Smishing: Gefährliche SMS-Betrugsmaschen erkennen

Was ist Smishing und warum ist es gefährlich?

Smishing ist eine Wortschöpfung aus SMS und Phishing. Betrüger versenden dabei gefälschte Kurznachrichten, die den Empfänger dazu verleiten sollen, auf einen schädlichen Link zu klicken oder persönliche Daten preiszugeben. Im Gegensatz zu Phishing-Mails werden SMS häufig als vertrauenswürdiger wahrgenommen.

Die Gefahr bei Smishing liegt in der Unmittelbarkeit von SMS-Nachrichten. Die meisten Menschen lesen eine SMS innerhalb weniger Minuten und reagieren schneller als auf E-Mails. Zudem sind die Absendernummern auf dem Smartphone oft schwer zu überprüfen, insbesondere wenn die Betrüger Kurznamen statt Nummern verwenden.

Aktuelle Smishing-Maschen in Deutschland

Besonders verbreitet sind gefälschte Paketbenachrichtigungen, die angeblich von DHL, Hermes oder DPD stammen. Die SMS enthält einen Link zur Sendungsverfolgung, der auf eine Phishing-Seite oder zum Download einer Schadsoftware führt. Diese Masche ist deshalb so effektiv, weil viele Menschen regelmäßig Pakete erwarten.

Gefälschte Bank-SMS warnen vor angeblich verdächtigen Kontobewegungen oder fordern eine dringende Verifizierung. Der enthaltene Link führt zu einer täuschend echten Nachbildung der Bankwebsite. Geben Opfer dort ihre Zugangsdaten ein, haben die Betrüger vollen Zugriff auf das Bankkonto.

Auch SMS von vermeintlichen Behörden wie dem Finanzamt oder der Zollbehörde sind im Umlauf. Diese behaupten, es stehe eine Steuerrückerstattung an oder ein Zollpaket müsse freigegeben werden. In beiden Fällen sollen die Empfänger persönliche Daten oder Zahlungsinformationen auf einer Phishing-Seite eingeben.

Smishing-Nachrichten erkennen

Typische Merkmale von Smishing-SMS sind Rechtschreibfehler, ungewöhnliche Absendernummern und ein dringlicher Ton. Seriöse Unternehmen und Behörden fordern niemals per SMS zur Eingabe von Passwörtern oder Kreditkartendaten auf. Verkürzte Links sollten grundsätzlich mit Vorsicht behandelt werden.

Prüfen Sie verdächtige Nachrichten, indem Sie den angeblichen Absender über den offiziellen Weg kontaktieren. Rufen Sie die Kundenhotline Ihres Paketdienstes oder Ihrer Bank an, anstatt auf Links in der SMS zu klicken. Im Zweifelsfall löschen Sie die Nachricht einfach.

Technischer Schutz vor Smishing

Aktivieren Sie die Spam-Filter-Funktion Ihres Smartphones. Sowohl Android als auch iOS bieten integrierte Möglichkeiten, verdächtige Nachrichten zu filtern und zu blockieren. Bei Android finden Sie diese Funktion in der Nachrichten-App unter den Einstellungen für Spamschutz.

Installieren Sie keine Apps aus unbekannten Quellen und klicken Sie nicht auf Links in verdächtigen SMS. Wenn Sie versehentlich auf einen Link geklickt haben, installieren Sie nichts und geben Sie keine Daten ein. Überprüfen Sie Ihr Gerät mit einer Sicherheits-App auf mögliche Schadsoftware.

Melden Sie Smishing-Nachrichten an die Bundesnetzagentur, die gegen die Absender vorgehen kann. Viele Mobilfunkanbieter bieten außerdem die Möglichkeit, Spam-Nummern direkt zu melden und zu blockieren. Leiten Sie verdächtige SMS an die Kurzwahl 7726 weiter, sofern Ihr Anbieter diesen Service unterstützt.

Was tun nach einem Smishing-Angriff?

Wenn Sie auf einen Smishing-Link geklickt und Daten eingegeben haben, ändern Sie sofort alle betroffenen Passwörter. Kontaktieren Sie Ihre Bank, wenn Sie Bankdaten oder Kreditkarteninformationen preisgegeben haben. Lassen Sie im Zweifel Ihre Karte sperren und überwachen Sie Ihre Kontoauszüge sorgfältig.

Erstatten Sie Anzeige bei der Polizei und melden Sie den Vorfall bei der Bundesnetzagentur. Wenn auf Ihrem Smartphone Schadsoftware installiert wurde, setzen Sie das Gerät auf die Werkseinstellungen zurück. Sichern Sie vorher wichtige Daten, die nicht kompromittiert sind.