1. www.wn.de
  2. >
  3. Freizeit
  4. >
  5. Digitales
  6. >
  7. Handy gehackt: Was tun?

  8. >

Cyberkriminalität

Handy gehackt: Was tun?

Anfangs sind es nur Zweifel. Rudolf Blomberg fragt bei seinem Mobilfunkanbieter nach - und der liefert: Telefonat mit Buenos Aires. Ganze 38 Minuten lang. Macht dann 71,82 Euro. Blomberg kann nur den Kopf schütteln: „Das war ich nicht.“ Den Grund für seine hohe Handyrechnung hat er nun gefunden, viele Fragen sind geblieben: „Wurde mein Handy gehackt? Wie konnte das passieren? Wer war das? Und: Was mache ich jetzt?!“

Julia Kwiatkowski

Cyberkriminelle können sich innerhalb von zehn Sekunden über eingeschaltetes Bluetooth Zugang zu einem fremden Smartphone verschaffen. Die Verbraucherzentrale warnt davor, Sicherheitsrisiken nicht zu beachten. Foto: colourbox.de

Die Europäische Kommission hat am 13. September 2017 ein Strategiepapier zum Thema „Cybersicherheit“ veröffentlicht [Das Strategiepapier als PDF finden Sie hier]. Tenor: Menschen brauchen auch im digitalen Raum mehr Schutz. Das Telekommunikationsgesetz ist in diesem Jahr aktualisiert worden, um Verbraucher besser vor Abo-Fallen zu schützen.  Doch Fälle, wie die von Rudolf Blomberg zeigen: Das kann noch nicht alles gewesen sein.

Kriminelle gibt es überall - auch im Netz

Die Verbraucherzentrale NRW sieht das ähnlich. Es sei ein generelles Problem, dass über Sicherheitsrisiken in Verbindung mit IT-Systemen bei den Nutzern viel zu wenig Bewusstsein geschaffen werde, findet Christine Steffen, Juristin bei der Verbraucherzentrale NRW: „Es gibt komplexe Gefährdungslagen und verschiedene Eingangstore.“ Die Unwissenheit der Verbraucher werde von Cyberkriminellen genutzt. „Wir stellen immer wieder fest, dass absolute Basics in der IT-Sicherheit nicht bekannt oder aus Bequemlichkeit nicht angewandt werden.“ Dabei werde die IT-Sicherheit eine immer größere Rolle spielen: „Das Smartphone ist nichts anderes als ein Computer, den man in der Hosentasche mit sich trägt.“

Sicherheitsrisiko: Eingeschaltetes Bluetooth

Rudolf Blomberg musste das schmerzlich erfahren. Sein Anbieter konnte ihm einen Nachweis zeigen, auf dem stand, wann der besagte Anruf nach Buenos Aires geführt wurde. So konnte Blomberg rekonstruieren, wo er sich zu genau diesem Zeitpunkt befand: Der 77-Jährige aus Havixbeck war gemeinsam mit seiner Frau auf Städte-Tour in Leipzig. Zum Zeitpunkt des Telefonats saß er in einem Café - nicht ahnend, dass er Tür und Tor für Cyberkriminelle geöffnet ließ: sein Bluetooth war eingeschaltet. Nur wenige Tage später entdeckte er die hohe Mobilfunkrechnung auf seinen Kontoauszügen. „Das konnte ich mir erst gar nicht erklären“, so Blomberg.

Ein Hack fühlt sich wie ein Einbruch an

Christine Steffen kennt diese Geschichten: „Nutzer bekommen einen Hack erst dann mit, wenn das Kind in den Brunnen gefallen ist.“ Neben dem finanziellen Schaden gehe auch ein erhebliches Unwohlsein einher. Es fühle sich wie ein Einbruch an. Verbraucher können sich in den meisten Fällen nicht erklären, wie es dazu kommen konnte, denn einen Hack muss man nicht zwangsläufig mitbekommen.

Was Opfer von Cyberkriminellen tun können:

Schwierig sei es, das Geld nach solch einem Hack zurückzubekommen. Verbraucher sollten dennoch ihre Rechnung beanstanden und einen Widerspruch einlegen, in der sie die Forderung bestreiten. Und das zeitnah. Anbieter setzen ihre Fristen individuell - in den meisten Fällen gelte allerdings eine Frist von acht Wochen.

Wichtig: Der unstreitige Beitrag muss bezahlt werden, sonst gelangen Nutzer in Verzug und müssen mit Konsequenzen rechnen. Sollte das Geld bereits abgebucht worden sein, können Nutzer ihr Geld über eine Lastschrift zurückbuchen - hier sollte im Verwendungszweck kenntlich gemacht werden, dass der unstreitige Betrag überwiesen wurde und der restliche Betrag bestritten wird. Weil der Hack ein Vorgang krimineller Energie war und der Verbraucher einen Schaden davongetragen hat, sollte er seine Bank und die Polizei informieren und gegebenenfalls Anzeige erstatten.

Sollte sich der Mobilfunkanbieter sträuben und auf den strittigen Beitrag bestehen, können sich Verbraucher an eine Beratungsstelle der Verbraucherzentralen wenden oder einen Anwalt zu Rate ziehen.

Aufklärungsarbeit muss geleistet werden

„Es sind schon viele Akteure mit im Boot, die versuchen, zu sensibilisieren. Wir fürchten allerdings, dass wir da ganz am Anfang stehen“, sagt die Juristin der Verbraucherzentrale. Es sei aber auch eine gesamtgesellschaftliche Aufgabe, Aufklärungsarbeit zu leisten.

Der Fall Blomberg

Rudolf Blomberg hatte Glück. Sein Anbieter hat den Sachverhalt auf Nachfrage unserer Zeitung eingehend geprüft und verzichtet auf die Kosten des Telefonats.

Musterbriefe

Auf der Website der Verbraucherzentrale NRW finden Sie Musterschreiben für Ihre Anliegen.

Die Drittanbietersperre

* Die Verbraucherzentrale fordere immer wieder, dass die Drittanbietersperre als Standardeinstellung voreingestellt sein sollte. „Das konnten wir bis jetzt leider noch nicht durchsetzen“, so die Juristin der Verbraucherzentrale NRW. In dem neuen Telekommunikationsgesetz sei lediglich festgelegt worden, dass ein Verfahren in die Wege geleitet wird, das verpflichtend für Anbieter ist und das Problem des WAP-Billing eindämmen soll. Die Voreinstellung der Drittanbietersperre sei die beste Lösung - Dienste sollten nur vereinzelt freigeschaltet werden können, so Christine Steffen.

WAP Billing - was ist das? Das Technikportal chip.de erklärt's

Der Schutz vor unberechtigtem WAP-Billing soll mit dem sogenannten **Redirect-Verfahren gestärkt werden. Ist eine Drittanbietersperre nicht aktiviert, kann es aktuell noch dazu kommen, dass Verbraucher zum Beispiel mit einem harmlosen Klick auf den Werbebanner einer unseriösen Seite ungewollt ein Abo abschließen. Der Drittanbieter fordert dann Geld - und die Mobilfunkrechnung schnellt in die Höhe.

** Bei einem Redirect-Verfahren wird der Kunde zum Vertragsabschluss über eine Drittanbieterleistung auf eine Internetseite des Mobilfunkanbieters umgeleitet.

Gut zu wissen: Das Landgericht Potsdam hat entschieden, dass Verbraucher Einwendungen auch gegenüber Mobilfunkanbietern vortragen können. Der Anbieter darf nicht an den Drittanbieter verweisen, der nur schwer ausfindig zu machen ist oder sogar im Ausland sitzt.

Das Redirect-Verfahren greife aus Verbrauchersicht allerdings zu kurz, so Steffen. Es verhindere nicht, dass es vereinzelt dennoch zu unerwünschten Abrechnungen komme, weil es auch hier Lücken gebe. "Verbraucher müssen effektiv geschützt werden. Hier sehen wir noch Verbesserungsbedarf“, so Steffen.

In den meisten Fällen müssen Nutzer die Drittanbietersperre verlangen. Es gebe aber auch welche, die sie voreingestellt haben. Nichtsdestotrotz muss sich der Verbraucher selbst informieren. Die Einrichtung der Drittanbietersperre ist für Verbraucher kostenlos.

Für die Drittanbietersperre empfiehlt Steffen die juristisch saubere Lösung: Schreiben aufsetzen und um Bestätigung bitten - das geht dann aber auch per Mail. Ein Telefonat sollte für Rechtsangelegenheiten nie das Mittel der Wahl sein, weil ein Nachweis fehle.

Startseite