Haben Sie schon von Smishing gehört? Nein? Aber Sie haben es vielleicht schon erlebt! Unter Smishing versteht man SMS-Phishing, also einen gezielten Social-Engineering-Angriff, bei dem mittels gefälschten Textnachrichten unter Verwendung psychologischer Tricks Zugriff auf persönliche bzw. Unternehmensdaten erreicht werden soll. Der (unbewusste) Download von Malware bzw. Bots ist dabei ein mögliches Ziel, manchmal wird aber auch versucht, unter einem Vorwand beispielsweise an Kreditkartendaten zu kommen. Ein Beispiel dafür war ein Smishing unter Vorspiegelung des Absenders Post: Hier hätte man im letzten Schritt einen geringen Betrag für eine erneute Zustellung per Karte zahlen sollen. 
Die Anzahl dieser und ähnlicher Attacken nimmt enorm zu: Laut dem Proofpoint-Bericht „State of the Phish 2024“ waren 2023 rund 75 Prozent der Unternehmen von Smishing-Angriffen betroffen. Die Zunahme der an sich klugen Bring-Your-Own-Device-Strategie in vielen Unternehmen und die wachsende Bedeutung von Homeoffice bzw. Remote Work bieten weitere Angriffspotenziale. 
 

Sie haben gewonnen! Von wegen …

Das Wichtigste sind aber die psychologischen Einflussfaktoren: Mit Meldungen wie „Sie haben gewonnen, klicken Sie hier für Ihren Gewinn“, „Ihr Paket konnte nicht zugestellt werden, klicken Sie für eine erneute Zustellung“, „Ihre Bank benötigt weitere Informationen, sonst wird Ihr Konto gesperrt“, „Sie müssen ein Sicherheitsupdate durchführen“ oder „Mama, ich habe eine neue Nummer, weil ich mein Handy verloren habe“ sollen Empfänger bewusst in die Falle gelockt werden. Und das funktioniert: Die SMS-Klickraten betragen zwischen 8,9 und 14,5 Prozent – bei E-Mails jedoch nur 1,33 Prozent. Logische Schlussfolgerung: Die Menschen haben begriffen, dass E-Mails böse sein können. Bei SMS-Nachrichten besteht aber noch Aufholbedarf. 

Tipps zur Sensibilisierung von Mitarbeitern

Mit diesen Expertentipps von A1 unterstützen Sie Ihr Team dabei, nicht auf Smishing hereinzufallen:
 

•  Überlegen Sie, ob Sie gerade ein Paket erwarten oder rufen Sie Ihre Kinder oder Ihre Bank an, bevor Sie auf einen Link oder eine Telefonnummer drücken. 
• Gerade zu Weihnachten werden viele Pakete versandt, daher haben Smishing-Attacken jetzt Hochsaison.
• Achten Sie auf korrekte Rechtschreibung bzw. Fehler – bei deutschsprachigen Mitteilungen v. a. bei Umlauten wie ö, ä, ü – sowie eigenartige, unsinnige Zeichenabfolgen innerhalb der Links. Im Zweifel nicht auf den Link in der SMS klicken!
• Kennen Sie den Absender bzw. die Telefonnummer oder die Mailadresse wirklich?
• Geben Sie niemals persönliche Daten oder Daten Ihres Tätigkeitsbereichs weiter.
• Nutzen Sie bei Unsicherheiten die offiziellen Kanäle in Ihrem Unternehmen.
• Seien Sie stets wachsam und schützen Sie Ihre digitale Identität!

Aktiver Schutz für Unternehmen

Aber auch Unternehmen können und sollen aktiv zur Vermeidung von Smishing-Attacken beitragen. Dabei bietet sich beispielsweise A1 Business Device Security an. Die Lösung kann auf bis zu 20 Geräten, wie Smartphones, Tablets, PCs und Mac installiert werden und bietet u. a. Schutz vor Malware & Ransomware.
Zusätzlich bietet A1 Business Device Security einen SMS-Filter. Außerdem wird damit die Sicherheit Ihrer Unternehmensdevices stets auf dem neuesten Stand gehalten.


Direkt zu A1 Business Device Security