Was genau ist Smishing?
Smishing: Drei Fragen rund um den neuen Cybercrime-Trend
Neue Art der Verbreitung von Malware nennt sich Smishing – eine Kombination aus den Begriffen "SMS" und "Phishing"
Phishing ist heute fast jedem ein Begriff. Der Datenklau per E-Mail hat schon vielen Privatpersonen und auch Unternehmen das Leben schwer gemacht. Im Zuge der Digitalisierung und mit der Pandemie als Treiber, werden mobile Geräte in jedem Betrieb wichtiger, sei es das Bürohandy im Home Office oder auch mobile Endgeräte in der Produktion. Das wissen auch Cyberkriminelle und deshalb suchen sie neue Möglichkeiten, die Anwender mit falschen Informationen hinters Licht zu führen. Die neue Masche: Smishing.
Von zu Hause aus oder unterwegs zu arbeiten wird zunehmend zum Alltag vieler Berufstätiger. Für viele Tätigkeiten benötigt man nicht mehr als sein Firmen-Smartphone und -Laptop, um seine tägliche Arbeit zu verrichten. Auch Produktionsprozesse werden zunehmend mobil gesteuert und eröffnen für Hacker ganz neue Möglichkeiten, abseits des E-Mail-Phishing an Unternehmensdaten zu gelangen.
Das optimale Einfallstor ist dabei ein mobiles Endgerät. Diese neue Art der Verbreitung von Malware nennt sich Smishing – eine Kombination aus den Begriffen "SMS" und "Phishing. Der Begriff umfasst dabei sämtliche Betrugsversuche per SMS, Whatsapp und anderen Messenger-Diensten, durch die Kriminelle versuchen, Malware zu verbreiten oder sensible Daten abzugreifen.
Warum ist Smishing so gefährlich?
Wo Benutzer bei E-Mails aufgrund von langjähriger Erfahrung vielleicht zweimal hinsehen, fehlt ihnen oftmals das kritische Auge, wenn sie eine Textnachricht per SMS auf ihr Handy erhalten. Smishing ist noch recht unbekannt, weswegen die potenziellen Opfer Gefahr laufen "mal eben schnell" auf einen Link zu klicken, der auf eine täuschend echte Fake-Website führt. Genau das macht diese Geräte zu einem beliebten Ziel für Hacker. Hinzu kommt, dass Phishing-Angriffe in den letzten Jahren immer ausgefeilter geworden sind, was zu dem großen Erfolg dieser Attacken führt. Fake-SMS werden fast 1:1 von Nachrichten namhafter Unternehmen abgekupfert und erwecken damit beim Empfänger einen seriösen Eindruck. Beispielsweise vermeintliche Nachrichten eines Versandunternehmens, die einen betrügerischen Tracking-Link beinhalten. Smishing wird so zu einem sehr lukrativen Konzept für Cyberkriminelle.
Wie kann man sich schützen?
Mobile Endgeräte sind ein genauso hohes Risiko wie das E-Mail-Postfach auf dem Desktop-Rechner. Sicherheitsverantwortliche müssen entsprechend auch Maßnahmen für die mobile Sicherheit ergreifen. Zwar können Schulungen für Mitarbeiter viele Smishing-Versuche verhindern, doch sollten Firmen sich nicht alleine darauf verlassen. Wer sich allein auf die ständige Aufmerksamkeit seiner Mitarbeiter verlässt läuft Gefahr, die teilweise schwerwiegenden Konsequenzen tragen zu müssen. Im schlimmsten Fall werden durch Phishing-Attacken ganze Betriebe lahmgelegt. Hacker haben mit Textnachrichten ein neues Hintertürchen gefunden, das Unternehmen dringend von Beginn an blockieren müssen. Die Implementierung eines umfassenden Sicherheitskonzepts, das auch mobile Endgeräte berücksichtigt ist dabei unerlässlich. Die neuartigen Angriffe können durch Unified Endpoint Management (UEM) über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Vertrauen in die Mitarbeiter ist gut, doch ausgefeilte Angriffe erfordern eine ebenso durchdachte Zero-Trust-Strategie, damit aus einem flüchtigen Fehler kein ausgewachsenes Problem wird. (MobileIron: ra)
eingetragen: 01.01.21
Newsletterlauf: 17.03.21
MobileIron: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
