• Startseite
  • Digital
  • Smishing: Wie Sie sich vor der neuen SMS-Betrugsmasche schützen

„Smishing“: Wie Sie sich vor der neuen SMS-Betrugsmasche schützen

  • Kriminelle nutzen auch SMS, um Daten von Menschen auszuspähen.
  • Smishing heißt diese Betrugsmasche.
  • Wie Sie dem Datenklau vorbeugen können.
Anzeige
Anzeige

„Letzte Chance, ihr Paket abzuholen“ oder „Ihre neue Mobilfunkrechnung ist da“: Solche SMS-Nachrichten verschicken nicht nur seriöse Unternehmen, bei denen man tatsächlich eine Dienstleistung in Anspruch genommen hat. Betrüger und Betrügerinnen nutzen die altmodische SMS, um persönliche Daten abzugreifen.

Unter den entsprechenden Nachrichten steht dann meist ein Link. Wer darauf klickt und sich mit seinen Daten einloggt oder ein Programm herunterlädt, fällt dem sogenannten „Smishing“ zum Opfer. Der Begriff ist eine Wortneuschöpfung. Er setzt sich zusammen aus SMS und Phishing, dem Diebstahl von Zugangsdaten mittels gefälschter Nachrichten.

In den betrügerischen SMS-Nachrichten werde aktuell über eine angeblich empfangene Voicemail informiert oder darüber, dass das Smartphone mit einer Schadsoftware infiziert sei, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In manchen Fake-Nachrichten stehe zudem, solch eine Schadsoftware habe private Fotos geleakt. All das stimmt nicht. Erst, wer über den Link in der Nachricht eine Datei runterlädt, installiert sich eine Schadsoftware – und zwar die der Kriminellen.

Anzeige

Smishing: Wie Sie vorbeugen

Anzeige

Es gibt einige Vorsichtsmaßnahmen, wie man nicht Opfer einer Smishing-Attacke wird. Dazu rät das BSI:

  • Kritisch überprüfen, ob die SMS-Nachricht tatsächlich aus einer seriösen Quelle stammt. Um zu verifizieren, dass eine SMS tatsächlich von dem in der Nachricht genannten Unternehmen stammt, kann man die Telefonnummer des Absenders in eine Suchmaschine eingeben. Handelt es sich um eine betrügerische Nummer, tauchen in der Regel bei den vorderen Sucheinträgen Webseiten auf, die vor ihr warnen.
  • Nicht unbedacht auf Links klicken. Oft werden in SMS Kurzlinks verwendet, bei denen man kaum auf den ersten Blick erkennen kann, welche Webseite dahinter steckt. Aus Links in den Nachrichten sollte man aber nur klicken, wenn man sich sicher ist, dass sie zu einer seriösen Webseite führen.
  • Niemals Dateien aus unbekannter Quelle downloaden. Apps sollte man am besten immer über die jeweiligen Stores herunterladen – bei Apple-Geräten über den App Store, bei Android-Geräten über den Play Store.
  • Verdächtige SMS sofort löschen. So klicken Sie nicht später aus Versehen doch noch auf den Link darin.
  • Verdächtige SMS von bekanntem Absender erhalten? Bekommen Sie eine Ihnen seltsam vorkommende Nachricht von einem Freund oder einer Freundin, rufen Sie an und fragen nach. Manchmal versendet Schadsoftware SMS im Namen einer Person, ohne, dass diese es mitbekommt.
  • Sperren Sie die Nummer des Absenders der Smishing-Nachricht.
  • Halten Sie Ihr Betriebssystem aktuell. Wie das für ein mit Android betriebenes Gerät funktioniert, lesen Sie hier. Eine ähnliche Anleitung finden Sie hier für mit iOS betriebene Geräte.
Anzeige
Video
Risiko Cyberkriminalität: So sind Sie sicher unterwegs im Netz
1:35 min
Beim Surfen im Internet lauern viele Gefahren. Im Video sehen Sie die besten Tipps für eine sichere Internetnutzung.  © infokontor

Link geöffnet? In den Flugmodus schalten

Wer bereits auf einen Link aus einer Smishing-SMS geklickt oder Schadsoftware installiert hat, solle sein Gerät zunächst in den Flugmodus schalten, rät das BSI. Außerdem soll man den Mobilfunkprovider informieren und überprüfen, ob es ungewünschte Abbuchungen von Konten gab. Darüber hinaus rät die Behörde, das Smartphone auf Werkseinstellungen zurückzusetzen – und vorher alle wichtigen Daten, etwa Fotos, Videos und Dokumente, auf einem lokalen Datenträger wie einem USB-Stick zu sichern.

Bereits im Frühjahr dieses Jahres hatte es vermehrt Smishing-Angriffe gegeben. Klickten Nutzerinnen und Nutzer auf den Link in einer Nachricht, wurden sie gebeten, eine App downzuladen, zum Beispiel zur Nachverfolgung von Paketen bekannter Logistiker wie DHL oder FedEx.

Doch statt Pakete verfolgen zu können, wurden die Nutzerinnen und Nutzer nun selbst verfolgt. Die Fake-App spähte lokale Adressdaten aus und verbreitete weitere Smishing-Nachrichten. Empfänger und Empfängerinnen landeten beim Öffnen des Links in der betrügerischen SMS auf Werbe- oder Phishing-Seiten.

RND/saf

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen