Smishing - der kleine Bruder des Phishing

Das Internet hat unser Leben revolutioniert, doch wie überall lauern auch im Netz Gefahren. Kriminelle sind vor allem hinter sensiblen Daten wie Passwörtern oder Zugangsdaten zu Bankkonten her. Eine gängige Methode zum Ausspähen ist das sogenannte „Phishing“. Dabei versuchen Kriminelle über gefälschte Webseiten oder E-Mails an vertrauliche Kundendaten wie etwa Passwörter zu gelangen. „Smishing“ ist eine Sonderform des Phishing.

Das sogenannte Smishing ist auf mobile Geräte wie Smartphones und mobilfunkfähige Tablets begrenzt. Statt per E-Mail oder über eine gefälschte Webseite wird der Angriff auf die Daten per SMS versucht.

Betrüger fingieren dabei eine SMS, damit es so aussieht, als würde das Opfer von seiner Bank kontaktiert. Diese Kurznachrichten haben in der Regel dramatische Inhalte: Beispielsweise wird darin behauptet, es sei versucht worden, unbefugt auf ein Konto des Nachrichtenempfängers zuzugreifen. Die Opfer werden deshalb aufgefordert, einen Link in der SMS anzutippen und auf der aufgerufenen Seite ihre Daten einzugeben – um das Konto vor dem vermeintlichen Angriff rasch zu schützen. Denkbar ist auch, dass sensible Informationen wie Zugangsdaten direkt als Antwort-SMS angefordert werden. Die Betrüger versuchen damit natürlich, ihr Opfer unter Druck zu setzen.

Die gute Nachricht: Eigentlich ist es ganz leicht, sich gegen Smishing-Versuche zu wehren. Denn kein seriöses Unternehmen wird jemals vertrauliche Daten per SMS einfordern. Auch die Sparda-Bank Hessen wird Zugangsdaten niemals per SMS einfordern und über diesen Kanal auch nicht über einen möglichen Missbrauch eines Kontos informieren. Wer zur Transaktionsfreigabe im Online-Banking das Mobil-TAN-Verfahren nutzt, bekommt TANs per SMS zugeschickt. Auch dabei werden keine Daten eingefordert, sondern lediglich bereitgestellt - in diesem Fall nämlich die TAN.

Solange man also nichts preisgibt und etwaige Links in den Nachrichten nicht öffnet, kann gar nichts passieren. Zur Sicherheit kann man bei einem Verdacht die Bank kontaktieren und nachfragen und danach die Polizei verständigen. Von vermeintlich richtigen Telefonnummern sollte man sich dabei nicht täuschen lassen. Hacker sind durchaus dazu in der Lage, diese zu fälschen.

Der Begriff "Phishing" ist übrigens ein Kunstwort, das aus dem Terminus "password harvesting" - also sinngemäß: Passwörter ernten - und dem Wort "fishing", also angeln, entstanden ist. Smishing wiederum ist eine Zusammensetzung aus "SMS" und "Phishing".

Übersicht

Blättern