Was ist Smishing, Vishing und Co.?

Schutz vor Cyberangriffen: unsere Tipps

Geschrieben von Maren Keller

Phishing, Smishing, Vishing – alle drei Formen des Cyberangriffs hören sich irgendwie ähnlich an. Dabei handelt es sich aber durchaus um verschiedene Bedrohungen. Kennen Sie die Unterschiede? Wissen Sie, wie Sie sich vor Cyberangriffen dieser Art schützen können?
Bei uns erfahren Sie die Unterschiede dieser drei Bedrohungen der Online-Welt. Wir zeigen Ihnen, wie solche Angriffe aussehen und wie Sie sich schützen können, damit Sie nicht zum Opfer werden.

Phishing – ein bekanntes Phänomen

Der Begriff Phishing ist längst kein neuer mehr. Er ist ein englisches Kunstwort und setzt sich aus den Begriffen „password harvesting“ (Passworte sammeln) und „fishing“ (Angeln, Fischen) zusammen. Bildlich gesprochen ist das Angeln nach Passwörtern mit Ködern gemeint.
Letztlich geht es Kriminellen darum, Ihre Login-Daten zu stehlen, um Ihnen Schaden zuzufügen. Das funktioniert über E-Mails, die einen gefährlichen Link enthalten, über gefälschte Webseiten, auf denen Sie Ihre Login-Daten eingeben sollen oder auch per Kurznachrichten.
Folgen von Phishing sind Kontoplünderungen, Identitätsdiebstahl oder auch die Installation von Schadsoftware. Bei allen Formen von Phishing wird die Gutgläubigkeit der Opfer ausgenutzt. Damit die Cyberkriminellen mit ihren Angriffen Erfolg haben, werden Firmenlogos, Schriftarten und Layouts kopiert. Wie Sie Phishing-Versuche erkennen und wie Sie sich schützen können, erfahren Sie in unserem Ratgeber Was ist Phishing?.

Was ist Smishing?: Schwarz gekleideter Mann mit Maske angelt an einem Laptop nach Passwörtern. Bild: Pixabay
Beim Phishing handelt es sich bildlich gesprochen um das Angeln nach Passwörtern. Bild: Pixabay

Was ist Smishing? Ist es identisch mit Phishing?

Nachdem nun noch einmal klar geworden ist, dass Phishing die Betrugsversuche per E-Mail darstellen, fragen Sie sich immer noch, was ist Smishing? Einfach gesagt, handelt es sich dabei um die mobile Variante dieser Betrugsmasche. Das bedeutet, Sie bekommen betrügerische Textnachrichten an Ihr Handy gesendet.
Die Täter verfolgen dasselbe Ziel und versuchen, ihre Opfer über einen betrügerischen Link zur Eingabe persönlicher Daten zu bewegen. Jüngst geschehen bei einer Paketankündigung per SMS, als der Name von DHL missbräuchlich verwendet wurde. Aber auch die Namen des Zahlungsdienstleisters PayPal oder von WhatsApp wurden bereits für betrügerische SMS verwendet.
Doch wie kommt es, dass wir solche SMS nur selten hinterfragen und deshalb so leicht zum Opfer der Kriminellen werden? Die Ursache liegt in unserem eigenen Verhalten. Wir shoppen online und angesichts der zahlreichen Lieferbenachrichtigungen schaut man vielleicht nicht ganz so genau hin. Und genau darauf bauen die Kriminellen. Ihre Unachtsamkeit macht das Smishing so erfolgreich. Hinter jeder SMS, die einen Link enthält, kann eine sogenannte Smishing-Nachricht stecken.

