Smishing: Smartphones im Visier!

18. Jun 21

Egal ob auf dem eigenen Sofa, in der Bahn, im Bistro, am Flughafen oder sogar im Park – Smartphones sind allgegenwärtig und zu einem ständigen Wegbegleiter unserer modernen Gesellschaft geworden.
Deswegen ist es auch nicht verwunderlich, dass sich Internetkriminelle umorientieren und ihre Angriffe gehäuft auf mobile Endgeräte wie Smartphone und Tablets ausweiten.
Während normale Phishing-Angriffe häufig per E-Mail erfolgen, vertrauen Internetkriminelle beim Smishing vorzugsweise auf den Kurznachrichtendienst, auch bekannt als Short Message Service oder SMS.

Die Vorgehensweise beim SMS-Betrug ist denkbar simpel:

  • Internetkriminelle versenden im Namen beliebter Firmen gefälschte Textnachrichten an willkürliche Empfänger und fordern sie unter falschem Vorwand auf, einem Link zu folgen und als nächstes eine App zu installieren. Wird diese installiert, wird üblicherweise eine Malware heruntergeladen, die nicht nur den Angreifern Zugriff auf das Mobiltelefon ermöglicht, sondern auch sämtliche Login-Informationen ausliest, kostenpflichtige SMS versendet oder das Telefon sperrt, um anschließend für die Entsperrung Lösegeld zu fordern.
  • Eine weitere perfide Methode beim Smishing ist das Weiterleiten des Opfers auf ein Formular, um beispielsweise Zugangsdaten fürs Online-Banking oder andere Konto-/ Kreditkarteninformationen abzugreifen. Gewöhnlich vermelden die Angreifer Sicherheitsprobleme, die die unmittelbare Übermittlung der persönlichen Informationen notwendig machen würden, um die ganzen Features eines Dienstes weiterhin nutzen zu können.
  • Ebenfalls sehr beliebt ist die Verfahrensweise, bei der sich Internetkriminelle als Mitarbeiter vom Support ausgeben. Bei dieser Smishing-Betrugsmasche erhalten die Opfer eine SMS-Nachricht mit dem Aufruf, sich über die genannte Telefonnummer an den Support zu wenden. Angesichts der Masche, sich als Kundenservice-Mitarbeiter auszugeben, besteht eine erhöhte Glaubhaftigkeit, wodurch die Opfer selbstverständlich vertrauliche Daten herausgeben.

Schützen Sie sich effektiv vor Smishing-Angriffen!
Generell bedeutet das: Klicken Sie nie auf Links aus dubiosen Quellen und entfernen Sie die Benachrichtigung direkt nach Empfang!
Zu den zusätzlichen Methoden gehören:
Smishing-Angriff identifizieren:
Empfangen Sie dringende Sicherheitswarnungen, ablaufende Angebote oder Deals, die Druck erzeugen und eine prompte Handlung verlangen, handelt es sich sehr wahrscheinlich um eine Phishing-Kurznachricht.

Darüber hinaus lässt sich eine Phishing-Kurznachricht an verschiedenen visuellen Unregelmäßigkeiten identifizieren:

  • Unbekannte Nummer des Absenders
  • Grammatikfehler und Rechtschreibfehler
  • Verwirrende Formatierung
  • Unpersönliche oder außergewöhnliche Anrede

2. Inhalt auf Glaubwürdigkeit überprüfen:
Weder Banken noch Händler oder andere Stellen und Institutionen verschicken Textnachrichten um Anmeldeinformationen, Passwörter oder Kontoinformationen einzuholen. Empfangen Sie eine Short Message mit solch einer Aufforderung, hilft es, bei dem Finanzinstitut, beim Händler oder dem Betrieb anzurufen, um zu verifizieren, ob die Mitteilung tatsächlich von dort stammt.

3. IT-Sicherheitsschulungen durchführen:
Durch ständige IT-Sicherheitsschulungen können Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter stärken. Dadurch sind sie in der Situation, mögliche Smishing-Angriffe zu identifizieren, zu verhindern und zu berichten.

4. Smishing-Angriff berichten: Wenn Sie einen Smishing-Angriff bemerken, melden Sie diesen bei der Bundesnetzagentur: https://www.bundesnetzagentur.de/_tools/RumitelStart/Form02SMS/node.html;jsessionid=D9A9E600CF281816A9AC0B8126E6817B

5. Sicherheitslösungen und Sicherheitsupdates installieren:
Abgesehen von der Inbetriebnahme einer Antivirensoftware sollten Sie sowohl ihr Betriebssystem als auch sämtlich Apps immer auf dem aktuellsten Stand halten. Denn häufig werden durch Updates kürzlich entdeckte Sicherheitslücken beseitigt, die von etwaigen Angreifern ausgenutzt werden könnten.

6. Geschicktes Speichern:
Speichern Sie keineswegs Ihre Kreditkarten- oder Banking-Informationen auf Ihrem Smartphone ab.

Sollten Sie doch ungewollt auf den Link geklickt oder tatsächlich schon Applikationen installiert haben, rät das BSI:

  • Das Mobiltelefon in den Flugmodus zu setzen, um weiteren SMS-Versand und eine mögliche Verbindung der Schadsoftware mit weiteren Geräten sowie den Datenabfluss zu unterbinden.
  • Den Mobilfunkprovider zu unterrichten.
  • Das Bankkonto und weitere Bezahlsysteme auf Abbuchungen zu kontrollieren.
  • Strafanzeige bei der lokalen Polizeidienststelle zu erstatten.
  • Das Gerät auf Werkseinstellungen zurückzusetzen.

Ferner sollten innovative Sicherheitslösungen implementiert werden, um die mobile Sicherheit zu erhöhen.

Falls Ihr noch Fragen zum Thema Smishing, zu unseren Dienstleistungen im Bereich IT-Sicherheit oder unseren Sicherheitslösungen haben, helfen wir gerne weiter!

priorapps logo

Jetzt unseren Newsletter abonnieren!

Ähnliche Beiträge

Maximale IT-Sicherheit nach dem Zwiebelprinzip!

Maximale IT-Sicherheit nach dem Zwiebelprinzip!

Endpunkte sind nach wie vor ein attraktives Zugangstor für Cyberattacken. Um sie effizient vor aktuellen Cyberangriffen zu schützen, bedarf es einer vielschichtigen Verteidigung aus ineinandergreifenden technischen sowie administrativen Endpunktschutzmaßnahmen. Im anschließenden Text erfahren Sie,...

mehr lesen
Die verborgene Gefahr aus dem Internet!

Die verborgene Gefahr aus dem Internet!

Cyberattacken treffen Betriebe dieser Tage mit einer enormen Wucht. Desto entscheidender ist es demnach, dass diese über die Quantität, die Vielschichtigkeit, Intentionen und Konsequenzen aktueller Cyberangriffe aufgeklärt sind. Allein dann können sie die stetig steigende Gefahr durch...

mehr lesen
Dokumentenmanagementsysteme

Dokumentenmanagementsysteme

Mehr Durchblick im Dokumentendschungel! Für die Performanz eines Betriebes ist es heute bedeutend, dass alle Geschäftsaufzeichnungen und weitere Firmenprozesse ineinandergreifen sowie für alle Arbeitnehmer jederzeit ebenso wie von überall aus nutzbar sind. Um das zu gewährleisten, kommen...

mehr lesen

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen