1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  9. Digital
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Ski
  6. Wintersport
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  12. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  2. News
  3. Sport
  4. Entertainment
  1. Wetter
  1. Horoskop
  1. Suchen
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano

Cyberbetrug So erkennst du Phishing-SMS

Von Dirk Jacquemien

28.12.2021

Cyberkriminelle phishen inzwischen auch per SMS.
Cyberkriminelle phishen inzwischen auch per SMS.
Getty Images

Immer mehr Phishing-Versuche laufen per SMS statt E-Mail ab. Woher kommt diese plötzliche Flut und wie kann ich mich schützen?

Von Dirk Jacquemien

28.12.2021

Betrug im Netz ist fast schon so alt wie dieses selbst. Zu den Klassikern gehört sicherlich das Phishing. Doch die meisten Phishing-Versuche per E-Mail landen heutzutage automatisch im Spam-Ordner, sie überhaupt erst vor die Augen von potenziellen Opfern zu bringen, ist für die Betrüger*innen schon eine hohe Hürde. Nicht verwunderlich also, dass Cyberkriminelle nach neuen Einfallstoren suchen.

Gefunden haben sie diese bei der guten, alten SMS. Eine SMS hat für die meisten Nutzer*innen einen höheren Stellenwert als ein E-Mail, die eigene Natelnummer gibt man ja schliesslich nicht jedem.

Den Erhalt einer Phishing-SMS (auch «Smishing» genannt) solltest du aber nicht persönlich nehmen. Bist du kein/e Multimillionär*in, Unternehmensführer*in oder Spitzenpolitiker*in, ist es eher unwahrscheinlich, dass du gezielt ins Visier genommen wurdest. Stattdessen nutzen die Cyberkriminellen meistens aus riesigen Datenlecks zusammengestellte Datenbanken.

Staatlicher Akteur vermutet. Schadsoftware greift Impfstoff-Fabriken an

Staatlicher Akteur vermutetSchadsoftware greift Impfstoff-Fabriken an

So läuft das Smishing ab

Wenn du eine gewisse Zeit im Netz unterwegs warst, ist es fast unausweichlich, dass die eigenen persönlichen Informationen inklusive Telefonnummer Teil eines Datenlecks wurden und nun im Dark-Web verscherbelt werden. Der Versand der SMS erfolgt üblicherweise vollautomatisiert, erst wenn ein Opfer sich auf einen Dialog einlässt, übernehmen menschliche Betrüger*innen.

Die SMS enthält dann eine Nachricht, die wahr sein könnte. Die Post hat eine wichtige Sendung für Sie, beim Migros-Gewinnspiel haben Sie gross gewonnen oder die Kantonalbank will Ihnen neue TANs zuschicken, steht da dann etwa.

Die Wahrscheinlichkeit, dass man als Durchschnittsschweizer*in in den letzten Tagen mit diesen Unternehmen interagiert hat, ist relativ hoch und erhöht so die Plausibilität der Phishing-SMS. Auf die angezeigte Absendernummer darf man sich nicht verlassen. SMS ist eine fast 30 Jahre alte Technik, es ist relativ einfach, die Absendernummer zu fälschen.

Leider haben Sie nur Malware gewonnen.
Leider haben Sie nur Malware gewonnen.
sr

Bloss nicht dem Link folgen

Meistens ist in dem SMS dann noch ein Link enthalten, der weitere Informationen verspricht. Diesen aufzurufen, wäre der erste Fehler, den du machen könntest. Denn die Links sind häufig individualisiert. Ruft man ihn auf, wissen die Betrüger*innen zumindest schon einmal, welcher der Einträge in ihrer riesigen Datenbank noch mit einer funktionierenden Telefonnummer verbunden ist. Das ist dann eine Einladung für zukünftige Phishing-SMS.

Leider ist nicht wirklich Post gekommen.
Leider ist nicht wirklich Post gekommen.
tjb

Wurde aber ein Opfer dazu verleitet, den Link zu besuchen, gibt es üblicherweise zwei Betrugsmaschen. Zum einen wird versucht, Zugangsdaten abzugreifen. Das erfolgt dann in der Regel mit einer nachgemachten Website. Zum anderen wird versucht, Malware auf den Smartphones der Opfer zu deponieren – hier sind Android-Nutzer*innen anfälliger als iPhone-Besitzer*innen.

Das sollte man tun

Das beste Vorgehen beim Erhalt einer Phishing-SMS ist also, überhaupt nicht zu reagieren. Wenn du möchtest, kannst du den Vorfall beim Nationalen Zentrum für Cybersicherheit melden. Dieses könnte so die Häufung einer bestimmter Art von Phishing-SMS erkennen und die Bevölkerung entsprechend warnen. Natürlich kannst du auch die Organisation informieren, in deren Namen die Betrugs-SMS verschickt wurde.

Und selbst wenn du eher nicht glaubst, dass es sich um Phishing handelt, solltest du vorsichtig vorgehen. Bei einer SMS über eine vermeintliche Postsendung beispielsweise solltest du manuell die Seite Post.ch aufrufen und dort die angegebene Sendungsnummer eingeben.

Bei einer vermeintlichen Nachricht von der Bank solltest du ebenfalls selbst die Website derselbigen aufrufen, indem du manuell deren Adresse in den Browser eintippst. Im digitalen Postfach der Bank kannst du dann üblicherweise nachschauen, ob die Nachricht echt ist. Im Zweifelsfall kannst du die Bank immer noch anrufen — und hier natürlich die auf der offiziellen Website angezeigte Nummer wählen und nicht eine allfällig in der SMS angegebene.

Hinweis: Eine Version dieses Artikels erschien erstmals am 8. März 2021

Meistgelesen

T-Mobile verlangt 140'000 Franken nach Schweiz-Ferien
Schnee bis in tiefe Lagen +++ April macht weiter, was er will
Haben Emirate ihre Jahrhundert-Flut selbst verursacht?
FCB-Bosse haben heimlich 11 Millionen Franken in den Klub verschoben
Nachfrage nach Saron-Hypotheken bricht im ersten Quartal ein