Veröffentlicht inRatgeber

Handy-Betrug per Smishing: So schützen Sie sich

Smishing setzt auf die gleiche Masche wie Phishing, nur dienen hier SMS-Nachrichten als Köder. Das erhöht das Risiko deutlich.

Smartphone Hacker im Comicstil auf blauem Grund.
© Mohamed Hassan / Pixabay

Sicher haben Sie schon einmal eine Kurznachricht enthalten, die Sie über ein angeblich gewonnenes Gewinnspiel informiert. Oder ein Transportunternehmen meldet sich, dass sich ein Paket nicht zustellen ließ, und Sie bitte schön darum kümmern sollen. Viele Menschen hinterfragen solche Nachrichten nicht. Warum auch? Wir bestellen schließlich heutzutage so viel online und angesichts der vielen Lieferbenachrichtigungen schaut man nicht immer so genau hin. Das sollte man aber. Denn dahinter könnte eine sogenannte Smishing-Nachricht stecken. Dabei handelt es sich um eine abgewandelte Form von Phishing. Wie sie funktioniert und wie Sie sich schützen, erfahren Sie in diesem Artikel.

Smishing Nachricht
Eine typische Smishing-Nachricht… © IMTEST

Smishing, der mobile Bruder des Phishing

„Phishing“ kennen Sie wahrscheinlich. Hier versuchen Betrüger anhand fingierter E-Mails arglose Internetnutzer auf manipulierte Internet-Seiten zu locken. Wer hier Zugangsdaten oder Passwörter eintippt, ist in die Falle getappt. Smishing setzt auf das gleiche Prinzip, allerdings setzen die Betrüger hier für die Manipulation nicht auf E-Mails, sondern Kurznachrichten wie SMS. Daher auch die Bezeichnung, die sich aus SMS und Phishing zusammensetzt. In solchen Kurznachrichten sind beispielsweise Links enthalten, die zum Download von Schädlingen führen, die dann wiederum beispielsweise den Angreifern Zugriff auf Smartphone verschaffen, Anmeldedaten auslesen oder das Gerät sperren, um dann Geld fürs Entsperren zu verlangen. Gängig sind auch Aufforderungen, sich unter einer bestimmten Telefonnummer melden zu sollen. In diesem Fall lauern entweder teure Bandansagen oder geschulte Täter, die versuchen, den Opfern persönliche Informationen zu entlocken. Oder es wird klassischer Weise auf eine gefälschte Internetseite verlinkt, in die das Opfer persönliche Daten eintippen soll.

Smishing Nachricht
Hier will angeblich der Mobilfunkbetreiber Informationen übermitteln. © IMTEST

Typische Smishing-Maschen

Zurück zum Beispiel Paketverfolgung: Opfer erhalten beispielsweise eine Textnachricht, die angeblich von DHL stammt und einen Link zur Paketverfolgung enthält. Hinter dem Link versteckt sich aber zum Beispiel eine Seite zum Abgreifen von Kreditkartendaten. Weitere Smishing-Maschen:   

  • Eine Bank meldet ungewöhnliche Kontobewegungen
  • Bestätigung für den Abschluss eines kostenpflichtigen Abos
  • Der Mobilfunkanbieter verlangt Zusatzgebühren für besondere Services
  • Gewinn bei einem Preisausschreiben
  • Mahnungen, beispielsweise wegen nicht erfolgter Zahlungen


Warum SMS-Phishing so gefährlich ist

Die meisten Menschen wissen inzwischen, dass Sie E-Mails kritisch gegenüberstehen sollten und misstrauisch so zu sein, wenn Sie dazu aufgefordert werden, bestimmte Dinge zu tun.  Am Smartphone sind sie dagegen nicht so skeptisch. Denn die meisten halten Ihr Smartphone für sicherer als den Computer. Ein Trugschluss, insbesondere bei der Nutzung von Android-Smartphones. Aber auch iPhone-Nutzer sollten sich nicht allzu sicher fühlen, Smishing-Angriffe funktionieren auch unter iOS. Ein weiterer nicht zu unterschätzender Risikofaktor: Smartphones kommen auch unterwegs zum Einsatz, wenn die Nutzer abgelenkt oder in Eile sind. Das senkt die Aufmerksamkeitsschwelle und man tippt eher „mal schnell“ auf einen Link in einer Nachricht.  

Smishing: So schützen Sie sich

Die gute Nachricht ist, dass Sie sich vor Smishing leicht schützen können. Die Angriffe führen nur dann zu einem Schaden, wenn Sie den Köder schlucken. Achten Sie daher auf folgende Alarmsignale.

  • Muster erkennen: Immer, wenn dringend dazu aufgefordert werden, möglichst schnell etwas zu tun, sollte Ihre innere Alarmanlage anspringen. Dringende Sicherheitswarnungen, ablaufende Angebote und besonders tolle Deals sollten Sie stets als Warnzeichen für einen Hacking-Versuch betrachten.
  • Misstrauisch sein: Gehen Sie davon aus, dass Banken, Bezahldienste und andere Unternehmen niemals in Textnachrichten nach Passwörtern, Anmeldedaten oder anderen persönlichen Daten fragen.
  • Nicht auf den Link klicken: Wenn Sie glauben, an einer Nachricht könnte etwas Wahres dran sein, klicken Sie trotzdem nicht auf den Link. Öffnen Sie stattdessen selbst einen Browser und melden sich bei dem betroffenen Dienst an. Überprüfen Sie dann, ob tatsächlich Ihr Eingreifen erforderlich ist.
  • Nicht antworten: Niemals auf Smishing reagieren: In diesem Fall wissen die Cybergangster, dass die Telefonnummer aktiv genutzt wird. Dadurch hagelt es noch mehr Spam- und Phishing-Mails.

Spezieller Smishing-Schutz durch Sicherheits-App

Bitdefender schützt auch Smartphone-Nutzer. Android-Nutzer profitieren neben Schädlingsschutz vor allem von der neuen Scam-Alert-Funktion („Betrugswarnung“) in Bitdefender Mobile Security. Diese überwacht und erkennt linkbasierte Angriffe, die zunehmend über Messenger und Benachrichtigungen aufs Smartphone kommen, dem sogenannten Smishing.  Bitdefender Mobile Security entschärft solche potenziell gefährlichen Situationen, bevor sie überhaupt eine Chance haben, zu einem Problem zu werden. Dazu überwacht die App alle eingehenden SMS-Nachrichten und Android-Benachrichtigungen in Echtzeit. Taucht ein gefährlicher Link in einer Nachricht auf Ihrem Smartphone auf, erscheint eine Warnmeldung.



Android: So schalten Sie den Betrugsschutz scharf

1. Laden Sie die App „Bitdefender Mobile Security “ aus dem Google Play Store. Starten Sie die App, stimmen den Nutzungsbedingungen zu und melden sich mit Ihrem Bitdefender-Konto an.

Bitdefender Mobile laden
© IMTEST

2. Folgen Sie der Einführung. Ist das erledigt, tippen Sie im Hauptmenü („Dashboard“) im Bereich „Betrugswarnung“ auf Aktivieren und dann erneut auf Aktvieren sowie Zulassen.

Betrugswarnung aktivieren
© IMTEST

3. Sie landen dadurch in den Android-Einstellungen. Tippen Sie hier auf Bitdefender Security, aktivieren den Schalter Benachrichtigungszugriff erlauben und bestätigen mit Zulassen. Wichtig: Bitdefender liest keine Inhalte von Nachrichten, sondern kontrolliert lediglich die darin enthalten Links.

Bitdefender Security erlauben
© IMTEST

4.  Tippen Sie dann auf den kleinen Pfeil oben links und erneut auf Zulassen. Fertig, die Betrugswarnung ist eingeschaltet. Wenn nun eine Smishing-Nachricht auf Ihrem Smartphone eingeht, gibt Bitdefender Mobile Security eine Warnmeldung aus.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.