SMS-Blaster - Neue Betrugsmasche in der Schweiz

Jetzt Beratungstermin vereinbaren

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Die Sendung Kassensturz warnt vor einer neuen Betrugsmasche in der Schweiz mit sogenannten SMS-Blastern: Geräte, die sich als falsche Mobilfunkantenne ausgeben und Handys in der Nähe direkt mit gefälschten SMS beschicken.
  • Möglich wird dies durch Sicherheitslücken im alten 2G-Netz.
  • Mit dem SMS-Blaster müssen die Täter keine Telefonnummern kennen und können lokal gezielt viele Menschen erreichen.

In der Kassensturz-Sendung vom 28. April 2026 wurde über eine neue, besonders perfide Form von Cyberkriminalität berichtet, die sich seit 2025 in der Schweiz ausbreitet. Kriminelle verschicken dabei massenhaft betrügerische SMS direkt an Handys in ihrer Umgebung - ohne Telefonnummern zu kennen und ohne über das normale Mobilfunknetz zu gehen.

Link zur Kassensturz-Sendung

Wie funktioniert der Betrug?

Die Täter benutzen ein Gerät namens SMS-Blaster. Dieses ist etwa so gross wie ein PC-Gehäuse und kann im Kofferraum eines Autos, in einem Rucksack oder sogar auf einem Fahrrad transportiert werden.

Bild eines SMS-Blaster

Ein SMS-Blaster funktioniert wie eine falsche Mobilfunkantenne:

  • Es sendet ein besonders starkes Signal aus.
  • Smartphones im Umkreis von etwa 500 bis 1000 Metern verbinden sich automatisch damit.
  • Die Handys werden dabei kurzfristig auf das veraltete 2G-Netz heruntergestuft.
  • Dort nutzen die Betrüger eine bekannte Sicherheitslücke, die sogenannte «Null-Cipher»-Schwachstelle.
  • So können sie SMS direkt aufs Gerät schicken, ohne dass Swisscom, Sunrise oder Salt die Nachricht prüfen oder blockieren können.

 

Die SMS sehen oft täuschend echt aus. Typische Beispiele:

  • Angebliche Parkbussen
  • Gefälschte Paketbenachrichtigungen
  • Warnungen im Namen von Banken
  • Nachrichten angeblich von Behörden oder bekannten Firmen

 

Meistens enthalten diese SMS einen Link zu einer gefälschten Webseite, auf der Opfer:

  • Kreditkartendaten eingeben
  • E-Banking-Zugangsdaten preisgeben
  • Persönliche Informationen hinterlassen

 

Warum ist die Methode so gefährlich?

Normale Phishing-SMS laufen über Mobilfunkanbieter und werden zunehmend durch Filter erkannt. Diese Methode umgeht diese Schutzmechanismen komplett. Besonders perfid:

  • Die Täter müssen keine Telefonnummern kennen.
  • Der Absendername kann frei gewählt werden (Spoofing).
  • Die Nachricht kann an den Ort angepasst sein, z. B. eine «Parkbusse», wenn viele Autos parkiert sind.
  • Die Täter können mehrmals durch dieselbe Gegend fahren und immer neue Personen erreichen.

In der Sendung wird betont: Auch moderne Smartphones sind betroffen, weil 2G in vielen Geräten noch aktiviert ist, obwohl das Netz in der Schweiz offiziell abgeschaltet wurde.

 

Der Fall Genf: Fast 2 Millionen Franken Schaden

«Kassensturz» rollt den bisher grössten bekannten Fall in der Schweiz auf:

  • Im Sommer 2025 waren in Genf zahlreiche Personen betroffen.
  • Bisher sind 154 Geschädigte bekannt.
  • Der Schaden beläuft sich auf fast 2 Millionen Franken.
  • Die Staatsanwaltschaft ermittelt.
  • Im Beitrag wird erwähnt, dass die Polizei bereits erste Täter fassen konnte.

 

Was sagen Experten?

Im Studio bzw. im Interview erklärt Roman Hüssy, Vizedirektor des Bundesamts für Cybersicherheit (BACS), die technische Funktionsweise und das Ausmass der Bedrohung: Mobilfunkanbieter können die Inhalte solcher Nachrichten oft nicht blockieren, erkennen aber teilweise ungewöhnliche Aktivitäten und können Behörden informieren.

So schützen Sie sich wirksam:

  • Nie auf Links in SMS klicken, besonders bei Rechnungen, Bussen oder Paketmeldungen.
  • Webseiten immer manuell im Browser eingeben.
  • Keine Kreditkarten- oder Login-Daten nach SMS-Eingabeformularen eingeben.
  • Wenn möglich: 2G auf dem Smartphone deaktivieren.
    • Android: Auf vielen Geräten lässt sich 2G in den Einstellungen deaktivieren (unter «Netzwerk & Internet»).
    • iPhone: Eine direkte Abschaltung von 2G ist nicht möglich. Alternativ kann in den Einstellungen der sogenannte Blockierungsmodus aktiviert werden (unter «Datenschutz & Sicherheit»). Dieser verhindert die Verbindung zu 2G, schränkt aber auch andere Funktionen ein.
    • Wichtig: In anderen Ländern ist 2G weiterhin in Betrieb. Eine Deaktivierung kann im Ausland zu eingeschränktem Empfang führen.
  • Verdächtige SMS löschen und melden (https://www.antiphishing.ch).
  • Bei Unsicherheit direkt bei der angeblichen Firma/Behörde nachfragen.

Fazit: Der SMS-Blaster ist eine neue Eskalationsstufe beim Phishing. Die Täter kombinieren technische Schwachstellen im Mobilfunk mit psychologisch gut gemachten Betrugsnachrichten. Weil diese Angriffe Schutzsysteme umgehen und lokal sehr gezielt eingesetzt werden können, steigt das Risiko für Konsumentinnen und Konsumenten massiv. Die wichtigste Verteidigung bleibt derzeit: Misstrauen bei jeder unerwarteten SMS.

Quelle: Hochschule Luzern - Informatik

Jetzt Beratungstermin vereinbaren

«Ich nehme mir Zeit, Ihre Fragen zu verstehen und gemeinsam mit Ihnen die passende Lösung zu finden.» 

Pinar Dede, Privatkundenberaterin

Termin vereinbaren

Auch lesenswert