Ab 2020 wurde Smishing europaweit zu einem gravierenden Problem, wenn es um persönliche Daten von Smartphone-Usern geht. Wer dachte, dass wir dieses Problem in 2022 nicht mehr haben, muss leider enttäuscht werden. Noch immer sind die dubiosen SMS, die uns auf unseriöse Links locken möchten im Umlauf und verbreiten sich wie ein Lauffeuer.
Was ist Smishing?
Das Wort Smishing ist ein Mischwort aus SMS und Phishing, einer cyberkriminellen Technik zum Abfangen von persönlichen Daten. Ahnungslose Smartphone-User bekommen eine SMS mit einem Link, über den beispielsweise eine Paketbestellung nachverfolgt werden soll. Wer nun auf den Trick reinfällt und auf den Link klickt, gelangt meist auf fragwürdigen Webseites. Hierbei kann Schadsoftware installiert werden, die zu einem SMS-Massenversand an alle im Handy gespeicherten Kontakte führen kann. Die deutsche Telekom berichtet, dass allein im vergangenen Jahr ca. 30.000 Kund:innen von der Masche betroffen gewesen seien, die die Smishing-SMS automatisch an 100 Millionen ihrer privaten Kontakte weiterleiteten.
Die verschiedenen Maschen
Auch Bankdaten können bei so einer Smishing-Masche in Gefahr sein, wenn beispielsweise eine SMS mit der Nachricht über einen vermeintlichen Gewinn bei einer Auslosung eintrifft, und eine Eingabe persönlicher Daten erforderlich wäre, um die Prämie zu erhalten. Auch eine nicht zustellbare Sprachnachricht oder Voicemail, die nur über einen Link abrufbar sei, wird oft für die Smishing-Masche verwendet. Besonders gemein sind auch Nachrichten in denen Links mit der Behauptung verschickt werden, User seien auf bestimmten Videos zu sehen. Natürlich wird beim Klick auf den Link aber kein Video abgespielt, sondern nur eine Schadsoftware installiert.
Besonders gefährdet sind Nutzer:innen mit Handys, die das Betriebssystem Android nutzen, da bei Apple-Usern ein Software-Download aus unbekannter Quelle meist nicht möglich ist. Bei Android werden Dritt-Anbieter-Links auch geblockt, aber diese Einstellung lässt sich ausschalten.
Schutz durch Gegenmaßnahmen
Mit Filtern versuchen Mobilfunk-Netzbetreiber den Weiterversand der Smishing-Nachrichten zu unterbinden. Hierfür wurden Systeme zur Anomalie- und Betrugserkennung entwickelt, die feststellen sollen, ob ein Gerät weiterhin aktiv Schadsoftware streut. So wird vorrübergehend die SMS-Sendefunktion von betroffenen Geräten gesperrt, um die Verbreitung der Fake-Nachrichten zu stoppen. Außerdem kann der tausendfache SMS-Versand bei Nutzer:innen ohne SMS-Flatrate auch schnell mal etwas teuer werden. Wer sich selbst schützen möchte, sollte also immer lieber genau hinschauen, bevor auf einen unbekannten Link geklickt wird. Wenn dies schon geschehen ist, sollte das Handy auf die Werkeinstellungen zurückgesetzt werden. Auch Antivirus-Programme können das Gerät vor Cyber-Angriffen wie diesen schützen.