Aktuelles

Ein Erfahrungsbericht aus der Praxis | SMS-Phishing

Phishing ist nach wie vor die größte digitale Bedrohung für Unternehmen. Neben Phishing per E-Mail nutzen Kriminelle zunehmend SMS und andere Nachrichtendienste, um sich Zugang zu Daten und Systemen zu verschaffen. Viele Empfänger rechnen nicht mit Phishing per SMS, was es in der Praxis sehr erfolgreich macht, wie auch dieses wahre Beispiel zeigt. Lesen Sie mehr.

05 mei photo


Der Geschäftsführer einer hessischen Wirtschaftsförderung erwartet dringend ein Paket. Als er eine SMS von DHL erhält, vermutet er die erwarteten Details zu seiner Lieferung. Der Handy-Besitzer klickt auf den in der SMS angegebenen Link- und das Smartphone schaltet sich direkt ab. Es lässt sich auch nicht mehr öffnen.

Was war geschehen?

Der Geschäftsführer hat auf eine Phishing-SMS geklickt, die einen Trojaner auf sein Mobiltelefon geladen hat, der sofort die Nutzung des Gerätes unterbunden hat. Vorher hat der Trojaner noch die Adressliste des Handys ausgelesen und an alle Kontakte eine SMS mit gleichem Inhalt versandt. So haben Kunden, Kollegen, Freunde und Familie die gleiche Phishing-SMS erhalten. Nicht bekannt ist, wie viele der so in Gefahr gebrachten Kontakte letztendlich infiziert wurden.

Der Schaden

Der genaue Schaden kann kaum beziffert werden, da unter Umständen Daten einzelner Kontakte wirklich sensible Informationen enthalten können. Leider ist nicht bekannt, ob der Trojaner auch Zugang zu weiteren Daten, z.B. den Email-Daten, gefunden hat.

Das Smartphone musste eingeschickt werden. Gerade unter aktuellen Arbeitsbedingungen mit verstärktem Homeoffice-Aktivitäten ist allein ein Verlust der Flexibilität und Effizienz für mindestens eine Woche äußerst schmerzhaft.

Jeder Smartphone-Benutzer ist ein potenzielles Opfer

Tatsächlich kann jeder Mobilfon-Nutzer durch eine SMS oder eine WhatsApp Nachricht in diese unangenehme Situation geraten. Wie kann man dies verhindern? Durch Ausbildung und dauerhafte Sensibilisierung sämtlicher Mitarbeiter*innen! Spezial-Anbieter bieten SMS-Phishing-Simulationen an, über die alle Beschäftigten auf die Gefahren aufmerksam gemacht werden. Dazu wird erläutert, wie man solche schädlichen SMS erkennt und wie man sich in diesem Falle richtig verhält. Also beispielsweise, dass jeder Nutzer immer die neueste Version des Betriebssystems mit allen aktuellen System-Patches installiert hat. Dies gilt gleichermaßen im geschäftlichen wie im privaten Bereich.

Einer der Marktführer für diese Schutzmaßnahmen ist das niederländische Unternehmen Awaretrain (awaretrain.com), welches auf seiner Lernplattform auch Trainingseinheiten für den allgemeinen Umgang von Cyber-Bedrohungen zur Verfügung stellt. Diese Cloud-Lösungen werden in ganz Europa angeboten und sind in 8 Sprachen verfügbar. Die verwendeten Server stehen alle in Frankfurt und Amsterdam und unterliegen strengsten Sicherheits-Anforderungen.

Für weitergehende Informationen wenden Sie sich bitte an Rolf Dörr, r.doerr@awaretrain.com

+49-6035-970 151 r.doerr@awaretrain.com

Entdecken Sie DIE Online-Plattform für Sicherheitsbewusstsein

Kostenlose Demo

Aktuelle Entwicklungen

Sehen Sie sich unsere anderen Blogs und News-Artikel an.

logo 03 aug
Case Study | HORNBACH | Security Awareness ist keine einmalige Aktion Lesen Sie mehr
logo 15 jul
Die Phishing-Mail-Checkliste. 9 Tipps zum Erkennen von Phishing. Lesen Sie mehr
logo 01 jun
Es ist an der Zeit, sich gegen CEO-Fraud zu wappnen Lesen Sie mehr
Nachrichtenarchiv