Ab April: Telekom filtert betrügerische SMS – aber wie sicher ist das wirklich?

Betrug per SMS? Den will die Telekom ab April eindämmen. (Foto: Sadi-Santos / Shutterstock)
Ab April will die Telekom ihren Mobilfunkkund:innen einen zusätzlichen Schutz vor betrügerischen SMS-Nachrichten und anderen Betrugsmaschen bieten. Dazu wird das Unternehmen bei seinen Kund:innen bestimmte SMS-Mitteilungen erst gar nicht mehr zu den Empfänger:innen weiterleiten oder diese mit entsprechenden Absenderhinweisen als verdächtig kenntlich machen.
Völlig verlassen können sich die Kund:innen darauf allerdings nicht, wie auch die Telekom selbst auf Nachfrage einräumt. Das hat damit zu tun, dass ein solcher Dienst vor allem musterbasiert arbeiten kann und damit deutlich weniger sicher ist als etwa entsprechende Antiviren- und IT-Security-Lösungen, wie sie auf Windows-Rechnern mit mehr Rechenleistung zum Einsatz kommen. Diese arbeiten zwischenzeitlich mit deutlich komplexeren Strategien als eine rein auf Adressen und Websites ausgerichtete (oder gar listenbasierte) Lösung.
Doch es ist immerhin ein Schritt in die richtige Richtung, wenn entsprechende Nachrichten, die auf Schadsoftware oder manipulierte Websites verweisen, herausgefiltert werden. Wohl gemerkt handelt es sich dabei zunächst ausschließlich um über den SMS-Weg verschickte Meldungen, nicht aber um die üblichen „Hallo Mama“-Scam-Nachrichten, die oftmals über Whatsapp und andere Kurznachrichtendienste zu den Verbraucher:innen kommen. Insofern ist weiterhin Vorsicht angesagt.
Filterregeln und Zuverlässigkeit sind noch unklar
In erster Linie sollen vor allem Kurzmitteilungen aus dem Ausland gescannt werden, mittelfristig will man den Dienst aber auch für Nachrichten aus deutschen Netzen ausweiten, heißt es. Die neue Firewall-Lösung wird dabei nicht nur für die Tarife der Original-Telekom-Tarife gelten, sondern für die sonstigen Marken, die zum Konzern gehören, etwas für Congstar sowie die Prepaid-Marken wie Ja Mobil und Kaufland Mobil – oder auch die Fraenk-Tarife. Unklar ist bisher allerdings, ob Reseller, die nicht zum Telekom-Konzern gehören, aber im Telekom-Netz arbeiten, auch darunter fallen werden.
Nach welchen genauen Regeln der Filter arbeitet und wie schnell und flexibel er tatsächlich Malware-Angebote herausfiltert, ist noch nicht bekannt. Die Telekom betont aber, man werde keine Kurzmitteilungen mitlesen, sondern musterbasiert nach entsprechenden Automatikfunktionen arbeiten. Doch genau das ist der springende Punkt, da Kurznachrichten ähnlich wie Telefonate behandelt werden müssen – und im Sinne des deutschen Rechts daher Netzbetreiber nicht zum automatisierten Analysieren geeignet sind.
Wie schützenswert ist der SMS-Datenfluss?
Offenbar sieht die Bundesnetzagentur hier aber den Schutz der Kund:innen als höherwertig an und erlaubt daher zumindest eine Dunkelverarbeitung der Inhalte. Ein weites juristisches Problem könnte sich aber daraus ergeben, dass Banken und andere Unternehmen 2FA-Nachrichten über den Weg der SMS verteilen. Eine Auswertung solcher Codes könnte daher datenschutzrechtlich bedenklich sein, insbesondere wenn es eine Zuordnung zu bestimmten Anschlussinahber:innen geben würde.
Noch ist nicht bekannt, ob außer der Telekom auch andere Netzbetreiber wie Vodafone oder Telefonicà ähnliche Maßnahmen planen oder bereits entwickeln. Neu ist die Idee allerdings nicht, denn schon im vergangenen Jahr fanden sich entsprechende Hinweise in den AGB, wie das Portal Teltarif berichtet. Demnach wollte man entsprechende Scam-SMS mit einem Hinweis an die Empfänger:innen ausliefern oder diese gleich löschen.
Sinnvolle und weniger sinnvolle Passworttipps