• 08:00 - 17:30 Uhr
Bremen | Diepholz | Hamburg | Hannover | Osnabrück
Linkedin Instagram Facebook
12systems_Logo
Fernwartung
Terminbuchung

12SYSTEMS

Home / Glossar-Begriff / Smishing

Smishing

Smishing ist eine Form des Phishing, bei der Angreifer betrügerische SMS-Nachrichten verwenden, um Zugangsdaten, Zahlungsinformationen oder andere vertrauliche Daten zu erlangen.

Zurück zum IT-Lexikon
Zum Blogartikel

Was bedeutet Smishing?

Smishing ist ein Kunstwort aus „SMS“ und „Phishing“ und bezeichnet eine Social-Engineering-Methode, bei der betrügerische Kurznachrichten eingesetzt werden. Ziel ist es, Empfänger dazu zu verleiten, auf einen Link zu klicken, persönliche Informationen preiszugeben oder eine schädliche Anwendung zu installieren. Anders als beim klassischen E-Mail-Phishing erfolgt der Angriff über Mobilfunknetze und richtet sich direkt an Smartphones.

Die hohe Verbreitung mobiler Geräte und die Gewohnheit, SMS-Nachrichten schnell und ohne kritische Prüfung zu öffnen, machen Smishing besonders effektiv.

Typische Angriffsformen

Smishing-Nachrichten sind häufig kurz, dringlich formuliert und wirken auf den ersten Blick legitim.

  • PAKETBENACHRICHTIGUNGEN
    Gefälschte Hinweise zu angeblichen Lieferproblemen mit einem Link zu einer manipulierten Website.
  • BANK- ODER KONTOALARM
    Warnungen über angebliche verdächtige Transaktionen, die zur Eingabe von Zugangsdaten auffordern.
  • GEWINNBENACHRICHTIGUNGEN
    Nachrichten über vermeintliche Gewinne, die nur durch Klick auf einen Link eingelöst werden können.
  • SICHERHEITSWARNUNGEN
    Aufforderungen, ein Konto sofort zu verifizieren oder ein Passwort zurückzusetzen.

Die enthaltenen Links führen meist zu gefälschten Login-Seiten oder zu Malware-Downloads.

Technische und psychologische Aspekte

Smishing nutzt sowohl technische Möglichkeiten als auch psychologische Manipulation. Angreifer verwenden häufig gefälschte Absenderkennungen, um vertrauenswürdige Institutionen zu imitieren. Gleichzeitig setzen sie auf Zeitdruck und emotionale Reaktionen, um kritisches Hinterfragen zu verhindern.

Da SMS-Nachrichten oft kürzer und weniger formell sind als E-Mails, fallen sprachliche Ungenauigkeiten weniger auf. Zudem gelten SMS bei vielen Nutzern als persönlicher und vertrauenswürdiger Kommunikationskanal.

Gefahren und Auswirkungen

Smishing kann zu unterschiedlichen Schadensszenarien führen.

  • DIEBSTAHL VON ZUGANGSDATEN
    Opfer geben ihre Login-Informationen auf gefälschten Webseiten ein.
  • FINANZIELLER SCHADEN
    Weitergabe von Zahlungsdaten oder Freigabe betrügerischer Transaktionen.
  • INSTALLATION VON SCHADSOFTWARE
    Heruntergeladene Anwendungen können weitere Daten auslesen oder das Gerät kompromittieren.
  • IDENTITÄTSDIEBSTAHL
    Gesammelte persönliche Informationen werden für weitere Betrugsversuche genutzt.

Besonders kritisch ist die Kombination mit weiteren Angriffstechniken, etwa wenn gestohlene Zugangsdaten für zusätzliche Angriffe verwendet werden.

5 Strategien zur Prävention

1. KRITISCHE PRÜFUNG VON LINKS

Nutzer sollten jede unerwartete Nachricht mit erhöhter Skepsis betrachten, insbesondere wenn sie Zeitdruck erzeugt oder zu sofortigem Handeln auffordert. Offizielle Institutionen kommunizieren sicherheitsrelevante Anliegen in der Regel nicht ausschließlich per SMS. Eine bewusste Prüfung von Absender, Inhalt und Kontext reduziert das Risiko erheblich.

2. KEIN DIREKTES ANKLICKEN VON LINKS

Links in SMS sollten nicht unmittelbar geöffnet werden. Stattdessen empfiehlt es sich, bekannte Webseiten manuell im Browser einzugeben oder offizielle Apps zu verwenden. Dadurch wird vermieden, auf gefälschte Login-Seiten zu gelangen, die Zugangsdaten abfangen.

3. AKTUELLE SICHERHEITSUPDATES

Sicherheitsupdates schließen bekannte Schwachstellen, die von Schadsoftware ausgenutzt werden könnten. Insbesondere mobile Betriebssysteme sollten stets auf dem aktuellen Stand gehalten werden, um Manipulationen vorzubeugen.

4. VERWENDUNG VON MOBILEN SICHERHEITSLÖSUNGEN

Mobile Sicherheitsanwendungen oder integrierte Spam-Filter können verdächtige Nachrichten erkennen und blockieren. Moderne Systeme analysieren Absendernummern, bekannte Betrugsmuster und schädliche Links automatisiert.

5. SENSIBILISIERUNG DER NUTZER

Mitarbeitende sollten regelmäßig über aktuelle Smishing-Muster informiert werden. Praxisnahe Schulungen helfen, typische Warnsignale zu erkennen. Besonders relevant ist dies für Personen, die dienstliche Smartphones für geschäftskritische Anwendungen nutzen.

Bedeutung für Unternehmen

Smishing betrifft nicht nur Privatpersonen, sondern zunehmend auch Unternehmen. Mitarbeitende nutzen dienstliche Smartphones für E-Mail, Cloud-Zugänge oder Authentifizierungs-Apps. Ein kompromittiertes Gerät kann daher weitreichende Auswirkungen auf die gesamte IT-Infrastruktur haben. Mobile-Device-Management-Lösungen und klare Richtlinien zur Nutzung mobiler Geräte sind wichtige Bestandteile einer Sicherheitsstrategie.

Einordnung der aktuellen Bedrohungslage

Mit wachsender mobiler Kommunikation steigt die Attraktivität von Smishing für Angreifer. Automatisierte Versandsysteme ermöglichen großflächige Kampagnen, während personalisierte Nachrichten gezielt einzelne Zielgruppen ansprechen. Die Kombination aus technischer Manipulation und psychologischer Einflussnahme macht Smishing zu einer relevanten Bedrohung.

Fazit

Smishing ist eine mobile Variante des Phishing, bei der SMS-Nachrichten zur Täuschung eingesetzt werden. Durch psychologischen Druck und technische Manipulation versuchen Angreifer, sensible Daten zu erlangen oder Schadsoftware zu verbreiten. Eine Kombination aus technischer Absicherung und erhöhter Aufmerksamkeit ist entscheidend, um das Risiko wirksam zu reduzieren.

Zurück zum IT-Lexikon
Zum Blogartikel
2abcdefghijklmnopqrstuvwxyz
2
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
z

Weiteres IT-Wissen in unserem Blog

News

IT-Risikomanagement 12systems GmbH Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

IT-Risikomanagement im Mittelstand: Warum Cybersicherheit jetzt Chefsache ist

IT-Risikomanagement gehört heute auf die Chef-Agenda. Cyberangriffe, Datenverlust, unsichere Zugänge oder fehlende Notfallpläne können Unternehmen schnell ausbremsen. In diesem Beitrag erhalten Entscheider einen klaren Kurzleitfaden: Welche 8 IT-Risiken gefährden Unternehmen besonders? Wie schaffen Unternehmen in 6 Schritten mehr Sicherheit? Und welche 11 konkreten Maßnahmen stärken das IT-Risikomanagement nachhaltig?

weiterlesen »
05.05.2026
Zukunftstag bei 12systems Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

Zukunftstag bei 12systems: Ein Tag voller IT, Technik und praktischer Einblicke

Beim Zukunftstag bei 12systems bekamen Schülerinnen und Schüler der Klassen 6 und 7 spannende Einblicke in die Welt der IT. Folgende Fragen wurden dabei beantwortet: Wie entstehen sichere Passwörter? Was macht ein Helpdesk im Alltag? Und was bedeuten Begriffe wie Firewall, Backup, Netzwerk oder Server? Besonders gut kam der praktische Teil an: Die Kinder gestalteten ein eigenes IT-Plakat, bauten PC-Komponenten ein und probierten erste Aufgaben selbst aus.

weiterlesen »
23.04.2026
Terminbuchung

12systems

Sie möchten ein Beratungsgespräch?

Jetzt Termin online buchen
Mail schreiben
Jetzt anrufen
Fernwartung