Symbolbild für Smishing

Smishing: Phishing per SMS

Immer mehr Nutzer:innen von Smartphones werden Opfer von Smishing Angriffen. Betrüger versuchen mit dieser Variante des digitalen Datenklaus an personenbezogenen Daten oder Geld zu gelangen.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2021-07-22

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Smishing: Phishing per SMS

Phishing ist bereits seit einiger Zeit als Betrugsmasche bekannt, doch was genau passiert beim sogenannten Smishing? Wir zeigen Ihnen, woran Sie die falschen SMS-Nachrichten erkennen und wie Sie sich vor möglichen Hacker-Angriffen schützen.

Was versteht man unter Smishing?

Der Begriff „Smishing“ steht für das betrügerische Abgreifen von persönlichen Daten per SMS. Seinen Ursprung hat die Bezeichnung im Wort „Phishing“, das für den Datenklau per E-Mail steht. Mit beiden Methoden versuchen die Absender der Nachrichten an personenbezogene Daten der Nutzer:innen zu kommen. Dies können Passwörter, Adressen oder Bankverbindungen sein. Anders als bei E-Mails haben die meisten Nutzer:innen bisher wenig Bedenken, SMS von unbekannten Absendern zu öffnen. Diesen Umstand machen sich Hacker zu Nutze – und sind deshalb zurzeit besonders erfolgreich.

 

Wie erkennt man Phishing SMS?

Ob PC oder Smartphone – in allen Bereichen des digitalen Alltags ist Achtsamkeit im Umgang mit Ihren persönlichen Daten angebracht. Im Falle von Smishing Angriffen gibt es bestimmte Anhaltspunkte, die auf Phishing via SMS hindeuten. Wir haben die wichtigsten Punkte für Sie zusammengestellt:

 

  • Gewinn: Sie werden über den Gewinn eines Wettbewerbs informiert, an dem Sie aber nicht teilgenommen haben.

  • Link oder Download: Sie erhalten per SMS einen unerwarteten Link oder eine Datei zum Download.

  • Bekannte Unternehmen: Sie erhalten eine SMS im Namen Ihrer Bank oder eines Versandhändlers, bei dem Sie schon einmal etwas bestellt haben.

  • Angabe persönlicher Daten: Sie werden gebeten, persönliche Daten über eine Telefonnummer oder einen Link zu bestätigen.

  • Hilferuf: Der Absender bittet Sie um Hilfe bei einem Problem oder direkt um das Spenden von Geldbeträgen.

 

Beispiele für Smishing

Um an Ihre Daten oder Ihr Geld zu gelangen, haben Betrüger also verschiedene Methoden entwickelt.

Zum Abgreifen Ihrer Zugangsdaten verschicken Hacker zum Beispiel Smishing-SMS im Namen Ihrer Bank. Darin werden Sie dazu aufgefordert, eine Telefonnummer anzurufen oder einen Link anzuklicken. Begründet wird dies mit einer Warnung vor einem möglichen unberechtigten Zugriff auf Ihr Bankkonto durch Dritte. Die Betrüger nutzen für das sogenannte „Bank Smishing“ also Ihre Angst vor einem Hacker-Angriff, um an die Login-Daten zu Ihrem Konto zu gelangen. Eine weitere Methode, um an Ihre Anmeldedaten zu gelangen, sind gefälschte Nachrichten zur Nachverfolgung von Online-Bestellungen. Eine DHL Phishing-SMS fordert Sie zum Beispiel auf, über einen Link den Status Ihrer Bestellung zu überprüfen. Sie werden dann auf eine nachgeahmte Version der DHL-Website geleitet und zur Eingabe Ihrer Anmelde-Daten aufgefordert.

Auch durch das Einschleusen von Malware versuchen Betrüger, an sensible Daten von Smartphone-Nutzer:innen zu gelangen. In Tschechien zum Beispiel forderten Hacker ihre Empfänger im Namen der tschechischen Post dazu auf, eine App zu installieren. Diese war in Wirklichkeit eine Schadsoftware, die Kreditkartendaten sammeln sollte.

Eine weitere betrügerische Methode ist der Versuch, per Smishing-SMS direkt ganze Geldbeträge zu erschleichen. Im Gegensatz zum Phishing per Mail sind viele Nutzer:innen den Absendern von SMS gegenüber weniger misstrauisch. Um an Geldbeträge zu kommen, geben sich manche Hacker sogar auch als Familienmitglieder oder Personen aus Ihrem näheren Umfeld aus.

 

So schützen Sie sich vor Smishing-SMS

Um nicht auf Phishing via SMS hereinzufallen, ist also auch im Umgang mit Ihrem Smartphone Vorsicht geboten. Zum Schutz Ihrer Daten und Finanzen empfehlen wir Ihnen folgende Verhaltensregeln:

  • Überprüfen Sie den Absender: Wenn Sie eine SMS Ihrer Bank erhalten, fragen Sie direkt bei dem Unternehmen nach. Die wenigsten Banken bitten Ihre Kund:innen per Mail oder SMS um die Angabe von sensiblen Daten.
  • Behalten Sie den Überblick über Ihre Online-Aktivitäten: Beim Bestellen in Web-Shops sollten Sie bewusst mit Nachrichten zur Versandverfolgung umgehen. Achten Sie darauf, nur auf SMS zu reagieren, die Sie auch wirklich zuordnen können.
  • Fallen Sie nicht auf falsche Gewinn-Benachrichtigungen herein: Falls Sie in letzter Zeit nicht aktiv an einem Gewinnspiel teilgenommen haben, stellt eine solche SMS mit hoher Wahrscheinlichkeit einen Betrugsversuch dar.
  • Bleiben Sie wachsam, sobald es um Geld geht: Egal, für wen sich der Absender ausgibt – finanzielle Angelegenheiten sollten Sie immer persönlich regeln. Finden Sie also erst heraus, um wen es sich beim Absender wirklich handelt, bevor Sie auf eine Bitte um Geld reagieren.
  • Installieren Sie eine Software zum Schutz Ihres Smartphones: Diese warnt Sie nicht nur vor Malware, sondern auch vor Smishing-Nachrichten.

 
Auch wenn Sie im Umgang mit Ihrem Smartphone weniger misstrauisch sind – im Fall von Smishing Nachrichten kann Sie das nicht nur personenbezogene Daten, sondern auch viel Geld und Ärger kosten. Seien Sie also achtsam, an wen Sie persönliche Informationen per SMS weitergeben.

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 22.07.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr