Vor verschwommenem Stadthintergrund tippen Hände auf Smartphone
So schützen Sie sich vor Smishing (Bild: sitthiphong - stock.adobe.com)

Datensicherheit

Smishing-Attacke: So schützen Sie sich vor Cyberangriffen!

„Besonders trügerisch, gut durchdacht und extrem schädigend“. Die Rede ist von Smishing. Sogenannte Smishing-Attacken zielen darauf ab, persönliche Daten zu stehlen und diese später für betrügerische Zwecke zu nutzen. Ähnlich wie beim Phishing funktioniert der Datenklau oftmals mit Hilfe von Nachrichten. Der einzige Unterschied: Der Cyberangriff erfolgt nicht über E-Mail, sondern via SMS. Das Fiese daran: Smishing-Angriffe sind erstaunlich gut durchdacht und können deshalb jeden treffen. In den letzten Wochen waren vor allem Sparkassen-Kunden von vermehrten Cyberangriffen mit dieser Methode betroffen. Damit Sie sich vor Hackern schützen können, erklären wir Ihnen, wie Smishing aussieht, wie Sie es als solches erkennen und was Sie dagegen tun können.

Großflächige Smishing-Attacken auf Sparkassen-Kunden

Seit mehreren Wochen kursieren gefährliche Kurznachrichten in ganz Deutschland. Die SMS wurden von Hackern entworfen, um Empfänger in einen Hinterhalt zu locken. Dabei handelt es sich um gefälschte SMS, die angeblich von der Sparkasse verschickt wurden. In der Kurznachricht werden Empfänger dazu aufgefordert, einen Link zu öffnen und sich anschließend zu registrieren. Dabei sollen Sparkassen-Kunden ihre Bankdaten oder TAN-Nummern eingeben. Die bekannteste Nachricht enthält folgenden Text: „Sehr geehrter Sparkassen Kunde, Ihr TAN-Verfahren ist abgelaufen! Bitte erneuern Sie Ihr TAN-Verfahren direkt unter:“ Anschließend ist ein Link eingefügt, der Betroffene auf eine gefälschte Webseite weiterleitet. Doch dies ist nicht die einzige Smishing-Methode. In vielen Fällen geht es um den Empfang eines Pakets, das Abgleichen von persönlichen Daten oder andere alltägliche Vorgänge. Abgesehen davon können die Nachrichten jeden treffen und richten sich nicht nur an Kunden der Sparkasse. Sie sollten also extrem vorsichtig sein, wenn Sie eine solche Nachricht erhalten. Sobald es sich um eine SMS handelt, können Sie davon ausgehen, dass diese nicht von Ihrer Bank stammt. Denn Banken fragen grundsätzlich nie nach persönlichen und streng vertraulichen Daten auf diesem Weg. Sobald Sie also eine dubiose Kurznachricht erhalten, sollten Sie wachsam sein. Polizei und Behörden sind mittlerweile informiert und warnen daher eindringlich vor Hackern und entsprechenden Cyberangriffen.

Was ist Smishing?

Das Wort Smishing setzt sich aus den Worten „SMS“ und „Phishing“ zusammen. Beim Smishing wird eine Nachricht von Cyberkriminellen versendet, die im Namen einer Fake-Firma oder einer angeblichen Person formuliert wurde. Dabei wird der Empfänger dazu aufgefordert, einem Link zu folgen, sich mit dem angeblichen Kundenservice der Firma in Kontakt zu setzen oder vertrauliche Daten preiszugeben. Sowie beim Phishing E-Mails genutzt werden, nutzen die Betrüger beim Smishing Textnachrichten. Dabei wird häufig die Angst als Druckmittel verwendet. Somit wird in den Nachrichten oftmals davor gewarnt, dass Zugänge gesperrt werden oder, dass das Konto der Betroffenen bereits gehackt wurde. In vielen Fällen handelt es sich aber auch um Anforderungen zur Rücksetzung des Passworts, um Nachrichten zur Authentifizierung von Konten oder eine Aufforderung zur Aktualisierung Ihrer Nutzerdaten.

Welche Ziele hat Smishing?

Smartphone wird vor Rasen-Hintergrund gehalten, auf dem Bildschirm steht in weißer Schrift mit rotem Hintergrund "Smishing"
Smishing - Was ist das und wie verhindere ich es? (Bild: Andrii - stock.adobe.com)

Die Ziele von Smishing sind die gleichen wie beim Phishing: Es geht um das Abgreifen von Zugangsdaten oder das Verbreiten von Malware. Doch das eigentliche Motiv ist das anschließende Verwenden von vertraulichen Daten, um sich Zugang zu Online-Konten oder Geldkonten zu verschaffen. Gerade Online-Banking-Zugänge sind von besonders hohem Interesse.

Woran erkenne ich eine Smishing-Attacke?

Smishing-Attacken sind besonders trickreich, da sie immer wieder neu gestaltet und somit nicht immer direkt enttarnt werden können. Denn, sobald eine Masche von Cyberangriffen enttarnt wurde, wird bereits an der nächsten getüftelt. Der einzige Schutz vor Hackern ist es, bei Online-Anfragen konstant wachsam und misstrauisch zu sein. Wer also eine unerwartete Nachricht erhält, sollte sich zunächst immer direkt an den angeblichen Versender wenden. Dies kann Ihre Bank, eine zuständige Postfiliale oder der Kundenservice einer Onlineplattform sein. Außerdem sollten Sie bei folgenden Anfragen besonders vorsichtig sein:

Diese Smishing-Methoden gibt es

Smishing hat viele Gesichter, deshalb ist es umso wichtiger, die Methoden der Hacker zu kennen. Nur so können Sie sich dauerhaft erfolgreich schützen und für mehr Smartphone Sicherheit sorgen.

Download von schädlicher Software:

Der Klassiker von Smishing ist das Versenden von Spy- oder Malware. Hierbei erhalten die Opfer einen Link zu einem Download, der anschließend schädliche Software auf dem verwendeten Gerät installiert. Darüber haben Hacker dann Zugriff auf das Smartphone und können Nachrichteninhalte, Zugangsdaten und andere vertrauliche Informationen ausspähen. Das Gefährlichste daran: Betroffene merken oftmals nicht, dass eine bespitzelnde Software im Hintergrund aktiv ist und werden oftmals erst aufmerksam, wenn bereits Konten missbraucht oder Geld entwendet wurde.

Gefälschte Links und Formulare:

Eine weitere gängige Methode ist das Zusenden von gefälschten Links. Hierbei erhalten Betroffene oftmals eine E-Mail oder SMS mit einem Link zu einer gefälschten Webseite. Auf dieser werden die Opfer dann aufgefordert, persönliche Daten in ein Formular einzutragen. Gerade bei Konto- und Kreditkarteninformationen kann dies einen extrem hohen Schaden verursachen. Deshalb sollten Sie auf entsprechende Nachrichten nie reagieren.

Vortäuschen von Identitäten:

Ebenso häufig kommt es zu Cyberangriffen, bei denen sich Hacker als Mitarbeiter einer Firma ausgeben. Dabei stellen Sie sich häufig als Kundebetreuer einer Bank, der Post oder auch von Onlineplattformen vor. In der Regel geschieht dies mit Hilfe einer SMS, in der Sie darüber informiert werden, dass Sie sich dringend an den Kundenservice wenden sollen. Zusätzlich dazu enthält die Nachricht eine gefälschte Telefonnummer. Bei dem Gespräch sollen Ihnen dann wichtige Informationen entlockt werden, die die Täter anschließend für einen Betrug verwenden können.