IT-Sicherheit

Smishing auf dem Vormarsch

Warnung vor Smishing-SMS Roaming Mantis

von 25.04.2022
Frau am Laptop guckt auf ihr Smartphone. Thema des Artikels sind Phishing-Attacken via SMS
Smishing-Attacken nehmen zu. Bild: Pexels/Karolina Grabowska

Smishing erfreut sich bei Cyberkriminellen großer Beliebtheit und das verwundert kaum. Denn noch immer gilt die SMS in vielen Köpfen nicht als klassisches Phishing-Instrument.

Mit „Roaming Mantis“ ist jetzt eine besonders gefährliche Variante der Smishing SMS aufgetaucht – alle Infos jetzt bei uns.

Inhaltsverzeichnisexpand_more
  1. Smishing Attacken in Deutschland nehmen zu
  2. Roaming Mantis greift mit zwei Methoden an
  3. Smishing SMS klaut Daten
  4. Smartphone-Sicherheit: Schutz vor Smishing und Co.

Smishing Attacken in Deutschland nehmen zu

Die Anbieter von Sicherheitssoftware warnen derzeit vor Smishing Attacken. Smishing – ein Kunstwort aus SMS und Phishing – bezeichnet eine Betrugsmethode via SMS mit dem Ziel des Daten- oder Gelddiebstahls. Besonders aktuell in diesem Zusammenhang ist „Roaming Mantis“ – ein klangvoller Name für eine Cyberattacke, die erstmals vor knapp vier Jahren in Asien auftauchte, nun aber auch Deutschland erreicht hat.

Besonders fies: Die Malware dahinter arbeitet selbstständig weiter. Nachdem sie ein Smartphone infiziert hat, geht sie mit der gleichen Masche die jeweiligen Kontakte des Nutzers an. Dabei unterscheidet Roaming Mantis nicht zwischen iOS– und Android-Betriebssystemen. Ein Umstand, der im Segment Smartphone-Malware durchaus eine Seltenheit darstellt, da sich die Betriebssysteme in puncto Aufbau, Struktur und auch Sicherheit mitunter stark voneinander unterscheiden.

Thema ist die Cyberattacken-Methode Smishing. Zu sehen ist ein junger Mann am Schreibtisch, der sein Smartphone in der Hand hält.

Smishing-SMS sind gefährlich und nicht immer leicht zu erkennen. Bild: Pexels/Michael Burrows

Roaming Mantis greift mit zwei Methoden an

Wie bereits erwähnt ist das finale Ziel der Smishing-Malware, Daten und – in logischer Konsequenz – auch bares Geld abzugreifen. Eine weitere Besonderheit der Roaming-Mantis-Attacke ist, dass sie dafür gleich zwei Methoden einsetzt – je nach dem, ob es sich beim Empfänger-Smartphone um ein Apple- oder Android-Gerät handelt.

Die Vorgehensweise ist anfangs identisch: Der Nutzer erhält eine SMS, die ihn dazu auffordert, einen in der Nachricht enthaltenden Link anzuklicken. Nutzt das Opfer ein iPhone, erfolgt eine Weiterleitung auf eine gefälschte Apple-Seite, auf der die jeweiligen Nutzerdaten der Apple-ID eingegeben werden sollen. Im Falle von Android-Handys geht es noch schneller: Hier installiert sich die gefährliche Malware schon in dem Moment, in dem der Klick auf den Link erfolgt.

Smishing-SMS klaut Daten

Das Ergebnis ist unabhängig vom bevorzugten Endgerät das Gleiche: Die Cyberkriminellen können bei Erfolg auf sämtliche Daten des Smartphones zugreifen. Während die gespeicherten Kontakte –wie bereits erwähnt – dazu dienen, die Malware weiter zu verbreiten, werden Passwörter und Zugangsdaten für weitere, kriminelle Handlungen genutzt. Besonders gefährlich stellt sich Roaming Mantis für den Nutzer immer dann dar, wenn auf dem Smartphone auch Banking-Daten oder beispielsweise der Zugang für Online-Bezahldienste wie Paypal gespeichert sind.

Und nicht nur das: Laut Sicherheitsforschern sichern sich die Hacker hinter der Smishing-SMS ebenso die privaten Fotos der betroffenen Nutzer. Bislang ist allerdings noch fraglich, was mit selbigen geschieht. Fest steht jedenfalls: Die Köpfe hinter Roaming Mantis arbeiten kontinuierlich daran, ihre Malware-Kampagne weiterzuentwickeln und noch weiter zu verbreiten.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS

Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak

Smartphone-Sicherheit: Schutz vor Smishing und Co.

Nicht nur Server, Cloud und regulärer PC sind in der heutigen Zeit besonders schützenswert. Gleiches gilt auch für Tablets und Smartphones – und ganz besonders dann, wenn es sich dabei um Firmengeräte handelt. Unsere Experten aus dem IT-SERVICE.NETWORK empfehlen daher unbedingt die Installation entsprechender Sicherheitssoftware für Mobilgeräte. Darüber hinaus sollten alle Mitarbeiter auch für das Thema Smishing sensibilisiert werden. Nicht selten lassen sich entsprechende Attacken vorab erkennen.

Vorsicht gilt immer dann, wenn keine SMS erwartet wurde, der Wortlaut der SMS „merkwürdig“ scheint oder eine vermeintlich dringende Aufforderung enthält. Zudem gelten die gleichen Regeln, mit denen sich auch Phishing-E-Mails von ungefährlichen Nachrichten unterscheiden lassen: Absender prüfen und niemals, niemals einfach irgendetwas Anklicken, geschweige denn herunterladen.

Weiterführende Links:
Connect

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen