PDF-Dateien werden zur Waffe gegen Smartphone-Nutzer

Eine neue Welle raffinierter Cyberangriffe nutzt PDF-Dokumente als Einfallstor. Verbraucherschützer warnen vor Phishing-Mails, die gezielt auf Smartphones abzielen und über Links oder QR-Codes sensible Daten abgreifen.

Vom Link zum QR-Code: So funktioniert der Betrug

Die Angriffe kommen meist als gefälschte Rechnungen oder Versandbenachrichtigungen per E-Mail. Im Anhang steckt eine scheinbar harmlose PDF-Datei. Sie fordert Nutzer auf, einen Link anzuklicken oder einen QR-Code zu scannen – angeblich zur Zahlung oder Sendungsverfolgung. In Wirklichkeit landen sie auf einer gefälschten Webseite, die Bankdaten und Passwörter stiehlt.

Eine besonders gefährliche Variante schleust Schadsoftware direkt aufs Gerät. Experten warnen vor dem Banking-Trojaner „Anatsa“, der sich über manipulierte PDF-Reader-Apps verbreitet. Nach der Installation fordert die App ein zusätzliches „Add-on“ an, das die eigentliche Spionagesoftware enthält. Diese zeichnet dann alle Tastatureingaben wie PINs und Passwörter auf.

Warum das Smartphone das perfekte Opfer ist

Cyberkriminelle konzentrieren sich zunehmend auf mobile Geräte. Der Grund: Smartphones sind oft schlechter geschützt als Firmen-PCs, und Nutzer sind hier unvorsichtiger. Auf dem kleineren Bildschirm fallen gefälschte Absenderadressen oder verdächtige URLs weniger auf.

Zudem nutzen Betrüger technische Eigenheiten aus. Viele PDF-Apps zeigen nur eine Vorschau an, wodurch bösartige Inhalte verborgen bleiben. Die alltägliche Nutzung von QR-Codes zum Bezahlen oder in Restaurants hat außerdem die Hemmschwelle gesenkt. Die Gewohnheit, einen Code einfach zu scannen, spielt den Kriminellen in die Hände.

Leere Konten und gestohlene Identität

Die Folgen eines erfolgreichen Angriffs sind drastisch. Gelangt ein Banking-Trojaner auf das Gerät, können Konten binnen kurzer Zeit geleert werden. Erbeutete Zugangsdaten werden zudem im Darknet gehandelt, was zur Übernahme weiterer Online-Konten führen kann.

Neben dem finanziellen Verlust droht der Diebstahl der digitalen Identität. Mit persönlichen Daten können Täter im Namen des Opfers Verträge abschließen oder Straftaten begehen. Die Schadensbeseitigung ist für Betroffene oft langwierig und aufwendig.

Wie Sie sich schützen können

Der beste Schutz ist eine gesunde Skepsis. Öffnen Sie keine PDF-Anhänge von unbekannten Absendern, besonders nicht unter Zeitdruck. Prüfen Sie die E-Mail-Adresse des Absenders genau – kleine Abweichungen verraten oft die Fälschung.

Klicken Sie niemals auf Links oder scannen Sie QR-Codes aus unerwarteten PDFs. Rufen Sie die Webseite des Unternehmens stattdessen manuell im Browser auf. Halten Sie Ihr Betriebssystem und alle Apps, besonders PDF-Reader, stets aktuell.

Laden Sie Apps nur aus offiziellen Stores wie dem Google Play Store oder Apple App Store. Seien Sie alarmiert, wenn eine neu installierte App sofort zur Installation weiterer „Add-ons“ auffordert. Im Verdachtsfall löschen Sie die App sofort, sperren Sie Ihre Bankkonten und erstatten Sie Anzeige.

Gerade beim Einrichten und der täglichen Nutzung Ihres Smartphones entstehen Sicherheitslücken – zum Beispiel durch unsichere App-Installation oder falsche Einstellungen. Das kostenlose iPhone-Starterpaket erklärt in einfachen Schritten, wie Sie Ihr Gerät sicher einrichten, Apps korrekt aus dem App Store installieren und wichtige Schutz-Einstellungen vornehmen, damit Schadsoftware gar nicht erst eine Chance hat. Ideal für alle, die ihr Smartphone sicher nutzen wollen. Jetzt iPhone-Starterpaket gratis downloaden