"Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier", heißt es in der SMS. Oder: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." In der Regel folgt ein Link. Wer darauf tippt, wird keine Infos über irgendein Paket erhalten - dafür aber Schadsoftware auf das Handy.

Die Betrugsmasche ist nicht neu. Aber die Zahl der Fälle nimmt derzeit dramatisch zu: Aktuell warnt wieder das Landeskriminalamt (LKA) Rheinland-Pfalz, da allein am Donnerstag weit über 100 Anzeigen über die Onlinewache der rheinland-pfälzischen Polizei eingegangen seien. Dazu kommen noch die Anzeigen, die bei den Polizeiwachen direkt gestellt wurden - und eine vermutlich riesige Dunkelziffer von Betroffenen.

Denn die Täter nutzen mit ihrer perfiden Masche den derzeitigen Online-Shopping-Boom aus: Millionen Deutsche warten ja tatsächlich auf ein Paket. Und die SMS verbreiten sich nach dem Schneeballprinzip.

In der Pressemitteilung des Landeskriminalamts heißt es dazu: "Diese Schadsoftware leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig SMS mit der Schadsoftware an verschiedene Rufnummern, die zusätzliche Kosten verursachen können."

Konkret könnte die installierte Schadsoftware beispielsweise Zugriff auf Funktionen des Handys bekommen und so kostenpflichtige Dienste von Drittanbietern in Anspruch nehmen, die über die Telefonrechnung abgerechnet werden. Manche Schadprogramme haben auch die Fähigkeit, Einmalpasswörter abzufangen, beispielsweise fürs Onlinebanking oder andere Zwei-Faktoren-Authentifizierungen.

Das rheinland-pfälzische LKA spricht von einer regelrechten "SMS-Flutwelle" die durch die Schadsoftware ausgelöst werden könne: "In einem Fall wurden über das Smartphone einer Frau aus Mainz rund 1.000 solcher SMS an ihre Kontakte versendet, wodurch ein Schaden in dreistelliger Höhe entstand", heißt es.

• Absender von SMS und die Adresszeile der enthaltenen Links genau anschauen - sollen Sie auf eine Seite mit einer kryptischen Adresse weitergeleitet werden, ist das in Alarmzeichen.

• Bei unbekanten Absendern niemals auf einen Link tippen und die Nachricht im Zweifel löschen.

• Fragt ihr Handy, ob eine App installiert werden soll, lassen Sie das auf keinen Fall zu. Generell sollten Sie Apps nur aus vertrauenswürdigen Quellen installieren.

• Lassen Sie bei Ihrem Mobilfunkanbieter eine Drittanbieter-Sperre einrichten.

• Niemals persönliche Daten wie Nutzernamen oder Passwörter auf einer Website preisgeben, mit der Sie nicht vollkommen vertraut sind.

• iPhone-Nutzer können in den "Einstellungen" ihrer Nachrichten "unbekannte Absender filtern" einschalten. Dann gelangen diese Nachrichten in eine eigene Liste.

• Versetzen Sie ihr Handy sofort in den Flugmodus. So kann es keine SMS versenden oder Befehle empfangen. Löschen Sie gegebenenfalls unerlaubt installierte Apps.

• Wenden Sie sich an ihren Mobilfunkanbieter und fragen Sie, ob bereits Kosten von Drittanbietern verursacht wurden. Lassen Sie - wenn es noch nicht geschehen ist - sofort eine Drittanbieter-Sperre einrichten.

• Erstatten Sie Strafanzeige bei der Polizei.

• Notfalls die radikale Variante: Wenn Sie glauben, tatsächlich eine Schadsoftware installiert zu haben, die aktiv geworden ist, sichern Sie Ihre Daten (Bilder, Videos, etc.) und setzen Sie ihre Handy auf die Werkseinstellungen zurück. Sie sollten auch alle Passwörter ändern.