S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Angriff

Smishing

SMS-basierter Phishing-Angriff, bei dem betrügerische Textnachrichten Empfänger zur Preisgabe von Daten oder zum Klicken auf Links verleiten.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Du bekommst eine SMS: "Ihre DHL-Lieferung konnte nicht zugestellt werden. Klicken Sie hier." Du klickst, gibst deine Adresse und Kreditkartendaten ein — und merkst nicht, dass das eine Fälschung war. SMS wirken persönlicher als E-Mails, darum funktioniert das so gut.

Ausführliche Erklärung

Smishing (SMS + Phishing) nutzt die hohe Öffnungsrate von SMS (über 95%) und das verbreitete Vertrauen in Textnachrichten. Typische Szenarien: gefälschte Paketdienst-Benachrichtigungen, Bank-Warnungen, Gewinnbenachrichtigungen oder Behördenmitteilungen. Da mobile Browser oft keine vollständige URL anzeigen, ist URL-Manipulation besonders effektiv. Mit A2P (Application-to-Person) Messaging können Angreifer seriös wirkende Absendernamen nutzen.

>Wie funktioniert das?

1

Angreifer sendet massenhaft SMS mit dringendem Inhalt (Paket, Bank, Behörde)

2

Link führt zu einer überzeugend gestalteten Phishing-Seite

3

Opfer gibt Daten ein (Kreditkarte, Bankdaten, Login-Credentials)

4

Alternativ: Download einer bösartigen App

5

Daten werden sofort für Betrug oder Identitätsdiebstahl genutzt.

?Häufig gestellte Fragen
Antwort

Kriminelle Gruppen, oft aus organisierten Cybercrime-Netzwerken, die SMS-Blasting-Dienste nutzen und Millionen von Nachrichten täglich versenden können.

Antwort

Die höhere Öffnungsrate (95% vs. ~20% bei E-Mails), die verkürzte URL-Darstellung auf Mobilgeräten und das generell höhere Vertrauen in SMS als Kommunikationskanal.

Antwort

Für Kreditkartenbetrug, Kontoübernahmen, Identitätsdiebstahl und als Einstieg für weitere Angriffe wie SIM-Swapping.

Antwort

Paketdienst-Smishing ist sehr erfolgreich, da Online-Shopping verbreitet ist und Nutzer tatsächlich Pakete erwarten — die Smishing-Nachricht wirkt daher besonders plausibel.

Antwort

Links in SMS niemals direkt anklicken, immer direkt die offizielle App oder Website aufrufen, verdächtige Nachrichten an die Bundesnetzagentur melden und SMS-Filterfunktionen des Smartphones nutzen.

Quick Facts
KategorieAngriff
Verwandte Begriffe4
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC