Smishing – die aktuelle Masche von Cyberkriminellen!

Smishing klingt nach einem Wort aus der Jungendsprache, oder was bedeutet es genau?

Wenn wir genauer hinschauen, setzt sich das Wort aus den englischen Worten „SMS“ (Short Message Service, engl. für Kurznachricht) und „Phishing“ (engl. für Angeln) zusammen. Quasi das Angeln über eine SMS.
Aber was genau wird hier geangelt? Und dann auch noch über eine Textnachricht?!

Was spaßig klingt, sollte keinesfalls auf die leichte Schulter genommen werden! Hierbei handelt es sich um schädliche Textnachrichten, in denen unsere personenbezogenen Daten abgefragt bzw. „geangelt“ werden. Oft wird sogar nach unseren Finanzdaten, wie z.B. einer Bankverbindung oder einem Passwort gefragt. Solche Fälle gibt es über SMS und auch bei populären Messaging-Diensten gab es ähnliche Schlagzeilen.

Dahinter stecken Cyberkriminelle, die mit unseren offen gelegten, persönlichen Daten kriminelle Machenschaften begehen. Dies trägt zu einem erhöhten Sicherheitsrisiko bei Endnutzern bei. Zwar haben die meisten Menschen schon vom Phishing (Betrug über E-Mail) gehört – mit dem Klick auf einen vermeintlich sicheren Link wird man auf eine betrügerische Internetseite weitergeleitet – aber, dass nun auch SMS-Nachrichten schädlich sein können ist vielen neu und doch eine immer gängigere Masche! Zumal täglich viel mehr Textnachrichten als E-Mails verschickt werden und viele sich über die Risiken (noch) nicht bewusst sind.

Alle Marken von Endgeräten, sowohl Android- als auch IPhone- Geräte, können betroffen sein. Da Smishing plattformübergreifend funktioniert und mobile Betriebssysteme nie einen hundertprozentigen Schutz gewährleisten können, kann es auch jeden treffen. Smartphone-Nutzer sollten sich deshalb nicht in Sicherheit wiegen. Mobile Endgeräte sind nicht sicherer als PCs – auch wenn dieser Irrglaube noch weit verbreitet ist.

Worauf sollte man achten?
Bleiben Sie skeptisch, wenn Sie eine SMS erhalten und darum gebeten werden etwas herunterzuladen. Hierbei könnte es sich um sogenannte Malware handeln, eine Software, die sich selbstständig im Hintergrund des Smartphones installiert und wichtige personenbezogene Daten abfragt. Dabei kann die Software auch als gängige App getarnt sein. Der Endnutzer stuft diese als harmlos ein, aber die eingegebenen Daten werden direkt an die Cyberkriminellen übermittelt. Ein einfaches Spiel für jeden Datendieb!

Seien Sie ebenso auf der Hut vor Links, deren darunter befindlichen Inhalt Sie sich anschauen sollen. Sie könnten auf eine gefälschte Seite weitergeleitet werden, die um Eingabe Ihrer persönlichen Daten bittet. Aber vorsichtig! Diese vertraulichen Informationen können Kriminelle weiterverwenden, hierbei spricht man dann von einem Online-Identitätsklau.

Wie kann man sich schützen?
Aufklärung ist wichtig! Sollten Sie als Unternehmer Ihren Angestellten erlauben, ihre eigenen Endgeräte für den betrieblichen Gebrauch zu verwenden, ist es umso wichtiger für entsprechende Sensibilisierung zu sorgen! Sollten Sie dies versäumen, stellt der Endnutzer ein hohes Risiko für Ihr Unternehmen dar, bei dem wichtige Unternehmensdaten in kriminelle Hände geraten können. Seien Sie also achtsam und schulen Sie Ihre Belegschaft auf solche Risiken.

Allgemein lässt sich sagen, dass es nicht schwer ist, sich vor solchen Angriffen zu schützen. Sofern man den Anweisungen in der Nachricht nicht folgeleistet, kann nichts passieren. Gefährlich wird es nur, wenn man auf den Trick hereinfällt, sich täuschen lässt und die Anweisungen befolgt.

Sie haben eine Smishing-Nachrichten erhalten, was nun?
Der sicherste Weg keinen Schaden zu nehmen ist die Nachricht einfach zu löschen und auf keinen Fall zu antworten.

Klicken Sie niemals auf einen Link oder eine Telefonnummer in einer Textnachricht, die Sie von einem unbekannten Absender erhalten haben. Oft sehen diese Telefonnummern nicht wie die üblichen Nummern aus, sondern haben einen anderen Aufbau (z.B.: 1000 1000). Für gewöhnlich kann man im Internet nach diesem Absender suchen und wird von anderen Nutzern auf die schlechten Absichten des Versenders hingewiesen.

Werden Sie hellhörig, wenn es um „dringende“ oder „sofort“ auszuführende Anweisungen geht. Meistens steckt hier ein Cyberkrimineller dahinter, der auf Ihre Angst baut und sich erhofft Sie täuschen zu können.

Speichern Sie niemals wichtige Konto- oder Kreditkartendaten auf Ihrem Smartphone. Auf diese Weise können Betrüger die Daten nicht durch eine installierte Malware einsehen. Geben Sie ihnen so wenig Angriffsfläche wie nur möglich.

Seien Sie sich sicher, dass Sie niemals eine Nachricht von Ihrer Bank oder einem seriösen Online-Händler erhalten werden, in der Sie dazu aufgefordert werden Ihre Bankdaten erneut einzugeben oder gar Ihre PIN schriftlich zu bestätigen, damit die Transaktion weiter durchgeführt werden kann. Klicken Sie auch niemals auf einen Link, der angeblich von oben genannten Absendern stammt. Bei Unsicherheiten kann bei der Bank oder dem Händler telefonisch eine Auskunft erbeten werden.

Um auch andere Endverbraucher zu schützen, können Smishing-Angriffe hier bei der Verbraucher-Zentrale gemeldet werden.

Bleiben Sie auf der Hut! Und lassen Sie sich nicht beirren!