Auf einen Blick: Smishing – Phishing per SMS – nimmt massiv zu. Betrüger täuschen Paketdienste, Banken und Behörden nach, um dich auf gefälschte Websites zu locken. Die wichtigste Regel: Niemals Links aus unbekannten SMS anklicken.
Was ist Smishing?
Smishing ist eine Form des Phishings, bei der statt E‑Mails SMS oder Messenger-Nachrichten eingesetzt werden. Angreifer geben sich als Paketdienste (DHL, Hermes, UPS), Banken, Energieversorger oder Behörden aus und nutzen knappen Text kombiniert mit extremem Zeitdruck.
Der Name setzt sich zusammen aus SMS + Phishing = Smishing.
Typische Smishing-Muster
Diese Nachrichten sollten sofort Alarm schlagen:
Fake-Paketzustellung
"DHL: Ihr Paket konnte nicht zugestellt werden.
Bitte bestätigen Sie Ihre Adresse: bit.ly/xyz123"
Fake-Bankalarm
"Sparkasse: Ungewöhnliche Aktivität auf Ihrem Konto erkannt.
Bitte verifizieren Sie jetzt: sparkasse-sicher.net/verify"
Fake-Behördennachricht
"Wichtige Mitteilung vom Finanzamt. Steuererstattung verfügbar.
Jetzt abrufen: finanzamt-erstattung.de"
⚠️ Warnung: Alle obigen Beispiele sind gefälscht! Erkennbar an: externe Kurz-URLs, Dringlichkeit, fehlende persönliche Anrede.
Die 5 Warnsignale einer Smishing-SMS
| Warnsignal | Erklärung |
|---|---|
| Externer Link | Kurz-URLs (bit.ly, tinyurl) oder fremde Domains |
| Dringlichkeit | „Sofort”, „heute noch”, „letzte Chance” |
| Datenabfrage | Kontonummern, TANs, Kreditkartendaten per SMS |
| Unbekannte Nummer | Seltsame internationale Nummern oder versteckte Absender |
| Keine persönliche Anrede | „Sehr geehrter Kunde” oder keine Anrede |
So schützt du dich vor Smishing
Regel Nr. 1: Niemals Links aus SMS anklicken Stattdessen die offizielle App oder Website direkt aufrufen und dort nach der behaupteten Situation suchen.
Regel Nr. 2: Nicht antworten Auch eine Antwort wie „STOP” oder „Bitte löschen” bestätigt Angreifern, dass deine Nummer aktiv ist – das kann zu mehr Spam führen.
Regel Nr. 3: Absender unabhängig verifizieren Angebliche DHL-Nachricht? Direkt auf dhl.de einloggen. Banknachricht? Die Nummer auf der Girocard anrufen. Niemals die Kontaktdaten aus der SMS nutzen.
Regel Nr. 4: Nachrichten mit Zeitdruck misstrauen Legitime Unternehmen erzeugen selten echten Zeitdruck per SMS. Solche Formulierungen sind fast immer eine Täuschungsstrategie.
Regel Nr. 5: Sicherheitssoftware einsetzen Viele Antivirenprogramme für Android können verdächtige Links in SMS erkennen und warnen – oder das Öffnen blockieren.
Was tun, wenn man auf eine Smishing-SMS hereingefallen ist?
Falls du einen Link angeklickt oder Daten eingegeben hast:
- Sofort das WLAN deaktivieren (verhindert Datenweitergabe)
- Passwort des betroffenen Dienstes ändern – von einem anderen Gerät aus
- Bank/Kreditkarte informieren bei Zahlungsdaten (Sperr-Notruf: 116 116)
- Antivirusprogramm laufen lassen – gerade bei Android
- Screenshot machen und Anzeige erstatten bei der Polizei
💡 Tipp: Android-Nutzer sollten in den Einstellungen prüfen, ob unbekannte Apps installiert wurden. Smishing kann manchmal dazu dienen, Schadsoftware zu installieren.
Smishing melden
- Bundesnetzagentur: Missbrauchsformular auf bundesnetzagentur.de
- Verbraucherzentrale: Phishing-Radar unter verbraucherzentrale.de
- Mobilfunkanbieter: Viele Anbieter (Telekom, Vodafone, O2) bieten Spam-Melde-SMS an
Fazit
Smishing ist einfach umzusetzen und wirksam – deshalb nehmen diese Angriffe zu. Dein bester Schutz: konsequent keine Links in unbekannten SMS anklicken, immer den offiziellen Weg nutzen und im Zweifel lieber einmal mehr nachfragen als unbedacht klicken.