Smishing – Per SMS gehackt
16. April 2021 | von Jakob Schlag
Smishing ist ein Neologismus aus SMS und Phishing. Die von Phishing-E-Mails bekannte Methode des Versands von gefährlichen Links wurde dabei auf das Kommunikationsmedium SMS übertragen. Smishing verbreitet sich als neue Methode des Hackens. Dabei werden SMS an Smartphones gesendet, die Links zu vermeintlich nützlichen Inhalten beinhalten. Wer auf sie klickt, bekommt stattdessen Schadsoftware, wie z.B. den Banking-Tojaner FluBot. Gleichzeitig wird das eigene Smartphone genutzt, um die Benachrichtigungen weiter zu versenden und neue Geräte anzustecken.
Vor dieser neuen Methode warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik. Eine verbreitete Variante der aktuellen Smishing-Welle ist eine vermeintliche Nachricht eines Paketdienstleisters. In dieser wird darauf hingewiesen, dass ein Paket zum Absender zurückgesandt wird, wenn man es nicht taggleich abhole. Zur weiteren Beschreibung müsse man auf den enthaltenen Link klicken. Teilweise sind diese Nachrichten auch mit persönlichen Anreden versehen, um sie vertrauenswürdiger erscheinen zu lassen.
Wenn Sie eine solche Nachricht erhalten, ignorieren Sie am besten den Inhalt und löschen die Nachricht. Wenn Sie Zweifel an der Echtheit einer SMS haben und den (vermeintlichen) Absender kennen, fragen Sie ihn, ob die Nachricht echt ist.
Wenn eine Nachricht gefälscht ist, können Sie zudem den Absender sperren, sodass Sie von dieser Nummer keine Nachrichten mehr erhalten können. Allerdings hilft dies oft nur wenig, da teilweise auch falsche Nummern angezeigt werden. Das bedeutet, dass der echte Inhaber einer Nummer Ihnen die Nachricht gar nicht gesendet hat und Sie zukünftig nicht mehr telefonisch kontaktieren kann. Der kriminelle Absender kann dagegen weiterhin von anderen falschen Nummern aus senden.
Wenn Sie bereits auf einen potentiell schädlichen Link geklickt haben, schalten Sie Ihr Gerät zunächst in den Flugmodus, um eine unerwünschte Kommunikation durch Schadsoftware zu unterbinden. Prüfen Sie anschließend Ihr Bankkonto und andere Zahlungsdienste wie Paypal, ob nicht autorisierte Buchungen aufgetreten sind. Wenn ja, informieren Sie Ihren Mobilfunkanbieter und Ihre Bank und erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle.
Nach einem Befall mit Schadsoftware sollten Sie Ihr Smartphone in den Werkszustand zurücksetzen. Bitte beachten Sie, dass dabei alle gespeicherten Daten verloren gehen.
Allgemein sollte bei Smartphones – wie bei jedem Computer – darauf geachtet werden, dass Sicherheitsupdates möglichst schnell eingespielt werden. Solche Updates werden von vielen Herstellern jedoch nur verzögert bereitgestellt und für ältere Geräte oft gar nicht mehr angeboten. Beim Kauf eines Neugeräts ist es daher ratsam, sich vorab zu informieren, wie die Hersteller mit Sicherheitsupdates umgehen.
Quellen:
BSI: Smishing – Achtung vor SMS-Phishing. 09.04.2021.
