SMS Missbrauch: Betrug mit Smishing erkennen und Schutz aufbauen

Smishing ist vergleichbar mit Betrug per E-Mail, Telefon oder WhatsApp-Nachrichten. Die Kriminellen nutzen eine Kommunikationsform, um verschiedene Vorteile für sich zu generieren. Fast immer geht es um eine finanzielle Bereicherung, die beim Smishing durch eine SMS an das Opfer eingeleitet wird. Verschiedene Formen führen zu kriminellen Handlungen.

• Datendiebstahl: Die Täter versuchen, ihre Opfer per Textnachricht zur Herausgabe wichtiger Daten zu bewegen. Sie geben sich z.B. als Mitarbeiter der Bank aus und wollen die Zugangsdaten zum Konto ergaunern, mit denen sie vollen Zugriff auf Überweisungen hätten.
  

• Identitätsdiebstahl: Eine weitere Form des Smishings ist der Diebstahl privater Daten. Den Tätern genügen wenige Informationen, um sich die digitale Identität einer fremden Person anzueignen. Damit können sie beispielsweise Konten eröffnen oder Verträge abschließen.
  

• Täuschung: Eine besonders beliebte Masche ist die Vortäuschung falscher Tatsachen, um Überweisungen einzufordern. Dabei spielt der so genannte Enkeltrick eine Rolle, bei dem sich die Absender als Verwandte in Not ausgeben und um Geld bitten. Auch das Vortäuschen einer amtlichen Handlung gehört zu den Betrugsmaschen der Kriminellen.
  

• Malware: Per SMS können Links verschickt werden, die den Leser zum Anklicken auffordern. Folgt er dieser Anweisung unbedacht, kann dies schließlich zum Download gefährlicher Malware führen. Über das infizierte Handy spionieren Kriminelle Kontodaten oder private Informationen aus.
  

• Romance Scam: Eine besondere Form des Betrugs ist der Romance Scam. Dabei täuschen Cyberkriminelle ihren Opfern über viele Monate hinweg in unzähligen Textnachrichten eine Liebesbeziehung vor. Diese nimmt immer privatere Züge an, bis die Täter eine Abhängigkeit geschaffen haben, über die sie finanzielle Hilfe erbitten.

Smishing zielt in vielen Fällen darauf ab, dass der Empfänger einer SMS auf den Link klickt und sich dadurch Schadsoftware auf sein Smartphone lädt. Wer auf einen solchen Smishing-Betrug hereingefallen ist, sollte als Erste Hilfe drei wichtige Schritte unternehmen:

1. Das Gerät vom Internet trennen: Dies verhindert, dass die Malware weiterhin heruntergeladen wird. Ist die Schadsoftware bereits installiert, verhindert eine gekappte Internetleitung zumindest das Ausspähen der Daten.

2. Virenscan durchführen: Ein guter Virenscanner gehört auf jedes Smartphone. Damit kann sofort nach dem Klick auf den verdächtigen Link intensiv nach Schadsoftware gesucht werden.

3. Auf Werkseinstellungen zurücksetzen: Können schädliche Daten nicht vollständig gelöscht werden, ist ein Zurücksetzen auf Werkseinstellungen oft unumgänglich. Nur durch diesen Schritt ist ein sicheres Arbeiten mit dem Gerät weiterhin möglich.

War das Smishing erst einmal erfolgreich, sehen sich die Opfer oft mit hohen Verlusten konfrontiert. In einem solchen Fall hilft eine leistungsstarke Online-Rechtsschutzversicherung wie SaferYou. Diese bietet im Verdachtsfall fachkundige Beratung und kommt sogar für potenzielle finanzielle Verluste auf.

Um nicht Opfer von Smishing zu werden, ist es in erster Linie ratsam, jede SMS kritisch zu hinterfragen. In einer Zeit, in der die private Kommunikation zunehmend über Social-Media-Messenger wie WhatsApp stattfindet, ist die SMS aus der Mode gekommen. Kommt dennoch eine Nachricht auf dem Smartphone an, sollte diese vorab geprüft werden. Einige Hinweise helfen, gefährliche Kurznachrichten zu entlarven:

• Dringlichkeiten oder Drohungen sollen Panik auslösen (z.B. „Ihr Konto wird gesperrt!“)

• Ungewöhnliche Links oder Telefonnummern in der Nachricht (z.B. bit.ly)

• Unpersönliche Anrede (z.B. "Sehr geehrter Bankkunde")

• Abfrage sensibler Daten (z.B. TANs, PINs, Passwörter)

• Schreibfehler (z.B. Sonderzeichen, Rechtschreibfehler, Grammatikfehler, Fehler bei ä,ö,ü)

• Ungewöhnliche Absendernummern, zu denen noch nie eine Verbindung bestanden hat

Es ist wichtig zu wissen, dass Banken, Reiseanbieter, Ärzte oder andere Dienstleister niemals per SMS nach sensiblen Daten fragen, Links zur Verifizierung versenden, Drohungen aussprechen oder zur Installation von Software auffordern. Dies geschieht offiziell per Post oder E-Mail.

Neben der Wachsamkeit gegenüber unbekannten Absendern oder auffälligen SMS haben Handynutzer weitere Möglichkeiten, sich vor Smishing zu schützen. Diese sind technischer Natur und verhindern so oft schon im Hintergrund Angriffe, wie die folgenden Methoden zeigen:

• Antiviren-Apps: Eine auf dem Smartphone installierte Antiviren-App erkennt schädliche Links in einer SMS und blockiert diese bereits beim Empfang vollautomatisch.
  

• SMS-Spam-Filter: Moderne Smartphones erkennen verdächtige SMS und blockieren diese. Einstellungen dazu können beim iPhone über die Funktion „Unbekannte Absender filtern“ und bei Android über den „Spam-Schutz“ vorgenommen werden.
  

• Authentifizierungsprotokolle: Netzbetreiber können gefälschte Kurznachrichten bereits erkennen, indem sie die Absenderadressen auf ihre Zertifizierung hin überprüfen.
  

• Link-Scans: Der Link in einer SMS kann vom Nutzer separat überprüft werden, wofür es Webseiten wie vms.drweb-av.de gibt. Diese Seiten scannen den Link und zeigen an, ob eine Gefahr besteht.
  

• Sandboxing: Es besteht die Möglichkeit, den Link in einer geschützten Umgebung außerhalb des Smartphones aufzurufen. Ist die aufgerufene Webseite infiziert, besteht keine Gefahr für das Smartphone.
  

• Digitale Signaturen: Banken, Behörden und Unternehmen können SMS mit einer Signatur versehen, was nur zertifizierten Absendern möglich ist.
  

• Machine Learning: Mit fortschreitender Entwicklung wird künstliche Intelligenz in der Lage sein, Muster in betrügerischen SMS zu erkennen und diese automatisch zu löschen.