Smishing-Welle: Betrüger geben sich als deutsche Behörden aus

Eine neue, aggressive Welle von Phishing-Angriffen überrollt deutsche Smartphones. Cyberkriminelle nutzen gefälschte SMS von Behörden, um an sensible Daten zu gelangen.

Die sogenannten Smishing-Attacken nehmen massiv zu. Aktuell sorgt eine große Kampagne in den USA für Aufsehen, bei der sich Betrüger als Führerscheinstellen ausgeben. Doch identische Taktiken sind längst auch in Deutschland und Österreich weit verbreitet. Die Angreifer perfektionieren ihre Methoden ständig und nutzen das Vertrauen in staatliche Institutionen schamlos aus.

Die Masche: So funktionieren die gefälschten Behörden-SMS

Die Kernstrategie dieser Angriffe heißt Social Engineering. Dabei manipulieren die Täter ihre Opfer psychologisch, um sie zu unüberlegten Handlungen zu drängen. Die SMS geben vor, vom Zoll, Finanzamt oder einer Verkehrsbehörde zu stammen. Mit Drohungen wird künstlich Dringlichkeit erzeugt: Die Nachricht warnt etwa vor der sofortigen Sperrung des Führerscheins, einer unbezahlten Strafe oder blockierten Paketen.

Passend zum Thema Smishing: Viele Android‑Nutzer übersehen einfache Schutzmaßnahmen, die Angreifern die Arbeit erheblich erschweren. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schritte — von sicheren App‑Quellen über Rechteprüfung bis zu einfachem Backup‑ und Update‑Management — mit Schritt‑für‑Schritt‑Anleitungen und einer Checkliste zur Erkennung verdächtiger SMS. So verhindern Sie Datendiebstahl, Phishing‑Links und bösartige Apps effektiv. Gratis-Sicherheitspaket für Android herunterladen

Immer enthalten ist ein Link. Er führt auf täuschend echt gestaltete Phishing-Webseiten, die offizielle Portale kopieren. Dort sollen Opfer Führerschein- und Sozialversicherungsnummern, Adressen oder Bankdaten eingeben. Diese landen direkt bei den Kriminellen. Die erzeugte Panik soll verhindern, dass Empfänger die Nachricht kritisch hinterfragen.

Vielfältige Tarnungen: Von Zoll bis Finanzamt

Die Vorwände der Betrüger sind vielfältig. Eine klassische Masche sind SMS vom angeblichen Zoll. Darin heißt es, für ein Paket seien Gebühren fällig, die über einen Link zu bezahlen seien. Der echte Zoll stellt jedoch klar: Er fordert niemals per SMS zur Zahlung auf oder verschickt Links.

Ebenso beliebt sind Nachrichten, die vom Finanzamt oder Bundesfinanzministerium zu stammen scheinen. Hier locken die Täter mit angeblichen Steuerrückerstattungen oder ausstehenden Hilfszahlungen. Das österreichische Finanzministerium warnt eindringlich vor solchen Betrugsversuchen und betont: Behörden fordern niemals per SMS oder WhatsApp zur Datenübermittlung auf.

Das Ziel: Identitätsdiebstahl und Kontoplünderung

Das Ziel der Kampagnen ist vielschichtig. Primär geht es um Datendiebstahl. Mit erbeuteten persönlichen und finanziellen Informationen können Täter Bankkonten plündern, auf Kosten der Opfer einkaufen oder deren Identität für weitere Straftaten missbrauchen.

Zusätzlich droht die Installation von Schadsoftware. Manchmal initiiert der Link den Download einer bösartigen App, oft als Paketverfolgungs-Tool getarnt. Diese kann das Smartphone infizieren, Adressbücher ausspähen und im schlimmsten Fall den Angreifern vollen Zugriff gewähren. Ein Klick kann verheerende Folgen haben.

Warum die Masche so erfolgreich ist

Der Erfolg basiert auf einer gefährlichen Mischung: psychologischer Druck trifft auf den Respekt vor staatlichen Autoritäten. Die Androhung von Strafen oder dem Entzug von Berechtigungen erzeugt Angst und drängt zu schnellem Handeln. Gleichzeitig wirken die Nachrichten durch offizielle Logos und formelle Sprache immer professioneller.

Die Täter nutzen zudem die fortschreitende Digitalisierung aus. Da viele Amtsgänge heute online erledigt werden, erscheint eine digitale Benachrichtigung vielen nicht mehr grundsätzlich unglaubwürdig. Die Telefonnummern für die Massenangriffe stammen oft aus früheren Datenlecks oder gekauften Datensätzen.

So schützen Sie sich vor den Betrugsversuchen

Der wirksamste Schutz ist ein gesundes Misstrauen. Experten und Behörden geben klare Empfehlungen:

• Grundsätzliche Skepsis: Deutsche Behörden wie Zoll, Finanzamt oder Kraftfahrt-Bundesamt fordern niemals per SMS zur Zahlung, Datenverifikation oder zum Klicken auf Links auf. Eine solche Nachricht ist mit an Sicherheit grenzender Wahrscheinlichkeit betrügerisch.
• Nie auf Links klicken: Öffnen Sie unter keinen Umständen Links in SMS von unbekannten oder zweifelhaften Absendern.
• Nicht antworten: Reagieren Sie nicht auf die SMS – auch nicht mit “STOP”. Eine Antwort signalisiert nur, dass die Nummer aktiv ist.
• Löschen und blockieren: Beseitigen Sie die verdächtige Nachricht sofort und sperren Sie die Absendernummer.
• Direkt nachfragen: Sind Sie unsicher, kontaktieren Sie die Behörde stets selbst über die offizielle Webseite oder Telefonnummer. Nutzen Sie niemals die in der SMS angegebenen Kontaktdaten.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer. Der kostenlose Ratgeber zeigt, welche Einstellungen Sie sofort ändern sollten, wie Sie verdächtige SMS erkennen und wie Sie Apps vor dem Installieren prüfen — inklusive konkreter Formulierungen für verdächtige Nachrichten und einer einfachen Sicherheits-Checkliste. Perfekt, wenn Sie WhatsApp, Online‑Banking oder PayPal auf dem Telefon nutzen und Ihre Daten schützen wollen. Jetzt Gratis-Ratgeber mit Schritt‑für‑Schritten sichern