loader image

Pressemitteilung

Fünf DsiN-Verbrauchertipps gegen Smishing-Angriffe

DsiN für Verbraucher

Millionenfach verbreiten Kriminelle derzeit Schadsoftware über Messenger

E-Mails und SMS – mit steigender Tendenz: Deutschland sicher im Netz stellt fünf Regeln zum Schutz gegen die Angriffe für Verbraucher vor.

Berlin, 26. April 2021 – Seit Wochen sind Smartphone-Nutzer:innen in Deutschland einer Welle von Angriffen mit Schadsoftware ausgesetzt. Die kriminelle Masche verläuft stets über beliebte Messenger-Dienste wie WhatsApp, Telegram, Skype sowie SMS oder E-Mails. Dabei werden die Nutzer aufgefordert, einen Link anzuklicken, der häufig zu einem Schadprogramm führt. 

Besonders betroffen sind derzeit Besitzer von Android-Geräten. Hier können Schadprogramme über einen Link direkt auf das Handy gespielt werden. Dabei genügt das Anklicken eines vermeintlichen Glücksspiel-Links oder einer gefälschten DHL-Benachrichtigung, dass aktuelle Messenger-Würme wie „Whatsapp Pink” Schaden anrichten. Im Wesentlichen sollten Messenger-Nutzende vermeiden, unbedacht auf Nachrichten und Links klicken. 

Klicken Sie hier! – Die Maschen der Betrüger 

„Die aktuelle Vielzahl und Varianten der im Umlauf befindlichen Angriffsattacken ist ungewöhnlich hoch“ kommentiert DsiN-Geschäftsführer Dr. Michael Littger die aktuellen Vorfälle. „Sie erfolgen vermeintlich von Paketdiensten, Banken und anderen Dienstleistenden, greifen in Wahrheit aber Daten und Kontakte ab. Betroffene berichten uns von fünf und mehr Attacken in den vergangenen Wochen. Hochgerechnet auf Deutschland wären das Millionen Angriffe täglich,“ so Littger. 

Wie Verbraucher:innen sich schützen können

Zum Schutz gegen die Angriffe stellt DsiN aktuelle Tipps zur Verfügung. Die fünf wichtigsten Regeln dazu lauten: 

  • Vorsicht vor Gewinnspielen per Messenger und SMS: Einladungen zu Gewinnspielen und Lockangeboten sollten ignoriert und gelöscht werden. 
  • Unbekannte Absender blockieren: Anrufe oder Mails von unbekannten Absendern sollten zunächst überprüft werden und im Zweifel gelöscht und geblockt werden 
  • Keine Angaben auf verlinkten Webseiten oder Apps machen: Verzichten Sie auf die Eingabe persönlicher Daten und suchen Sie Internetseiten nur über Ihren Browser auf. 
  • Überprüfen Sie die Zugriffsrechte Ihrer Apps: Über die Einstellungen Ihres Handys sollten Sie Zugriffrechte Ihrer Apps begrenzen – wie den Zugriff auf Kontakte. 
  • Flugmodus aktivieren und verdächtige Apps löschen: Wurden Sie von einer Schadsoftware attackiert, sollten Sie sofort auf Flugmodus umstellen und verdächtige Apps löschen. 

Zur Vermeidung von Schadangriffen empfiehlt DsiN darüber hinaus die Nutzung sicherer Passwörter. Bei Sicherheitsvorfällen sollte ein Passwortwechsel vorgenommen werden und zudem Strafanzeige erstattet werden. In den Verbraucherprojekten von DsiN werden Verbraucher:innen zur Nutzung der Zwei-Faktor-Authentisierung geschult. Die gemeinnützige SiBa-App in Kooperation mit dem Bundeskriminalamt und weiteren Partnern informiert über aktuelle Sicherheitsereignisse. 

Weitere Hinweise aus der SiBa-App:

Weitere Hinweise von DsiN:

Neueste Artikel

Alle sehen
Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.
17.06.2025

Präparierte Grafikdatei im E-Mail-Anhang führt auf gefälschte Webseite

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt.   Schutz vor schädlichen SVGs  Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist.  Quelle: heise.de  Wer kann mir helfen? CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten E-Mails und Anhänge können Schadsoftware enthalten BSI - Bundesamt für Sicherheit in der Informationstechnik - E-Mail-Sicherheit: Mythen im Faktencheck   Wie schütze ich mich? Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH BSI - Wie schützt man sich gegen Phishing? Identitätsdiebstahl • Digitalführerschein (DiFü) 
Banner mit dem Text: DsiN-Sicherheitsindex 2025. Dazu die Coverillustrationen: Abstrakte Menschen in einer vernetzten, digitalen Welt.
16.06.2025

DsiN-Sicherheitsindex 2025

Der DsiN-Sicherheitsindex 2025 ist da. Die repräsentative Studie von Deutschland sicher im Netz e. V. und Studienpartner ARIX untersucht die digitale Sicherheitslage von Internetnutzer:innen in Deutschland und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab: Dem DsiN-Sicherheitsindex. Hierzu werden vier Sicherheitsfaktoren genauer untersucht: erlebte Sicherheitsvorfälle sowie das Verunsicherungsgefühl der Verbraucher:innen beschreiben die Bedrohungslage. Das Sicherheitswissen und Sicherheitsverhalten von Verbraucher:innen ergeben das Schutzniveau. Außerdem werden fünf Nutzungstypen und ihr Alltagsverhalten in unterschiedlichen digitalen Lebenswelten untersucht. Das Fokusthema der Studie 2025 lautet: Vertrauen in der digitalen Welt. Die Schirmherrschaft der Studie hat das Bundesministerium der Justiz und Verbraucherschutz (BMJV) inne. Sie können den vollständigen DsiN-Sicherheitsindex unten als PDF herunterladen.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen