Support: +49 (0)209 38642-22        Supportfall melden

Smishing-Welle auf dem Vormarsch

Der Begriff Phishing-Mails hat sich in den letzten Jahren etabliert, womit E-Mails gemeint sind, deren Absender es auf sensible Daten des Empfängers angesehen haben. Sicherheitsunternehmen verzeichnen nun einen deutlichen Anstieg an Smishing-Angriffen.

Das Fantasiewort setzt sich in diesem Fall aus SMS (Small Message Service) und Phishing zusammen. Hintergrund ist, dass immer mehr Angreifer dazu übergehen, den Textnachrichtendienst für den Versand von schädlichen Inhalten zu verwenden.

Zum einen ist die Sensibilität in Bezug auf E-Mails mit zweifelhaftem Inhalt oder Absender in der Bevölkerung angestiegen. Zum anderen ist das Risiko bei einem Mobilgerät höher, dass der Empfänger beim Erhalt der SMS unterwegs ist, unter Umständen in Eile oder abgelenkt, und deshalb weniger achtsam auf eine mögliche Bedrohung reagiert.

Grundsätzlich gibt es zwei Methoden, die Angreifer nutzen, um mithilfe von Smishing-Nachrichten an persönliche Daten zu gelangen. Bei der ersten Methode wird der Empfänger dazu animiert, Schadsoftware herunterzuladen, die sich selbstständig installiert und in den meisten Fällen als harmlose App tarnt. Diese Programme sind dann in der Lage, die auf dem Gerät gespeicherten Daten auszuspähen und an den Angreifer zu senden. Aktuelle Beispiele sind gefälschte SMS von Transportunternehmen wie DHL, die vorgaukeln, dass eine Sendung nicht zugestellt werden konnte oder auch Mailbox-Nachrichten, die darauf hinweisen, dass eine neue Voicemail eingegangen sei.

Die zweite Methode leitet den Nutzer über Links auf gefälschte Webseiten, die oft täuschend echt legitimen Seiten ähneln und dazu auffordern, persönliche Daten einzugeben. Aktuell sind Smishing-Mails im Umlauf, die den Nutzer auf ein neues TAN-Verfahren der Sparkasse aufmerksam machen. Wird auf den enthaltenen Link geklickt, leitet die SMS den Empfänger auf eine gefälschte Sparkassen-Seite, die zur Eingabe der Bankdaten auffordert.

Wie beim Phishing handelt es sich beim Smishing um sogenannte Social-Engineering-Attacken, bei denen der Mensch sozusagen die Schwachstelle darstellt. Sie zielen immer auf das Vertrauen der Empfänger ab und werden erst durch seine Interaktion zum Risiko. Deshalb gibt es einige Tipps, die davor schützen können, Opfer einer solchen Attacke zu werden:

  • Klicken Sie nicht auf Links oder Telefonnummern in SMS, die nicht eindeutig einem sicheren Absender zugeordnet werden können und beantworten Sie diese nicht.
  • Achten Sie auf die Absender-Telefonnummer. Oft sind diese untypisch, z. B. vierstellig, da Betrüger Dienste nutzen können, die Ihre echte Telefonnummer verschleiern.
  • Finanzinstitute fordern niemals per E-Mail oder SMS zur Eingabe von persönlichen Daten auf. Im Zweifel empfiehlt sich ein Blick in das Kundenkonto über die Website oder ein Anruf in der Filiale.
  • Speichern Sie wenn möglich keine Kreditkarten- oder Banking-Informationen auf Ihrem Smartphone.
  • Löschen Sie zweifelhafte SMS direkt von Ihrem Mobilgerät.

Zusätzlich zur eigenen Aufmerksamkeit gibt es Sicherheitssoftware, die einen Großteil der Bedrohungen frühzeitig identifizieren und so den Schutz davor erhöhen können. Wenn Sie zu diesem Thema beraten werden möchten, kommen Sie gerne auf uns zu.