loader image

Pressemitteilung

Fünf DsiN-Verbrauchertipps gegen Smishing-Angriffe

DsiN für Verbraucher

Millionenfach verbreiten Kriminelle derzeit Schadsoftware über Messenger

E-Mails und SMS – mit steigender Tendenz: Deutschland sicher im Netz stellt fünf Regeln zum Schutz gegen die Angriffe für Verbraucher vor.

Berlin, 26. April 2021 – Seit Wochen sind Smartphone-Nutzer:innen in Deutschland einer Welle von Angriffen mit Schadsoftware ausgesetzt. Die kriminelle Masche verläuft stets über beliebte Messenger-Dienste wie WhatsApp, Telegram, Skype sowie SMS oder E-Mails. Dabei werden die Nutzer aufgefordert, einen Link anzuklicken, der häufig zu einem Schadprogramm führt. 

Besonders betroffen sind derzeit Besitzer von Android-Geräten. Hier können Schadprogramme über einen Link direkt auf das Handy gespielt werden. Dabei genügt das Anklicken eines vermeintlichen Glücksspiel-Links oder einer gefälschten DHL-Benachrichtigung, dass aktuelle Messenger-Würme wie „Whatsapp Pink” Schaden anrichten. Im Wesentlichen sollten Messenger-Nutzende vermeiden, unbedacht auf Nachrichten und Links klicken. 

Klicken Sie hier! – Die Maschen der Betrüger 

„Die aktuelle Vielzahl und Varianten der im Umlauf befindlichen Angriffsattacken ist ungewöhnlich hoch“ kommentiert DsiN-Geschäftsführer Dr. Michael Littger die aktuellen Vorfälle. „Sie erfolgen vermeintlich von Paketdiensten, Banken und anderen Dienstleistenden, greifen in Wahrheit aber Daten und Kontakte ab. Betroffene berichten uns von fünf und mehr Attacken in den vergangenen Wochen. Hochgerechnet auf Deutschland wären das Millionen Angriffe täglich,“ so Littger. 

Wie Verbraucher:innen sich schützen können

Zum Schutz gegen die Angriffe stellt DsiN aktuelle Tipps zur Verfügung. Die fünf wichtigsten Regeln dazu lauten: 

  • Vorsicht vor Gewinnspielen per Messenger und SMS: Einladungen zu Gewinnspielen und Lockangeboten sollten ignoriert und gelöscht werden. 
  • Unbekannte Absender blockieren: Anrufe oder Mails von unbekannten Absendern sollten zunächst überprüft werden und im Zweifel gelöscht und geblockt werden 
  • Keine Angaben auf verlinkten Webseiten oder Apps machen: Verzichten Sie auf die Eingabe persönlicher Daten und suchen Sie Internetseiten nur über Ihren Browser auf. 
  • Überprüfen Sie die Zugriffsrechte Ihrer Apps: Über die Einstellungen Ihres Handys sollten Sie Zugriffrechte Ihrer Apps begrenzen – wie den Zugriff auf Kontakte. 
  • Flugmodus aktivieren und verdächtige Apps löschen: Wurden Sie von einer Schadsoftware attackiert, sollten Sie sofort auf Flugmodus umstellen und verdächtige Apps löschen. 

Zur Vermeidung von Schadangriffen empfiehlt DsiN darüber hinaus die Nutzung sicherer Passwörter. Bei Sicherheitsvorfällen sollte ein Passwortwechsel vorgenommen werden und zudem Strafanzeige erstattet werden. In den Verbraucherprojekten von DsiN werden Verbraucher:innen zur Nutzung der Zwei-Faktor-Authentisierung geschult. Die gemeinnützige SiBa-App in Kooperation mit dem Bundeskriminalamt und weiteren Partnern informiert über aktuelle Sicherheitsereignisse. 

Weitere Hinweise aus der SiBa-App:

Weitere Hinweise von DsiN:

Neueste Artikel

Alle sehen
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)
10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen