Smishing & Vishing – Phishing per SMS und Telefon

Phishing beschränkt sich längst nicht mehr nur auf E-Mails. Immer häufiger greifen Angreifer zu SMS und Telefonanrufen, weil viele Menschen diesen Kanälen stärker vertrauen als E-Mails. Besonders für KMU, Handwerksbetriebe und Dienstleister stellen Smishing und Vishing eine wachsende Gefahr dar.In diesem Artikel erklären wir, wie diese Angriffe funktionieren, woran Sie sie erkennen und wie Sie sich effektiv schützen können.

 

Was ist Smishing?

Smishing (SMS-Phishing) sind betrügerische Nachrichten per SMS oder Messenger-Diensten (z. B. WhatsApp). Die Angreifer geben sich als bekannte Absender aus – Paketdienste, Banken, Mobilfunkanbieter oder sogar das Finanzamt.

Typische Beispiele:

  • „Ihr Paket konnte nicht zugestellt werden. Hier klicken zur Nachverfolgung.“
  • „Ihr Konto wurde gesperrt. Bestätigen Sie Ihre Daten hier.“
  • „Steuerrückerstattung: Hier Ihre Zahlung freigeben.“

Smishing ist besonders gefährlich, weil SMS oft schneller geöffnet werden als E-Mails und viele Menschen Links aus SMS weniger kritisch prüfen.

 

Was ist Vishing?

Vishing (Voice-Phishing) sind betrügerische Anrufe. Die Angreifer geben sich als Mitarbeiter einer Bank, eines IT-Supports, der Polizei oder sogar als Kollege aus. Mit modernen KI-Stimmen (Voice-Cloning) klingen diese Anrufe inzwischen erschreckend echt.

Häufige Szenarien:

  • Angebliche Sicherheitsprobleme mit dem Bankkonto
  • „Wir haben eine verdächtige Überweisung entdeckt – bitte bestätigen Sie diese“
  • Technischer Support, der angeblich ein Problem auf Ihrem Computer beheben möchte
  • Chef oder Kollege, der „dringend“ eine Überweisung braucht

 

Warum Smishing und Vishing so erfolgreich sind

Diese Angriffsarten funktionieren besonders gut, weil:

  • Menschen SMS und Anrufe als „persönlicher“ empfinden als E-Mails
  • Zeitdruck und Autorität noch stärker wirken
  • Weniger technische Filter als bei E-Mails existieren
  • KI die Angriffe immer realistischer macht

 

Woran Sie Smishing und Vishing erkennen

Bei Smishing:

  • Unerwartete SMS mit Links oder Aufforderungen zur Daten-Eingabe
  • Kurze, drängende Texte mit Tippfehlern oder unnatürlichen Formulierungen
  • Absender-Nummern, die nicht zum angeblichen Absender passen

Bei Vishing:

  • Hoher Druck, sofort zu handeln
  • Aufforderung, sensible Daten am Telefon weiterzugeben
  • Der Anrufer versucht, Sie von offiziellen Kanälen abzuhalten („Rufen Sie nicht zurück, das System ist gerade gestört“)

So schützen Sie sich effektiv

  • Bei SMS
    Niemals auf Links klicken. Adresse immer selbst eingeben.
  • Bei Anrufen
    Wichtige Angelegenheiten nie am Telefon bestätigen. Lieber zurückrufen über die offizielle Nummer.
  • Technisch
    SMS-Filter aktivieren und Anrufe unbekannter Nummern mit Misstrauen behandeln.
  • Organisatorisch
    Klare Regel im Unternehmen – „Niemals sensible Daten per SMS oder Telefon herausgeben“.

 

Resümee

Smishing und Vishing gewinnen stark an Bedeutung und ergänzen klassisches E-Mail-Phishing. Wer diese Angriffswege kennt und klare Regeln im Unternehmen etabliert, schließt eine wichtige Sicherheitslücke. Technische Filter und menschliche Achtsamkeit ergänzen sich. Die Kombination aus beidem mit DSGVO und ISO 27001 schafft zudem nachhaltigen Schutz vor Cyberkriminalität.

 

Unsere Angebote für Sie:

  • Beratung und Umsetzung von  DSGVO und BDSG
  • Beratung und Umsetzung ISO 27001, TISAX und NIS-2
  • Stellung des externen Datenschutzbeauftragten (DSB)
  • Durchführung interner Audits zur Vorbereitung auf Zertifizierungsaudits
  • Schulungen für Mitarbeiter zur Audit- und Sicherheitskompetenz

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie zu
Audits, Datenschutz und IT-Sicherheit.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

Quellen und Links:

Beratung und Audit zu ISO 27001, TISAX und NIS-2 mit tec4net
https://www.tec4net.com/web/it-security/

EDV-Sachverständige bei Phishing – IT-Forensik und Beweissicherung
https://www.tec4net.com/web/gutachten/

Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen
https://www.tec4net.com/web/datenschutz/

Auditdurchführung nach ISO 19011
https://www.tec4net.com/web/iso-19011/

KI-Strategieberatung und KI-Schulungen für Unternehmen
https://www.tec4net.com/web/2025/08/05/10500/

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com