Was ist Smishing? Betrug per SMS

Smishing setzt also – genauso wie Phishing – auf betrügerische Links, die in diesem Fall aber per SMS zu den möglichen Opfern gelangen. Kein Wunder also, dass sich der Begriff Smishing für den SMS-Betrug aus den Begriffen SMS und Phishing zusammensetzt.
Welche Inhalte haben die gefährlichen SMS, die als Smishing gelten? Sie enthalten Links, die beispielsweise auf manipulierte Webseiten führen, auf denen ein automatischer Download von Schädlingen startet. Diese Schädlinge, Trojaner oder andere Schadsoftware können den Angreifern Zugriff auf Ihr Smartphone verschaffen.
Und was tun die Angreifer, wenn sie Zugriff auf das Smartphone haben? Sie lesen Anmeldedaten zu Banking- oder Online-Shopping-Seiten aus oder sperren das Gerät, um anschließend Geld fürs Entsperren zu verlangen. Wie das genau funktioniert, erfahren Sie in unserem Ratgeber Erpressertrojaner und Verschlüsselungssoftware.
Eine andere Form des Smishing sind Aufforderungen, die in der SMS genannten Telefonnummer anzurufen. Folgen Sie der Aufforderung und rufen die Nummer an, erwarten Sie entweder teure Bandansagen oder auch echte Menschen, die darauf geschult wurden, Ihnen persönliche Informationen zu entlocken.
Die klassische Form des Smishing ist aber ein Link zu einer gefälschten Webseite, auf der Sie Ihre Login-Daten zu einem Banking- oder Shopping-Portal eingeben sollen. Die Folge: Die Kriminellen haben Zugriff auf Ihr Bankkonto und können es nach Herzensliebe bis zum Dispo-Rahmen leerräumen. Oder aber die Täter gehen in Ihrem Namen einkaufen.

Was ist Smishing? Handy-Display mit Schriftzug Sign in, dahinter eine Warnung vor einer Cyberattacke. Bild: Pixabay
Werden nach einem Klick auf einen Link aus einer SMS Login-Daten abgefragt, droht ein Hacker-Angriff. Bild: Pixabay

Typischer SMS-Betrug

Smishing-Angriffe haben immer das Ziel, dem Opfer finanziell zu schaden. Davor warnt jetzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Beispiel der Paketankündigung per SMS zeigt, wie der Betrug funktioniert: Sie erhalten eine Textnachricht, die angeblich von DHL stammt. Enthalten ist ein Link zur Paketverfolgung. Klicken Sie den Link an, sollen Sie Kreditkartendaten eingeben.
Es gibt aber noch weitere Möglichkeiten, Ihnen Ihre persönlichen Daten aus der Tasche zu ziehen. Beispiele sind:
  • Eine Bank meldet ungewöhnliche Kontobewegungen – es muss nicht unbedingt Ihre Bank sein. Die Betrüger verteilen solche SMS großflächig.
  • Sie sollen den Abschluss eines kostenpflichtigen Abos bestätigen.
  • Ein Mobilfunkanbieter verlangt Zusatzgebühren für besondere Services.
  • Sie haben bei einem Preisausschreiben gewonnen und müssen, um den Gewinn zu erhalten, Ihre Kontodaten angeben.
  • Sie erhalten Mahnungen wegen nicht erfolgter Zahlungen.
Die Möglichkeiten sind vielfältig und die Betrüger denken sich stets neue Methoden aus, um möglichst viele Opfer zu finden. Denn spätestens wenn eine bislang erfolgreiche Betrugsmethode der breiten Öffentlichkeit bekannt ist, müssen die Kriminellen sich eine neue Taktik ausdenken, um schnell und einfach an Geld zu kommen.

Warum ist Smishing so gefährlich?

Die Frage „Was ist Smishing?“ haben wir geklärt. Aber warum ist Smishing so gefährlich? Oftmals sind Handys nicht so gut gesichert, wie es der heimische Computer oder Laptop ist. Sollte auch Ihr Handy dringend einen Virenschutz benötigen, dann wenden Sie sich an die Experten von PC-SPEZIALIST vor Ort. Sie schaffen unkompliziert Abhilfe mit der Installation eines aktuellen Antivirenprogramms.
Ein weiteres Problem ist, dass wir es gewohnt sind, E-Mails gegenüber kritisch zu sein, bei SMS oder anderen Kurznachrichten ans Handy sind wir es häufig (noch) nicht. Zudem halten wir das Handy für sicherer. Ein Trugschluss, vor allem für Android-Nutzer. Aber auch iPhone-Nutzer dürfen sich nicht allzu sicher fühlen, sie sind genauso vom Smishing betroffen wie andere.
Ein weiterer Punkt, den die Angreifer gnadenlos ausnutzen, ist, dass wir unser Handy immer und überall dabei haben und es auch unter Ablenkung oder in Eile bedienen. Ein falscher Klick auf einen Link ist dann schnell passiert.

Was ist Smishing? Junge Frau beim Shoppen und Handy in der Hand. Bild: Pixabay
Ist man abgelenkt, ist die Gefahr, einen betrügerischen Link anzuklicken, sehr groß. Bild: Pixabay

Unsere Tipps zum Schutz vor Smishing

Trotz aller Gefahren, die beim Smishing lauern, gibt es auch eine gute Nachricht. Und die lautet: Sie können sich relativ leicht vor Smishing schützen, denn die Angriffe durch die Kriminellen führen nur zum Ziel, wenn Sie den Link anklicken und/oder Ihre persönlichen Daten eingeben. Damit Sie nicht zum Opfer werden, sollten folgende Signale Ihre Alarmglocken schrillen lassen:
  • Erkennen Sie Muster: Sie sollen schnell etwas tun, möglichst sofort, denn Ihr Handeln ist überaus wichtig und erlaubt keinen Aufschub? Zeitdruck und Eile sind Warnzeichen für einen Hacking-Versuch.
  • Seien Sie misstrauisch: Banken, Zahlungsdienstleister und auch alle anderen seriösen Unternehmen fragen niemals in Textnachrichten nach Passwörtern, Anmeldedaten oder anderen persönlichen Daten.
  • Klicken Sie den Link nicht an: Selbst wenn Sie der Meinung sind, der Link könnte echt sein, melden Sie sich immer manuell im Browser an. Sollte wirklich ein Handeln Ihrerseits nötig sein, finden Sie dort Hinweise.
  • Antworten Sie niemals auf Smishing: Tun Sie es doch, wissen die kriminellen Hintermänner, dass Ihre Handynummer aktiv ist. Die Folge: Noch mehr Spam!
Bleiben Sie wachsam bei allen Nachrichten, die Sie erhalten. Dabei ist es egal, ob Sie die Nachrichten per E-Mail – also als Phishing-Versuch – oder als Kurznachricht – Smishing-Betrug – bekommen. Und denken Sie daran: Betrüger suchen immer neue Wege, die Nachrichten können und werden also variieren.
Übrigens: In Zeiten des BYOD (Bring Your Own Device), in denen immer mehr Personen ihre privaten Geräte für die Arbeit nutzen, ist Smishing längst nicht mehr nur ein Risiko für Privatpersonen. Das Unternehmensrisiko steigt rapide an.

Betrügerische SMS erhalten? Das müssen Sie tun!

Wenn Sie eine gefährliche SMS erhalten haben, aber noch nicht auf den in der Nachricht enthaltenen Link geklickt haben, gehen Sie wie folgt vor:
  • Löschen Sie die Nachricht sofort nach Erhalt.
  • Kennen Sie den Absender persönlich? Dann rufen Sie ihn an und informieren Sie ihn. Eventuell wurde sein Handy gehackt.
  • Sperren Sie die Nummer des (unbekannten) Absenders über Ihr Betriebssystem.
  • Laden Sie Apps immer nur aus den bekannten App Stores auf Ihr Handy und niemals von externen Quellen und deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen. Um das zu tun, gehen Sie in die Einstellungen und suchen nach „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ und entfernen Sie dort den Haken.
  • Aktualisieren Sie Ihr Gerät, egal ob Android oder iPhone und erfahren Sie bei uns im Blog, warum Updates so wichtig sind. Fallen Sie dabei aber nicht auf ein falsches System-Update bei Android herein!
  • Lassen Sie über Ihren Mobilfunkanbieter eine Drittanbietersperre einrichten. Dadurch lassen sich versehentliche Kosten vermeiden.
Wenden Sie unsere Tipps an, können Ihnen Hacker-Angriffe mittels Smishing fast egal sein.
Was ist Smishing? Schwarzweiß Bild, schwarzer Hintergrund, Hände halten Smartphone und tippen.Bild: Pixabay
Gefährliche SMS erhalten? Dann ist es Zeit, zu handeln. Bild: Pixabay

Auf SMS-Betrug hereingefallen? Link geklickt, Daten eingegeben?

