nach oben
nach oben
©Getty Images | BrianAJackson
Lesedauer: 2 Minuten
Aktuelles aus der Informationssicherheit
Smishing ist das neue Phishing
von Judith Morgenschweis

Angebliche SMS vom Paketzusteller oder freundliche E-Mails von der Bank – für Hacker gibt es bewährte und auch neue Methoden, sich unerlaubt und meist unentdeckt Zugang zu privaten und dienstlichen Notebooks oder Smartphones zu verschaffen. Ein Update.

Am vergangenen Sonntag (11. April) erklärte der CDU-Politiker Joachim Pfeiffer seinen Rückzug aus der Politik. Ausschlaggebend für seine Entscheidung war unter anderem ein Hackerangriff, in dessen Folge vertrauliche Finanzdaten des Politikers an die Öffentlichkeit gelangt waren. Mal wieder hatten es Cyberkriminelle geschafft, mit einer simplen E-Mail viel Schaden anzurichten. Denn der Bundestagsabgeordnete war – wie einige seiner Kollegen auch, einer Phishing-Attacke aufgesessen.

Die Methode der Phishing-E-Mail ist weiterhin hoch im Kurs. Grund dafür dürfte wohl die hohe Erfolgsquote sein. Dabei sind Phishingsmails schon einige Jahre im Umlauf und den meisten Nutzern von E-Mail-Adressen bekannt. Denn kaum jemand ist vor ihnen sicher. Immer wieder landen Mails, die vorgeben von großen bekannten Unternehmen oder auch Banken und Sparkassen zu stammen, in den Postfächern. Die Empfänger werden in den Mails aufgefordert, auf einen Link zu klicken. Dieser führt zu perfekt gefälschten Internetseiten, auf denen die Opfer Zugangsdaten eingeben sollen. So einfach und so effektiv ist diese Masche.

Ähnlich funktionieren gefälschte SMS, die erst seit einigen Wochen im Umlauf sind. Die „Smishing“ genannte Methode nutzt aus, dass immer mehr Menschen online bestellen und einige Paketzusteller ihre Kunden per SMS informieren. Die Cyberkriminellen verschicken SMS mit dem Hinweis, dass ein Paket unterwegs sei oder aber eins zurückgeschickt werden sollte. Die Empfänger werden aufgefordert, eine App zu installieren. Damit installieren sie jedoch eine Schadsoftware, zum Beispiel FluBot. Über diese Schadsoftware erlangen die Hacker weitgehende Berechtigungen auf dem infizierten Smartphone, wie zum Beispiel SMS versenden oder die Kontakte einsehen. Zudem gelangten sie an sensible Informationen, beispielsweise Online-Banking-Daten.

Das Bundesamt für Sicherheit in der Informationstechnik warnte Anfang April insbesondere Androidnutzer vor dem Trojaner, der sich in Deutschland rasant ausbreitete. Der Ratschlag der Sicherheitsexperten: solche SMS am besten sofort löschen, vor allem nicht auf Links in den SMS klicken. 

Für Mitarbeiter:innen der REWE Group, die sich gegen Cyberangriffe wappnen wollen, bietet der Bereich Informationssicherheit spezielle Schulungen an. Weitere Infos gibt es im Teamroom. (Zugang nur für Mitarbeitende der REWE Group) 

Mein Kommentar
Kommentieren
Auch interessant
Newsletter