Smishing: Smartphones im Fokus von Internetkriminellen

Apr 26, 2022Blog, Sicherheit

Internet-Shopping wird stets populärer. 

Parallel ruft der florierende Onlinehandel und Paket-Boom Internetkriminelle auf den Plan, die gegenwärtig vorzugsweise mit gefälschten Textnachrichten in SMS-Form, die Unachtsamkeit, das Unwissen und die Arglosigkeit der Menschen ausnutzen, um ganz persönliche und geschäftskritische Informationen abzugreifen oder Schadsoftware zu verbreiten. Die Betrugsmasche namens Smishing kann dabei jeden treffen. Deshalb wirkt vor allem eines: Aufklärung und Sensibilisierung für Smishing-Risiken.

„Ihr Päckchen wurde versendet – für die Sendungsverfolgung klicken Sie auf diesen Link!“

Lieferankündigungen haben irgendetwas Magisches an sich: Treffen die Nachrichten erst einmal ein, können es die überwiegende Zahl der Menschen kaum erwarten, die Ware endlich in den Händen zu halten. 

Auch Internetkriminelle machen sich den florierenden Onlinehandel und Paket-Boom für ihre kriminellen Hinterlistigkeiten zu Nutze. Eine Betrugsmasche, die hierbei in unserem Land zunehmend an Popularität gewinnt, ist Smishing.

Beim sogenannten Smishing dreht es sich um eine abgewandelte Form von Phishing, bei der vornehmlich gefälschte Textnachrichten in SMS-Form zum Einsatz kommen, um persönliche und geschäftskritische Daten abzugreifen wie Login-Daten, Passwörter und Kreditkarteninformationen oder um Schadsoftware zu verteilen. 

Gemäß einer Meldung von Spiegel.de hat eine Anti-Betrugs-Arbeitsgruppe der Mobilfunkprovider von Januar bis März dieses Jahres bereits 200.000 Fälle registriert, die trotz aller Warnungen diverser Polizeidienststellen und Landeskriminalämtern wie zum Beispiel das Landeskriminalamt Baden-Württemberg oder das Landeskriminalamt Bayern sowie dem Bundesamt für Sicherheit in der Informationstechnik deutschlandweit und anbieterübergreifend auf die Phishing-SMS im Namen namhafter Versandpartner hereingefallen sind.

offenes Schloss mit Blitz.
Roter Punkt mit Ausrufezeichen.
offener Umschlag mit Zugangsdaten

Kleiner Klick, riesiger Schaden!

Egal ob auf dem eigenen Sofa, im Zug, im Bistro, am Flughafen oder sogar im Park – Handys sind omnipräsent und zu einem stetigen Wegbegleiter unserer modernen Gesellschaft geworden. 

Allein hierzulande haben heutzutage gemäß Bitkom in etwa 56 Millionen Personen ab 16 Jahren ein Mobilfunktelefon.

Deswegen ist es auch nicht verwunderlich, dass sich Internetkriminelle umorientieren und ihre Angriffe vermehrt auf mobile Endgeräte wie Smartphone und Tablets ausweiten.

Während gewöhnliche Phishing-Angriffe häufig per E-Mail erfolgen, setzen Internetkriminelle beim Smishing bevorzugt auf den Kurznachrichtendienst, auch bezeichnet als Short Message Service oder SMS. 

Die Herangehensweise beim SMS-Betrug ist denkbar simpel: 

  • Internetkriminelle verschicken im Namen bekannter Firmen gefälschte SMS-Nachrichten an willkürliche Empfänger und fordern sie unter falschem Vorwand auf, einer Web-Adresse zu folgen und als nächstes eine Anwendung zu installieren. Wird diese installiert, wird in der Regel eine Malware heruntergeladen, die nicht nur den Angreifern Zugang auf das Mobiltelefon ermöglicht, sondern auch jegliche Login-Daten ausliest, kostenpflichtige SMS versendet oder das Telefon sperrt, um danach für die Entsperrung Lösegeld zu verlangen. 
  • Eine weitere perfide Vorgehensweise beim Smishing ist das Weiterleiten des Opfers auf ein Formular, um zum Beispiel Zugangsdaten fürs Online-Banking oder sonstige Konto-/ Kreditkarteninformationen abzugreifen. Typischerweise vermelden die Angreifer Sicherheitsprobleme, die die sofortige Übermittlung der persönlichen Daten erforderlich machen würden, um alle Funktionalitäten eines Dienstes weiterhin nutzen zu können.
  • Gleichermaßen sehr geschätzt ist die Vorgehensweise, bei der sich Internetkriminelle als Mitarbeiter vom Support ausgeben. Bei dieser Smishing-Betrugsmasche bekommen die Opfer eine SMS-Nachricht mit der Aufforderung, sich über die genannte Nummer an den Kundensupport zu wenden. Aufgrund der Masche, sich als Support-Mitarbeiter auszugeben, existiert eine erhöhte Glaubhaftigkeit, wodurch die Opfer gerne vertrauliche Daten bekannt geben. 
Person mit schwarzem Hoodie sitzt hinter Laptop. Im Hintergrund Virtuelle zahlen

Optimieren Sie Ihre IT-Sicherheit durch Beratung und Sensibilisierung!