Doch was ist zu tun, wenn man auf Smishing hereingefallen ist? Was ist, wenn die Frage „Was ist Smishing?“ bis zur Lektüre dieses Beitrags nicht ausreichend beantwortet war und man dadurch zum Opfer wurde?
Tun Sie Folgendes, wenn Sie auf diesen fiesen Betrug hereingefallen sind:
  • Aktivieren Sie den Flugmodus, um Ihr Gerät aus dem Mobilfunknetz zu nehmen.
  • Informieren Sie Ihren Mobilfunkanbieter.
  • Überprüfen Sie Ihr Bankkonto oder andere Zahlungsdienstleister auf unerlaubte Abbuchungen.
  • Lassen Sie auch nachträglich die Drittanbietersperre einrichten. Diese schützt Sie dann zumindest zukünftig.
  • Erstatten Sie Strafanzeige – das geht auch online – bei der nächsten Polizeidienststelle. Nehmen Sie Ihr Smartphone zur Beweissicherung mit und fertigen Sie Screenshots an. Wie das bei Android-Geräten und beim iPhone geht, erfahren Sie in unserem Ratgeber.
  • Setzen Sie anschließend Ihr Smartphone auf die Werkseinstellungen zurück, denn dadurch lassen sich die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig entfernen. Alle gespeicherten und installierten Daten gehen dabei allerdings verloren. Sichern Sie deshalb vorher Ihre persönlichen Daten wie Fotos und Dokumente mittels USB-Verbindung auf Ihrem heimischen Rechner.
Sie haben Sorge, dass Sie die Datensicherung nicht korrekt hinbekommen und Ihnen anschließend Daten fehlen? Dann wenden Sie sich vertrauensvoll an Ihren PC-SPEZIALIST vor Ort und lassen sich beraten, welche Möglichkeiten der Datensicherung er anbietet.

Exkurs: Was ist Vishing?

Was ist Smishing? Das wissen wir jetzt: Es handelt sich dabei um Betrugsversuche per Kurznachricht mit dem Ziel, das Opfer um sein Geld zu bringen. Auch Phishing, als Betrug per E-Mail mit demselben Ziel, ist allgemein bekannt. Doch was ist Vishing? Haben Sie den Begriff schon mal gehört?
Beim Vishing handelt es sich ebenfalls um eine Variante des Phishings. Hierbei versuchen die Betrüger mittels telefonischem Kontakt den Datenklau umzusetzen. Der Begriff setzt sich daher aus „Voice“ und „Phishing“ zusammen.
Im Vorfeld suchen die Betrüger in den sozialen Medien nach persönlichen Informationen des potenziellen Opfers und erschleichen sich mit diesem Wissen das Vertrauen ihrer Opfer. Oftmals stecken scheinbar offizielle Organisationen und Unternehmen hinter den Anrufen. So haben bereits angebliche Apple-Mitarbeiter, das Vodafone-Kundencenter, falsche Google- oder auch Microsoft-Mitarbeiter angerufen. Und auch in Sachen Gesundheit haben die Kriminellen keine Hemmungen und behaupten schon mal dreist, ein an Leukämie erkranktes Kind brauche dringend Hilfe.

Was ist Smishing? Drei junge Frauen mit Headset, im Hintergrund, eine Wand mit Gesichtern. Bild: Pixabay
Auch hinter den scheinbar so netten Damen aus dem Callcenter können Kriminelle stecken. Bild: Pixabay

So reagieren Sie auf Vishing

Wollen Sie nicht auf einen solchen Telefonbetrug hereinfallen, lassen Sie sich die Telefonnummer des Anrufers geben und versprechen Sie einen Rückruf. Dadurch gewinnen Sie Zeit und können im Internet nachforschen, ob die Anrufe oder die genannten Organisationen echt sind. Meistens finden Sie dort auch Hinweise auf andere Betrugsfälle dieser Art. Wichtig: Rufen Sie nicht die im Display angezeigte Nummer zurück, denn sie kann ebenso gefälscht sein.
Besonders beliebt ist beim Vishing die Aussage, dass Fremde Zugriff zum eigenen Konto haben. Hierbei gibt sich der Anrufer als besorgter Bankmitarbeiter aus, der gewaltig Druck ausübt. Bleiben Sie hart und lassen Sie sich keine Passwörter entlocken. Legen Sie am besten sofort auf und informieren Sie Ihre Bank.
Beliebt ist auch die Masche, die vor allem Arbeitnehmer im Home Office treffen kann: Da meldet sich vermeintlich der IT-Administrator und schon ist die Hemmschwelle beim Opfer, geheime Daten herauszugeben, gesunken. Aber denken Sie daran: Auch die Mitarbeiter Ihrer IT-Abteilung in Ihrer Firma benötigen Ihre Passwörter nicht.
_______________________________________________
Weiterführende Links: BSI, Avira, Aktiv online, Kaspersky, Bankenverband

War dieser Artikel hilfreich?

Bitte beachten Sie unsere Datenschutzerklärung

Unser Serviceversprechen

Professionelle Laptop- und PC Reparatur, transparente IT-Serviceleistungen, schnelle Hilfe bei Problemen − das ist PC-SPEZIALIST

  • Persönliche und individuelle Beratung
  • Fachgerechte Reparatur durch ausgebildete IT-Spezialisten
  • Transparente Leistungsbeschreibung und feste Preise