Stiftung Warentest hat bei einem routinemäßigen Test von Smartphones eine neue Betrugsmasche entdeckt. Demnach verschickten Geräte des chinesischen Herstellers Xiaomi ohne Zutun der Nutzer Push-Benachrichtigungen mit fingierten Nachrichtenartikeln - der Hersteller reagierte eigenen Angaben zufolge daraufhin. Zunächst hatten mehrere Medien berichtet. 

Auf betroffenen Xiaomi-Smartphones erschienen demnach plötzlich Push-Nachrichten, die vom vorinstallierten "Mi-Browser" stammen. Sie sahen Benachrichtigungen seriöser Nachrichten-Portale zum Verwechseln ähnlich und würden spektakuläre Informationen ankündigen. In den Texten sei etwa behauptet worden, Bundeskanzler Friedrich Merz habe bei Maybrit Illner sensationelle Geheimnisse verraten, berichtet der Bayerische Rundfunk. Auch Namen wie Markus Lanz oder Barbara Schöneberger seien in diesem Zusammenhang aufgetaucht.

Fake-Websites bei Xiaomi-Handys - Push-Benachrichtigungen deaktivieren

Die Benachrichtigungen führten zu Internetseiten, die das Erscheinungsbild von Tagesschau oder Heute-Journal nachgeahmt hätten. Laut dem Technik-Portal Giga nutzten die Push-Nachrichten zudem das Wappen der Bundesrepublik Deutschland, um seriöser zu wirken. Die Stiftung Warentest vermutet den Nachrichten Anlagebetrug oder Phishing, bei dem unter anderem Kreditkartendaten und andere sensible Informationen abgegriffen werden sollen. Installieren lässt sich der vorinstallierte Mi-Browser nicht. PC-Welt und Giga empfehlen deshalb, die Push-Benachrichtigungen des Browsers in den Einstellungen zu deaktivieren.  

Video:

"Die von Stiftung Warentest identifizierten Push-Benachrichtigungen stammten von Drittanbietern und wurden entfernt", sagte Xiaomi-Sprecher zu inFranken.de. Demnach seien entsprechende Werbekonten gesperrt worden. "Zudem wurde ein neuer Verifizierungsmechanismus für Push-Platzierungen eingeführt."

Xiaomi erklärte, betrügerisches Verhalten oder die Verbreitung von Desinformationen nicht zu tolerieren und einen neuen Verifizierungsmechanismus für Push-Platzierungen eingeführt zu haben. Push-Anzeigen würden nur noch auf Domains verweisen dürfen, die den aktualisierten Überprüfungs- und Verifizierungsmechanismus durchlaufen haben.

Schutz vor Phishing

Um sich vor Phishing zu schützen, empfiehlt die Verbraucherzentrale, bei Unsicherheiten die offiziellen Kanäle der vermeintlichen Medien oder Portale zu nutzen – etwa die entsprechende App oder die Website. Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, sensible Daten wie Zugangsdaten, persönliche Informationen oder Geschäftsgeheimnisse zu stehlen. Häufig geben sich die Täter in E-Mails als vertrauenswürdige Unternehmen aus. Über gefälschte Links leiten sie Nutzer auf manipulierte Seiten, um dort Daten abzugreifen.