Skip to content Skip to footer
Lese­dau­er 4 Minu­ten

Wie auch beim Phis­hing per Mail han­delt es sich beim Smis­hing eben­falls um eine Art von Cyber­an­griff, und die­ser kann Unter­neh­men ohne die erfor­der­li­chen Gegen­maß­nah­men gro­ßen Scha­den zufü­gen. Kom­mu­ni­ka­ti­on in Form von SMS spielt zwar bei vie­len nur noch eine sehr unter­ge­ord­ne­te bzw. gerin­ge Rol­le, aber genau die­ses führt leicht zu einem eher sorg­lo­sen Umgang mit diesen.

Was ist Smishing?

Smis­hing ist eine Kom­bi­na­ti­on aus Phis­hing und SMS. Durch betrü­ge­ri­sche SMS wer­den Opfer zur frei­wil­li­gen Anga­be per­sön­li­cher Daten ver­an­lasst. Durch eine geschick­te Wort­wahl erwe­cken die Kurz­nach­rich­ten den Anschein ver­trau­ens­wür­di­ger Absen­der. Doch in Wahr­heit sind die­se gefähr­lich und Opfer geben bereit­wil­lig sen­si­ble Daten wei­ter, die nicht das ver­meint­li­che Bank­in­sti­tut oder Ver­si­che­rungs­un­ter­neh­men, son­dern Hacker erreichen.

Sorg­lo­sig­keit

Fire­wall und Viren­schutz gehö­ren zu den wesent­li­chen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men. Doch beim Smart­phone besteht all­ge­mein eine hohe Sorg­lo­sig­keit, mit denen User mobi­le Devices hand­ha­ben und daher sind Smart­phones nur sel­ten ent­spre­chend geschützt. Wer­den die Gerä­te für beruf­li­che Anlie­gen ver­wen­det und es ist kein Mobi­le Device Manage­ment vor­han­den, kann sich dies für Unter­neh­mens­füh­run­gen rächen.

Smis­hing folgt dem Phis­hing und hier wer­den fal­sche Links nicht per E‑Mail, son­dern über Text­nach­rich­ten ver­sen­det. Durch die all­täg­li­che Nut­zung von Smart­phones erweist sich Smis­hing daher für Hacker als beson­ders lukra­tiv. Die­ser erfolg­rei­che Ein­satz der Betrugs-SMS beim Smis­hing ver­dan­ken Hacker dem Nut­zungs­ver­hal­ten der Besit­zer von Smart­phones. Fast alle ein­ge­hen­den Text­nach­rich­ten wer­den gele­sen, die meis­ten von die­sen beant­wor­tet und die­ses meis­tens mal eben­so auf die Schnel­le. Wer abge­lenkt ist, sieht oft nicht rich­tig hin und bie­tet den moder­nen Cyber­at­ta­cken damit eine per­fek­te Angriffsfläche.

Ziel der Hacker

Beim Bank-Smis­hing wer­den Log­in-Daten für Online­kon­ten oder Kre­dit­kar­ten­de­tails erfragt, durch deren anschlie­ßen­de ille­ga­le Ver­wen­dung das Opfer finan­zi­ell geschä­digt wird. Auch mit einer Umlei­tung auf unech­te Web­sei­ten wer­den ver­trau­li­che Infor­ma­tio­nen abge­ru­fen. Erfragt wer­den pri­va­te Details wie Pass­wör­ter oder Sozi­al­ver­si­che­rungs­num­mern. Schließ­lich besteht die Gefahr, mit dem Öff­nen eines gefälsch­ten Links auto­ma­tisch Mal­wa­re auf das Gerät zu laden und es dadurch nicht mehr nut­zen zu können.

Pri­mär sind zwar Android-Gerä­te betrof­fen, den­noch wir­ken die Angriffs­me­tho­den platt­form­über­grei­fend. So sind auch iPho­ne-Nut­zer gefähr­det, egal ob pri­vat oder im Unter­neh­men. Denn durch die zuneh­men­de Ver­wen­dung von Mobil­te­le­fo­nen für unter­neh­me­ri­sche Zwe­cke sind immer mehr Fir­men von Phis­hing-SMS betrof­fen. Smis­hing hat sich so vom Ein­zel­kon­su­men­ten-Risi­ko zur Betriebs­ge­fahr entwickelt.

