Was ist Smishing?
Wir alle nutzen in unserem Leben häufig Online-Dienste wie zum Beispiel Online-Shops. Und viele von uns verwenden auch gern unser Mobilgerät , um auf Online-Shops zuzugreifen, vielversprechenden Ads zu folgen oder Benachrichtigungen über bestimmte Dienste zu erhalten. Wir neigen dazu, bekannten Marken wegen ihrer Integrität zu vertrauen, und wir vertrauen ihnen, wenn sie uns Benachrichtigungen schicken. Doch dieses Vertrauen wird von Angreifern ausgenutzt, um die mobile Sicherheit zu gefährden. Mit Hilfe von SMS-Benachrichtigungen wollen sie mobile Geräte mit Malware infizieren und Daten stehlen. Diese Betrugsmethode wird 'Smishing' genannt - eine Kombination aus SMS und Phishing.
Wenn ein mobiles Gerät einer Smishing-SMS zum Opfer fällt, kann das schlimme Folgen haben. In den meisten Fällen werden die Daten auf dem Gerät ausspioniert und von den Angreifern verkauft. Im schlimmsten Fall funktioniert das mobile Gerät überhaupt nicht mehr. Vor allem in Arbeitsumgebungen kann dies ein großes Risiko darstellen, da Unternehmen nicht nur verpflichtet sind, die Daten ihrer Mitarbeiter*innen und Kund*innen zu schützen, sondern auch die Daten ihres Unternehmens schützen müssen.
Anzeichen, dass ein Gerät von Smishing bedroht wurde
Smishing-SMS informieren den oder die Nutzer*in oft darüber, dass ein Paket für ihn irgendwo angekommen ist und abgeholt werden muss, oder sie informieren den oder die Nutzer*in darüber, dass ein Paket zurückgeschickt wird, wenn er es nicht bald abholt. Vor allem für Menschen, die häufig online einkaufen, klingt das recht logisch.
In der SMS wird der Lesende aufgefordert, über einen Link eine App herunterzuladen. Fast immer sehen diese Links so aus, als kämen sie von bekannten und vertrauenswürdigen Marken wie Amazon, DHL, FedEx oder UPS.
Wird der Link jedoch angeklickt, wird automatisch eine Malware heruntergeladen, die sofort Schaden anrichtet.
Eine Smishing-SMS kann jedoch auch andere Inhalte haben - manchmal wird der Benutzer aufgefordert, auf den Link zu klicken, um auf eine Voicemail zuzugreifen. In anderen Fällen sieht es so aus, als würde die SMS den Benutzer über ein Sicherheitsupdate für sein Mobilgerät informieren. Es gibt auch Fälle, in denen die Nutzer eine Benachrichtigung erhalten, dass ihr Mobilgerät mit Malware infiziert wurde und sie die hinter dem Link versteckte Software herunterladen müssen, um es zu reparieren.
Für technisch versierte Menschen mag dies eher wie ein schlechter Scherz erscheinen, aber wenn jemand nicht weiß, dass diese Art von Bedrohungen existiert, wird er mit Sicherheit erschrecken und den Link anklicken.
Natürlich wissen die Netzbetreiber von diesen Problemen und versuchen, dagegen vorzugehen. Aber während sie ihre Spam-Filter, Blockierlisten usw. verbessern, entwickeln sich auch die Angreifer weiter. Das bedeutet, dass die Sicherheitsvorkehrungen auf mobilen Geräten zwar gut sind, Nutzer*innen aber dennoch auf der Hut sein müssen.
Was kann man tun, wenn Smishing passiert ist, und wie kann man es verhindern?
Wo immer es Daten gibt, wird es jemanden geben, der diese Daten stehlen will. Auch wenn Sie denken: 'Bei mir gibt es nicht viel zu holen' - Erinnern Sie sich daran, wie oft Sie Anwendungen wie PayPal oder Klarna über Ihr mobiles Gerät genutzt haben? Oder wie oft Sie den mobilen Browser benutzt haben, um auf Ihre Lieblingsseiten zu gelangen? All diese Spuren lassen sich im Internet verfolgen. Wenn ein Angreifer Logins und so weiter in die Hände bekommt, ist es für ihn ein Leichtes, an noch mehr Daten zu gelangen, bis hin zum Identitätsdiebstahl.
Am besten ist es natürlich, dies zu verhindern. Deshalb haben wir einige Tipps für Sie zusammengestellt:
Nutzen Sie ein MDM, um mobile Geräte zu sichern:
Als MDM-Anbieter raten wir natürlich dringend dazu, in Arbeitsumgebungen ein MDM zu verwenden. Auf diese Weise können Sie SMS blockieren, Sie können bekannte Betrugsnummern sperren und Sie können Downloads verhindern, die nicht von der Organisation genehmigt wurden.
Klären Sie Ihre Mitarbeitenden über die Gefahren des Smishings auf:
Wir können nicht genug betonen, wie wichtig eine Sicherheitsrichtlinie für Ihr Unternehmen ist.
Sie sollte auch einen Leitfaden zur Vermeidung von Smishing-SMS enthalten. Die Mitarbeiter*innen müssen wissen, dass sie nicht auf Links aus unbekannten Quellen klicken sollten und unseriöse Nachrichten direkt gelöscht werden sollten. Eventuell kann das Unternehmen eine Drittanbietersperre einrichten.
Wenn die Mitarbeiter*innen ihre eigenen Geräte am Arbeitsplatz verwenden (BYOD), kann es sich dennoch lohnen, sie zu diesem Thema zu schulen.
Mehr zum Thema können Sie auch hier lesen.
Was können Sie tun, wenn Smishing erfolgreich war?
Wir raten dringend dazu, nicht nur von Anfang an eine Richtlinie für die Sicherheit mobiler Geräte zu erstellen, sondern auch einen Notfallplan für den Fall zu erstellen, dass ein Smishing Angriff erfolgreich war.
Die Mitarbeiter*innen müssen wissen, was das Unternehmen tun wird, wenn ein Smishing-Angriff entdeckt wird, und natürlich, was sie selbst in diesem Fall tun können.
Der erste Schritt besteht darin, das Gerät vom Internet zu trennen, um zu verhindern, dass es Malware auf andere Geräte überträgt. Der Netzbetreiber muss informiert werden, und er wird auch eine Drittanbietersperre einrichten.
Die nächsten Schritte sind die Überprüfung des Bankkontos auf ungerechtfertigte Zahlungen und natürlich die Benachrichtigung der Polizei. (Nehmen Sie unbedingt das Telefon als Beweismittel mit)
Danach besteht die einzige Möglichkeit, die Schadsoftware zu entfernen, darin, das Gerät vollständig zurückzusetzen - was das Löschen von Fotos, Daten usw. beinhaltet.
Mit einem MDM erfolgreich gegen Smishing vorgehen
Mit dem MDM können 'Verletzungen' vordefiniert werden. Dabei handelt es sich um vordefinierte Prozesse, die automatisch aktiviert werden, wenn ein besonderer Grund vorliegt. Diese Gründe können sein:
- Rooting-Erkennung
- Unerwünschte App-Installation
- Unerwünschte App Deinstallation
- Deaktivierung des Geräteadmins
Liegt ein Verstoß vor, kann der oder die Admin folgende Automatisierungen einrichten:
- Automatische E-Mail-Benachrichtigung
- Gerät sperren
- Anwendung einer benutzerdefinierten Richtlinie nach den Wünschen Ihres Unternehmens
Es besteht auch die Möglichkeit, Firewall-Regeln auf Samsung-Geräten zu implementieren. Damit können einzelne IPs, IP-Bereiche oder Domänennamen gesperrt oder zugelassen werden.
Alternativ können Sie bestimmte Websites und Inhalte auf iOS-Geräten über einen individuellen Inhaltsfilter oder auf Android-Geräten über eine individuelle Browserkonfiguration blockieren.
Mit einem MDM lässt sich auch sicherstellen, dass keine (privaten) Apps außerhalb des Play Stores installiert werden können. So wird sichergestellt, dass nur geprüfte und offiziell veröffentlichte Apps auf den Geräten installiert werden.
Bei reinen Geschäftsgeräten könnte der App-Katalog auch so weit eingeschränkt werden, dass nur vom Unternehmen vorgegebene Apps installiert werden können.
Wenn diese Hinweise zu spät kommen und ein Gerät bereits infiziert ist, kann aus der Ferne über MDM ein vollständiger Werksreset durchgeführt werden. Dabei werden alle Daten (einschließlich der externen Speicherkarte) auf dem Gerät gelöscht.
Die Sicherheit mobiler Geräte ist ein komplexes Zusammenspiel von präventiven Maßnahmen, Abwehr von Attacken und Schadensbegrenzung im Falle das etwas passiert ist. Ein MDM kann Sie dabei unterstützen!