Durch die zunehmende Ausbreitung und Nutzung von Smartphones und alternativen mobilen Endgeräten entwickelt sich Smishing zu einem ernstzunehmenden Benutzer- und Unternehmensrisiko. Die positive Botschaft ist, dass Sie mit einfachen Schritten Ihren Betrieb, Ihre Angestellten und Ihre Informationen wirkungsvoll vor Smishing-Angriffe schützen können.

Prinzipiell bedeutet das jedoch: Klicken Sie niemals auf Links aus dubiosen Quellen und eliminieren Sie die Meldung umgehend nach Erhalt!

Zu den zusätzlichen Strategien zählen:

1.    Smishing-Attacke identifizieren:

Bekommen Sie wichtige Sicherheitswarnungen, ablaufende Sonderangebote oder Deals, die Druck erzeugen und eine direkte Handlung erfordern, handelt es sich höchstwahrscheinlich um eine Phishing-Short Message. 

Ebenso lässt sich eine Phishing-Short Message an unterschiedlichen optischen Unregelmäßigkeiten identifizieren:

  • Nicht bekannte Nummer des Absenders
  • Grammatikfehler und Rechtschreibfehler
  • Wirre Formatierung
  • Unpersönliche oder ungewöhnliche Anrede

2.    Inhalt auf Plausibilität überprüfen: 

Weder Kreditinstitute noch Händler oder andere Stellen und Institutionen verschicken SMS-Nachrichten um Anmeldeinformationen, Passwörter oder Kontoinformationen zu erfragen. Bekommen Sie eine Kurznachricht mit solch einer Aufforderung, hilft es, bei der Kreditanstalt, beim Händler oder dem Betrieb anzurufen, um zu verifizieren, ob die Nachricht wahrhaftig von dort stammt. 

3.    IT-Sicherheitsschulungen umsetzen:

Durch regelmäßige IT-Sicherheitsschulungen können Sie das Sicherheitsbewusstsein ihrer Angestellten stärken. Somit sind sie in der Lage mögliche Smishing-Angriffe zu identifizieren, abzuwenden und zu melden. 

4.    Smishing-Attacke melden:

Wenn Sie eine Smishing-Attacke registrieren, haben Sie bei der Bundesnetzagentur die Gelegenheit, die Smishing-Attacke zu melden. 

5.    Sicherheitslösungen und Sicherheitsupdates einrichten:

Neben der Installation einer Antivirensoftware sollten Sie sowohl ihr Betriebssystem als auch sämtlich Apps jederzeit auf dem neuesten Stand halten. Denn meistens werden durch Aktualisierungen kürzlich bemerkte Sicherheitslücken beseitigt, die von etwaigen Angreifern ausgenutzt werden könnten. 

6.    Geschicktes Speichern:

Speichern Sie keinesfalls Ihre Kreditkarten- noch Ihre Banking-Informationen auf Ihrem Handy ab. 

offenes Schloss mit Blitz.
Roter Punkt mit Ausrufezeichen.
offener Umschlag mit Zugangsdaten

Sollten Sie oder Ihre Beschäftigten doch unabsichtlich auf den Link geklickt haben oder unter Umständen schon Software installiert haben, rät das Bundesamt für Sicherheit in der Informationstechnik darüber hinaus:

  1. Das Smartphone in den Flugmodus zu setzen, um weiteren SMS-Versand und eine eventuelle Verbindung der Malware mit weiteren Geräten sowie den Datenabfluss zu verhindern.
  2. Den Mobilfunkprovider zu kontaktieren.
  3. Das Konto und weitere Bezahlsysteme auf Abbuchungen zu prüfen.
  4. Anzeige bei der lokalen Polizeidienststelle zu erstatten.
  5. Das Mobiltelefon auf Werkseinstellungen zurückzusetzen

Wissen schützt!

Mobiltelefone, Tablets und Co. werden als Angriffsziel für Internetkriminelle stets lohnenswerter. Smishing ist gegenwärtig mit Bestimmtheit eines ihrer angesagtesten Angriffsmethoden, um auf mobilen Endgeräten vertrauliche Daten, Passwörter und weitere Zugangsdaten abzugreifen oder um Malware einzuschleusen und zu verteilen. Der beste Weg, Unternehmen und Beschäftigte vor solchen Smishing-Angriffsversuchen zu schützen, sind häufige IT-Sicherheitsschulungen und Sensibilisierungsmaßnahmen. 

Denn wie Sie bekanntermaßen wissen, sind aufgeklärte und gut geschulte Mitarbeiter ein wichtiger, wenn nicht der bedeutsamste Bestandteil einer wirkungsvollen Sicherheitsstrategie.

Ferner sollten Firmen moderne Sicherheitslösungen implementieren, um die mobile Sicherheit zu erhöhen.

Falls Sie noch Fragen zur Thematik Smishing, zu unseren Dienstleistungen im Bereich IT-Sicherheit oder unseren Sicherheitslösungen haben, nehmen Sie gerne Kontakt zu uns auf.

Das könnte Ihnen auch gefallen…