Rich­ti­ges Verhalten

Das rich­ti­ge Ver­hal­ten im Umgang mit SMS-Nach­rich­ten ist ent­schei­dend. Lesen Sie SMS-Nach­rich­ten daher auf­merk­sam und wer­fen Sie einen genau­en Blick auf den Inhalt. Ech­te Nach­rich­ten ent­hal­ten zumeist kon­kre­te Infor­ma­tio­nen wie die letz­ten vier Zif­fern Ihrer Bank­ver­bin­dung. Direk­te Links und unge­naue Ver­wei­se nicht direkt aus der SMS öff­nen bzw. ankli­cken. Log­gen Sie sich hier sicher­heits­hal­ber über die App oder per Brow­ser ein. Nach Erhalt einer unbe­kann­ten SMS kön­nen Sie das Gefähr­dungs­ri­si­ko durch ent­spre­chen­de Ver­hal­tens­maß­nah­men reduzieren.

Ver­hal­tens­wei­sen bei Erhalt einer unbe­kann­ten SMS

  • Kli­cken Sie nie­mals auf ange­ge­be­ne Links
  • Kon­tak­tie­ren Sie ggf. den ver­meint­li­chen Absender
  • Ver­zich­ten Sie auf Down­loads unbe­kann­ter Herkunft
  • Löschen Sie die Phis­hing SMS
  • Sper­ren Sie die Absen­der­adres­se über Ihr Betriebssystem
  • Bei der Ver­wen­dung digi­ta­ler Tech­ni­ken soll­ten Sie grund­sätz­lich Vor­sicht wal­ten lassen. 

Doch was ist zu unter­neh­men, wenn ein unbe­kann­ter Link oder eine DHL Fake-SMS geöff­net wurde?

Zur Scha­dens­be­gren­zung ste­hen Ihnen ver­schie­de­ne Optio­nen offen:

  • Stop­pen Sie ein­ge­hen­de SMS durch die Akti­vie­rung Ihres Flugmodus
  • Infor­mie­ren Sie Ihren Mobilfunkanbieter
  • Über­prü­fen Sie Ihr Bankkonto
  • Stel­len Sie einen Straf­an­trag bei der zustän­di­gen Polizeibehörde

Im Zwei­fels­fall soll­ten Sie alle wich­ti­gen Smart­phone-Daten auf einem exter­nen Medi­um spei­chern und anschlie­ßend, das Gerät Werks­ein­stel­lun­gen zurück­set­zen. Nur so lässt sich die Mal­wa­re der geöff­ne­ten Spam-SMS kom­plett wie­der entfernen.

Prä­ven­ti­ve Maß­nah­men im Unternehmen

Es wer­den immer mehr Smart­phones in Unter­neh­men ver­wen­det und Smis­hing ist damit für Fir­men eine ernst­haf­te Bedro­hung. Doch durch prä­ven­ti­ve Maß­nah­men las­sen sich Unter­neh­men vor finan­zi­el­len Ein­bu­ßen und dem Ver­lust der Repu­ta­ti­on schützen.

Mög­li­che prä­ven­ti­ve Maßnahmen:

Über­prü­fen Sie die Kom­pe­tenz Ihrer Beleg­schaft hin­sicht­lich mög­li­cher Cyber­kri­mi­na­li­tät. Hier ist meis­tens eine ein­fa­che Umfra­ge mit spe­zi­fi­schen Fra­gen zu mög­li­chen Betrugs SMS bereits aus­rei­chend. Sen­si­bi­li­sie­ren Sie Ihre Mit­ar­bei­ter durch pro­fes­sio­nell durch­ge­führ­te Smishing‑, Vis­hing- oder Phis­hing-Simu­la­tio­nen für Cyber­kri­mi­na­li­tät wie Phis­hing-SMS. Unter­sa­gen Sie den Ein­satz pri­va­ter Smart­phones im Unter­neh­mens­kon­text. Soll­te sich die­ses nicht ver­mei­den las­sen, dann legen Sie ein­deu­ti­ge Regeln zur Nut­zung pri­va­ter Smart­phones bei der Arbeit fest. Dies kann bei einer ein­ge­schränk­ten App-Nut­zung begin­nen und der Erken­nung von Bedro­hun­gen durch Smis­hing-Angrif­fe enden. Beschrän­ken Sie die Zugriffs­er­laub­nis auf sen­si­ble Fir­men­da­ten auf einen aus­ge­wähl­ten Per­so­nen­kreis und sor­gen Sie für einen aktu­el­len Kom­mu­ni­ka­ti­ons­fluss, sobald der Ver­dacht eines Hacker­an­griffs per Smis­hing oder Phis­hing besteht.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben