Das Smartphone ist zum st\u00e4ndigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilger\u00e4te wie das Handy einzubeziehen. So zeigt sich Smishing \u2013 das Phishing per SMS \u2013 leider als steigender Trend. Nicht nur Privatpersonen, sondern auch Unternehmen k\u00f6nnen betroffen sein: Der Mensch ist h\u00e4ufig die gr\u00f6\u00dfte Schwachstelle.<\/p>\n
<\/p>\n
Smishing ist eine zusammengesetzte Wortkreation, bestehend aus SMS und Phishing. Phishen Cyberkriminelle, so versenden sie betr\u00fcgerische E-Mails und verf\u00fchren die empfangenden Opfer dazu, Links anzuklicken oder Anh\u00e4nge zu \u00f6ffnen. \u00dcber manipulierte Websites gelingt es Cyberkriminellen, beispielsweise Login-Daten oder andere Informationen zu stehlen. Beim Smishing werden anstelle von E-Mails einfach Textnachrichten verwendet. Es gibt verschiedene Methoden dieses Angriffs:<\/p>\n
Der Klassiker sowohl beim konventionellen Phishing<\/a> als auch beim Smishing ist der Downloadlink zu sch\u00e4dlicher Software. In einer kurzen Textnachricht, die so verfasst wurde, als stamme sie von einem Freund, wird ein Link verpackt und der Empf\u00e4nger dazu aufgefordert, diesen Link anzuklicken. Geschieht dies, wird im Hintergrund eine Software heruntergeladen \u2013 oft unbemerkt vom Opfer des Angriffs. Der Angreifer erh\u00e4lt Zugriff aufs Smartphone und kann sich sowohl an Daten als auch an Logins, Nachrichteninhalten oder sonstigen Informationen bedienen.<\/p>\n Eine weitere perfide Methode, die sowohl per E-Mail-Phishing<\/a> als auch per Smishing funktioniert, ist das Weiterleiten des Opfers auf ein Formular. Die pers\u00f6nlichen Daten, die in dieses Formular eingetragen werden, werden frei Haus an die Betr\u00fcger geliefert. Dieser Trick ist besonders beliebt, um sich Zugangsdaten f\u00fcrs Online-Banking oder sonstige Konto-\/ Kreditkarteninformationen zu eigen zu machen. Typischerweise vermelden die Cyberkriminellen Sicherheitsprobleme, die die sofortige \u00dcbermittlung der pers\u00f6nlichen Daten erforderlich machen w\u00fcrden, um alle Funktionen eines Diensts weiterhin nutzen zu k\u00f6nnen.<\/p>\n Sowohl beim Spear-Phishing<\/a> als auch beim Spear-Smishing zielt eine Attacke auf Daten von ganz bestimmten Personen ab. Angreifer k\u00f6nnen daf\u00fcr im Voraus Internetprofile des Opfers auswerten, beispielsweise aus sozialen Netzwerken. Sie verschaffen sich ein Bild \u00fcber die Person und schneiden dann das Smishing exakt darauf zu. Das Kennen der pers\u00f6nlichen Daten erzeugt beim Opfer ein tr\u00fcgliches Gef\u00fchl von Vertrauen und Glaubw\u00fcrdigkeit, sodass Opfer ihre Daten den Cyberkriminellen leider h\u00e4ufig nur allzu bereitwillig anvertrauen.<\/p>\n Ebenfalls sehr beliebt ist die Methode, bei der sich Cyberkriminelle als Mitarbeiter von Kundenbetreuungen ausgeben. Das Opfer dieser Masche erh\u00e4lt eine SMS mit der Information, dass es notwendig sei, sich \u00fcber die angegebene Nummer an den Kundensupport zu wenden. Spricht der Betr\u00fcger mit dem Opfer, so versucht er, Informationen zu entlocken. Aufgrund der Masche, sich als Supportmitarbeiter auszugeben, existiert eine erh\u00f6hte Glaubw\u00fcrdigkeit \u2013 und schon werden Details vertrauensselig ausgeplaudert.