die Frage! In diesem Fall handelt es sich um Geräte mit einer SMS Funktion. SMS können entweder durch Mobilfunkgeräte oder sogar durch Festnetztelefone übertragen werden. Viele Grüße Das Marktcheck-Team

iPhone tut es auch genau aus den Gründen sperrt Apple fremde Apps ohnehin aus

Am besten ein Penner sein und unter der Brücke schlafen.

Was?

Hallo Marcel, Vielen Dank für das nette Feedback! Wir freuen uns immer wieder, Rückmeldungen und Kritik unserer Zuschauer und Zuschauerinnen zu erhalten. Das hilft uns, in unserer Berichterstattung noch mehr auf Ihre Bedürfnisse und Wünsche einzugehen. Wir stimmen zu, am Ende muss der Handynutzer die richtige Entscheidung treffen! Wir helfen dabei gerne bei der Aufklärung! Ihnen auch ein schönes Wochenende Das Marktcheck-Team

Ist immer wieder erstaunlich wie leute ohne Nachzudenken auf irgendwelche Links klicken - und dann noch Software aus unbekannter Quelle Berechtigungen ausstellen.

Aber Apple Geräte mit aktueller Software (und die wird mindestens 5 Jahre lang gepflegt, selbst Geräte mit 6-7 Jahren bekommen noch iOS 12.x Updates) können fast nicht gehackt werden. Dann ist da halt eine falsche App, aber die ersetzt nicht die Standard-SMS-App oder treibt irgendwelchen Unfug.

Nope

Leute mal ganz ehrlich gegen fishing hilft weder Apple noch Android...

Wie sind Sie damit umgegangen? Viele Grüße Das Marktcheck-Team

@@marktcheck Ich habe mir die SMS kurz angeguckt und sie danach gelöscht da ich mir gedacht hatte da ist was faul.

@@neutronenstern313 gut gelöst! Viele Grüße Das Marktcheck-Team

Ja, jede Menge solcher SMS habe ich auch. Ca. 10 schätze ich.

Das geht bei Android von Haus aus auch nicht, man muss die Installation von unbekannten Apps explizit erlauben. Und wenn ich eine unbekannte apk-Datei einfach so installiere, dann trage ich selbst die Schuld.

LOOOL

@@darayy6352 Sehr aussagekräftig deine Antwort ;)

@Harald der Haarige Ich gehe dann aber mal davon aus, dass Rentner und ältere Technikmuffel die Installation von unbekannten Apps erst gar nicht zulassen (können). Natürlich ist es besser, wenn es überhaupt nicht geht, aber Android dadurch als unsicher zu bezeichnen ist auch nicht richtig. Und wer unbekannte Apps manuell installiert, der sollte dann auch das Risiko kennen.

IOS hat keine Vorteile einfach nicht Apks aus dem Browser installieren

Depp

@@steckenpferd1253 so siehst du aus

Ja und Bill Gates macht gleicht mit. Mann muss sicher immer fragen, wo man noch mehr Verschwörungen auswendig machen kann.

Stell Dir vor, gibt Leute, die haben immer was bestellt. Bei Auslandsversand dauert's auch mal länger/später. Irgendwas kommt also immer...