Smartphones bieten ein hohes Maß an Flexibilität. Davon profitieren auch Cyberkriminelle.

Smartphones bieten ein hohes Maß an Flexibilität. Davon profitieren auch Cyberkriminelle. (© Nahel Abdul Hadi on Unsplash)

Laut Hank Schless, Senior Manager Security Solutions bei Lookout, verzeichnete Lookout mit Ausbruch der Pandemie einen massiven Anstieg bei den COVID-19-bezogenen Betrugsversuchen. Die Zahl der mobilen Phishing-Versuche stieg insgesamt um 37 %. Die meisten Versuche standen in direktem Zusammenhang mit COVID-19, und gaben vor, es handele sich um Anfragen von Hilfsfonds, um medizinische Informationen oder schlicht um Unterhaltungsangebote in Zeiten des Lockdowns.

„Daher ist es nur folgerichtig, dass die Zahl der URLs, die sich direkt auf Angebote des Einzelhandels beziehen, in die Höhe schießt. Vor allem in einer Zeit, in der Online-Shopping zur wichtigsten Bezugsquelle geworden ist“, erläutert Hank Schless. „Die Nutzer kaufen mehr denn je über ihre Smartphones und Tablets ein. Angreifer wissen das. Wir erhalten ständig Nachrichten über neue Angebote und Versandaktualisierungen per SMS und über Social-Media-Plattformen. Saisonale Phishing-Kampagnen, die sich beispielsweise die Rabattschlachten um Black Friday und Cyber Monday zunutze machen, imitieren unsere Kommunikationsgewohnheiten. Wir sind sozusagen darauf programmiert, sehr schnell auf Benachrichtigungen zu reagieren. Die kleinere Bildschirmgröße und die vereinfachte User Experience tun ein Übriges. Wir tendieren dazu, Warnsignale zu ignorieren, auf die wir sonst achten und die uns normalerweise vor einem Phishing-Angriff warnen.“

Gerade in letzter Zeit wurden vielfach Phishing-Kampagnen speziell für Mobiltelefone beobachtet, bei denen Benutzer mit gefälschten SMS-Nachrichten angesprochen wurden, die scheinbar von einem lokalen Paketdienst kommen. Wenn der Benutzer schließlich auf den Link in der Nachricht tippt, wird er aufgefordert, sich durch Eingabe seiner Kreditkartennummer oder anderer persönlicher Daten zu identifizieren – mit den üblichen und potenziell weitreichenden Folgen.

Auch die deutschen Verbraucherzentralen warnen aktuell vor gefälschten Paketankündigungen per SMS und Sprachnachricht. In den neuen gefälschten SMS-Varianten befindet sich ein Download-Link für eine App. Laut Absender benötigt der Benutzer diese App, um sein Paket verfolgen zu können, dahinter verbirgt sich eine Schadsoftware.

Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere Bedrohungen gefeit. Smartphones bieten ein hohes Maß an Flexibilität. Davon profitieren allerdings auch Cyberkriminelle. In den meisten Fällen versuchen Smisher, personenbezogene Daten zu stehlen. Genauso kommt es aber vor, dass sie ihre Opfer dazu verleiten, Malware herunterzuladen und zu installieren. Die Malware tarnt sich entweder als legitime App oder der in einer Smishing-Nachricht enthaltene Link führt zu einer gefälschten Website. Smartphones werden nahezu flächendeckend im professionellen Unternehmenseinsatz verwendet. Damit ist Smishing auch für Unternehmen zu einer ernsthaften Bedrohung geworden.

Die Verbraucherzentralen warnen ausdrücklich vor den aktuellen Smishing-Kampagnen und geben Tipps wie man verhindert, Opfer eines solchen Angriffs zu werden. Generelle Empfehlungen an den Endnutzer sind, den Absender über das Betriebssystem zu sperren, Apps nur aus bekannten App-Stores herunterzuladen, die Installation von Apps aus unbekannten Quellen unter Android zu deaktivieren, Betriebssysteme stets auf dem aktuellen Stand zu halten und beim Mobilfunkanbieter die Drittanbietersperre zu aktivieren. Wenn „es“ schon passiert ist, sollte man nach einer Datensicherung das Smartphone auf Werkseinstellungen zurücksetzen. Ein notwendiger Schritt, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.

Firmen sollten angesichts dieses Trends nicht auf einen umfassenden Phishing- und Content-Schutz verzichten. Endpoint-to-Cloud-Sicherheitslösungen schützen vor Angriffen auf Android- und iOS-Geräte, und Admins bekommen zusätzlich Tools an die Hand, um mobile Endgeräte besser zu überwachen.