Smishing-Welle: Kriminelle greifen Smartphone-Nutzer an

Betrüger überfluten deutsche Handys mit gefälschten SMS. Die Nachrichten locken mit Paketbenachrichtigungen oder Bank-Warnungen – dahinter steckt eine raffinierte Falle.

Die Masche trägt den Namen “Smishing”, eine Mischung aus SMS und Phishing. Ziel der Kriminellen: persönliche Daten abgreifen, Bankkonten plündern und die Kontrolle über Smartphones übernehmen. Verbraucherzentralen und Polizei schlagen Alarm und warnen eindringlich vor verdächtigen Links.

Die Täter setzen auf Zeitdruck und Neugier. Ihre SMS gaukeln dringende Probleme vor:

• Angeblich fehlgeschlagene Paketlieferungen
• Erforderliche Updates für Banking-Apps
• Neue Voicemails oder Sicherheitswarnungen

Ein eingebetteter Link führt auf gefälschte Webseiten, die echte Unternehmensauftritte täuschend echt nachahmen. Dort fordert man Nutzer auf, eine App zu installieren – getarnt als DHL-Tool oder Banking-Software.

Der entscheidende Moment: Android-Nutzer müssen dafür die Installation aus “unbekannten Quellen” freischalten. Diese Sicherheitsschranke hebeln die Kriminellen mit geschickten Anleitungen aus. Einmal aktiviert, arbeitet die Schadsoftware unbemerkt im Hintergrund.

Smishing- und Banking-Trojaner wie im Artikel beschrieben kapern oft Konten über gefälschte Apps oder weitergeleitete TAN-SMS. Das kostenlose Sicherheitspaket erklärt konkret, wie Sie Ihr Android gegen solche Angriffe schützen: Schritt-für-Schritt-Anleitungen zum Deaktivieren von Installationen aus Drittquellen, sinnvolle App-Berechtigungen prüfen, SMS-Filter einrichten und Notfallmaßnahmen (Flugmodus, SIM-Anbieter informieren, sauberes Gerät zum Passwortwechsel). Praktische Checklisten helfen im Ernstfall. Gratis-Sicherheitspaket für Android herunterladen

Banking-Trojaner greifen nach sensiblen Daten

Die installierten Programme erweisen sich als hochgefährliche Banking-Trojaner. Sie legen gefälschte Login-Masken über echte Banking-Apps und fangen Zugangsdaten ab.

Besonders perfide: Schadprogramme wie “Anatsa” oder “MaliBot” umgehen sogar die Zwei-Faktor-Authentisierung. Sie leiten TAN-SMS direkt an die Täter weiter.

Doch damit nicht genug. Die Malware greift auf Kontaktlisten, Fotos und weitere persönliche Informationen zu. Infizierte Geräte werden zur Virenschleuder – die Kriminellen versenden von dort weitere Betrugs-SMS an alle gespeicherten Kontakte.

Behörden verschärfen ihre Warnungen

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die wachsende Bedrohung. Zusammen mit Landeskriminalämtern und Verbraucherzentralen gibt es klare Handlungsempfehlungen:

Niemals auf Links in unerwarteten SMS klicken. Ausschließlich offizielle App-Stores nutzen. Bei Verdacht sofort handeln.

Ist die Schadsoftware bereits installiert? Dann zählt jede Sekunde. Gerät in den Flugmodus versetzen, Mobilfunkanbieter informieren und auf Werkseinstellungen zurücksetzen. Alle Passwörter – besonders fürs Online-Banking – von einem sauberen Gerät aus ändern. Abschließend Anzeige bei der Polizei erstatten.

Psychologie des Betrugs

Die Erfolgsquote der Kriminellen beruht auf geschicktem Social Engineering. Sie erzeugen Zeitdruck und spielen mit alltäglichen Situationen. Wer auf ein Paket wartet, klickt schneller auf den Link. Eine vermeintliche Bank-Warnung löst Sorge aus und verleitet zu unüberlegtem Handeln.

Die Angriffe werden immer professioneller. Gefälschte Websites und Apps sind vom Original kaum zu unterscheiden. Neu: Täter setzen zunehmend KI ein, um Nachrichten zu personalisieren und glaubwürdiger zu gestalten.

Android-Geräte bleiben das Hauptziel. Die technisch einfachere Installation von Apps aus Drittquellen macht sie anfälliger als iOS-Smartphones.

Das digitale Wettrüsten geht weiter

Sicherheitsanbieter rüsten auf. Google verschärft mit jeder Android-Version die Installationsrichtlinien. Mobilfunkanbieter wie die Telekom setzen SMS-Firewalls ein, die bösartige Nachrichten bereits im Netz abfangen.

Doch die wirksamste Verteidigung bleibt der informierte Nutzer. Rechtschreibfehler, unpersönliche Anreden oder ungewöhnliche Absender verraten die meisten Betrugsversuche. Ein gesundes Misstrauen und die konsequente Nutzung offizieller App-Stores bieten den besten Schutz.

Die Täter schlafen nicht – aber wachsame Smartphone-Nutzer können ihnen das Handwerk legen.

PS: Sie wollen sofort handeln, ohne Technik-Chaos? Dieses kompakte Android-Sicherheits-Paket fasst die fünf wichtigsten Maßnahmen zusammen, die Ihr Gerät spürbar sicherer machen – von App-Prüfungen über automatische Updates bis zur richtigen Handhabung von TAN/SMS. Ideal, wenn Sie Online-Banking, WhatsApp und Einkäufe per Smartphone schützen möchten. Jetzt Android-Schutz-Paket per E‑Mail anfordern