:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Smishing Was ist ein Smishing?
Smishing ist eine Internetbetrugsmethode. Im Gegensatz zum Phishing verwendet sie nicht E-Mails oder Internetlinks, um den Opfern sensible Informationen wie Passwörter zu entlocken, sondern nutzt SMS-Textnachrichten. In den Nachrichten wird das Opfer aufgefordert, beispielsweise einen Link zu besuchen, Software zu installieren oder eine Telefonnummer anzurufen. Im zweiten Schritt werden sensible Daten gestohlen und für betrügerische Zwecke missbraucht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Wort „Smishing“ setzt sich aus den einzelnen Wörtern „SMS“, „Passwort“ und „Fishing“ zusammen. Es ist damit eine Wortkombination aus „SMS “und „Phishing“. Bei Smishing handelt es sich um eine Internetbetrugsmethode, die auf Textnachrichten in SMS-Form an Smartphones oder Handys potenzieller Opfer basiert. Mit Hilfe einer Textnachricht fordern Cyber-Kriminelle das Opfer zu einer Aktion wie das Besuchen eines Internetlinks, das Installieren einer Software oder das Anrufen einer Telefonnummer auf. Anschließend wird versucht, an sensible Daten wie Anmeldedaten, Passwörter, Kreditkartennummern, Kontodaten oder andere persönliche Informationen des Opfers zu gelangen. Diese lassen sich für betrügerische Aktivitäten wie unbefugte Kontoabbuchungen oder die Übernahme einer Internet-Identität verwenden.
Der Unterschied zum klassischen Phishing ist, dass nicht E-Mails, sondern SMS-Nachrichten als Kommunikationsmittel genutzt werden. Bei vielen Internet- und Smartphone-Usern genießen SMS-Nachrichten höhere Vertrauenswürdigkeit als E-Mails. Aufgrund dieser Tatsache steigen die Erfolgsaussichten für den Angreifer. Opfer des Smishings können durch die private und berufliche Nutzung von Smartphones sowohl Mitarbeiter eines Unternehmens als auch Privatpersonen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721116/original.jpg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen. (MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
Die Funktionsweise und die verschiedenen Methoden des Smishings
Technisch stehen hinter dem massenhaften Versand von SMS-Nachrichten, automatisierte Internet-Server und -Gateways, die Textnachrichten an Telefonnummernlisten günstig versenden. Die Kriminellen geben sich in den SMS-Nachrichten beispielsweise als Mitarbeiter einer Bank, eins Mobilfunkanbieters, eines großen Softwareunternehmens oder eines Gewinnspielunternehmens aus, die ein angebliches Problem schildern oder ein dringendes Anliegen haben. Das Opfer wird in der Nachricht durch Anwendung geschickter emotionaler Manipulationsmethoden wie Überrumpelungstaktik, Vorspielen einer nicht vorhandenen Dringlichkeit oder Aufbauen von latentem Druck dazu aufgefordert, eine Aktion durchzuführen. Typische Aktionen sind das Aufrufen eines Links und Entsperren des Kontos durch Eingabe von Usernamen und Passwort, das Installieren einer Software über einen Link, das Begleichen von Gebühren, das Bestätigen eines Gewinns durch Preisgabe sensibler Daten oder durch Überweisen einer Gebühr oder das Anrufen einer bestimmten Telefonnummer, um anschließend sensible Daten abzufragen. In einigen Fällen recherchieren die Kriminellen vor dem Versand der SMS in sozialen Netzen, um die Nachricht durch das Hinzufügen von persönlichen Informationen authentischer erscheinen zu lassen. In diesem Fall werden einzelne Personen gezielt per Smishing angegriffen. Es handelt sich um eine Kombination aus Smishing und Spear-Phishing. Ist der Cyber-Kriminelle in Besitz sensibler Daten, nutzt er sie anschließend für seine betrügerischen Aktivitäten.
Schutzmaßnahmen vor Smishing
Um sich vor dem Smishing zu schützen, sind folgende Maßnahmen möglich:
- Durchführen von Schulungen und Sensibilisierung von Mitarbeitern und Privatpersonen
- gesundes Misstrauen gegenüber unerwartete SMS-Textnachrichten
- Prüfung der Absenderrufnummer
- Prüfung des Inhalts der SMS auf Plausibilität
- Prüfung, ob in der SMS Druck aufgebaut wird
- den Absender der SMS über einen anderen, selbst recherchierten Kommunikationskanal kontaktieren
- niemals Links direkt aus einer SMS aufrufen
- niemals sensible Daten wie Passwörter oder Kontodaten per SMS mitteilen
(ID:47067045)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942508/original.jpg "Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus. (danijelala - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918672/original.jpg "Cyberbullying ist auch in Deutschland keine Seltenheit mehr. (asiandelight - stock.adobe.com)")