<\/p>\n <\/p>\n Im Wesentlichen lassen sich die Motive oder Ziele der Cyberkriminellen auf drei herunterbrechen: Sie m\u00f6chten Zugangsdaten abgreifen, Malware verbreiten oder sich bereichern. Blicken wir im Detail auf diese Ziele:<\/p>\n Bei der ersten Variante, beim Ziel, Zugangsdaten abzugreifen, sind Online-Banking-Zug\u00e4nge von besonderem Interesse. Paradoxerweise nutzen die Kriminellen die \u00c4ngste der Verbraucherinnen und Verbraucher vor genau solchen Maschen: Die SMS- oder Textnachrichten sehen so aus, als w\u00fcrden sie von der Bank des Opfers stammen. In der Nachricht wird dann vor umfangreichen oder ungew\u00f6hnlichen Buchungen gewarnt, es seien unbekannte Zahlungsempf\u00e4nger aufgetaucht oder \u00e4hnliches. Mit dem Klick auf den Link k\u00f6nne sich das Opfer vor Betrug sch\u00fctzen. In aller Regel f\u00fchrt dieser Link dann zu einer manipulierten bzw. gef\u00e4lschten Website, die der tats\u00e4chlichen Banking-Website t\u00e4uschend \u00e4hnlichsehen kann. Das Opfer wird dazu bewegt, die Kennung offenzulegen, anschlie\u00dfend wird das Konto gepl\u00fcndert.<\/p>\n Der Versuch, Malware zu verbreiten, orientiert sich an klassischem E-Mail-Phishing, setzt jedoch auf Techniken, die auf mobile Endger\u00e4te sowie deren Nutzerinnen und Nutzer zugeschnitten sind. Opfer dieser Masche k\u00f6nnten beispielsweise dazu \u00fcberredet werden, eine App zu installieren, die angeblich von seri\u00f6ser Quelle stammt. Tats\u00e4chlich verbirgt sich dahinter ein Trojaner, der Kreditkartennummern oder sonstige Informationen abgreifen oder weitere (App-)Zugangsdaten kompromittieren kann. Unter iOS ist es schwierig, diese Masche zum Verbreiten von Malware zu nutzen: Apps zu installieren, die nicht verifiziert sind, ist unter iOS f\u00fcr normale User kaum machbar. Unter Android jedoch, wo das App Sideloading (Laden von Apps aus weiteren Quellen) m\u00f6glich ist, sollte Ihr Misstrauen wachsen, wenn Sie zum Installieren von Apps aufgefordert werden.<\/p>\n Um Geldbetr\u00e4ge einzuheimsen, bedienen sich Cyberkriminelle verschiedener Methoden, mal mit technischer Versiertheit, mal eher plump agierend. So k\u00f6nnen sich Cyberkriminelle beispielsweise als fl\u00fcchtige Bekannte der Opfer ausgeben \u2013 entsprechende Namen sind \u00fcber Facebook und Co. leicht recherchiert. Dieser stellt nun einen Geldbetrag aus verschiedenen Gr\u00fcnden \u2013 Erbschaft, Gewinn, staatlicher Zuschuss o. \u00e4. \u2013 in Aussicht. Bevor es jedoch zur Auszahlung kommen kann, wird eine Geb\u00fchr erhoben \u2013 ein klassischer Betrug also.<\/p>\n <\/p>\n Sie sehen: Durch verschiedene Motivationen und Techniken gelingt es Kriminellen immer wieder, ihre Opfer auszutricksen und sich Informationen oder Geld zu erschleichen oder Malware zu verteilen. Erhalten Sie SMS- oder Textnachrichten, lassen Sie Vorsicht walten. Unsere folgenden Tipps unterst\u00fctzen Sie dabei:<\/p>\n Wie ist das bei Ihnen: Sind Sie bereits Opfer eines Smishing-Angriffs geworden? Welche Masche haben die Betr\u00fcger genutzt? Wie sind Sie damit umgegangen? \u2013 Wir freuen uns darauf, mit Ihnen ins Gespr\u00e4ch zu kommen!<\/p>\nSmishing-Methode 2: Link zu gef\u00e4lschter Website<\/h3>\n
Smishing-Methode 3: Spear-Smishing<\/h3>\n
Smishing-Methode 4: Vort\u00e4uschen falscher Personen<\/h3>\n
Smishing-Ziele<\/h2>\n
Wie k\u00f6nnen Sie Smishing effizient vermeiden?<\/h2>\n
\n