Was ist SMS-Spoofing? Definition, Beispiele und Risiken

Beim SMS-Spoofing werden die Absenderinformationen zu betrügerischen Zwecken verändert, z. B. die Telefonnummer und der Name des Kontakts. Ein gefälschter Text kann nicht beantwortet oder blockiert werden. Das SMS-Spoofing basiert ausschließlich auf der Nachahmung.

Sie erhalten eine gefälschte Textnachricht von einer Person, die Sie zu kennen glauben, aber bei näherer Betrachtung scheint etwas nicht zu stimmen. Der Name und die Handynummer sind nicht identisch mit denen in den Kontaktlisten der Personen; sie sind nur ähnlich.

Die Zahl der Angriffe auf die Cybersicherheit nimmt rapide zu. Phishing und Spoofing waren die häufigsten Arten von Cyberkriminalität die dem U.S. Internet Crime Complaint Center im Jahr 2024 gemeldet wurden und fast 193.000 Menschen betrafen.

Interessant? Vielleicht, ja. So aufregend es auch klingt, diese Fähigkeit ist zweifellos schädlich, wenn sie falsch eingesetzt wird.

Was ist SMS-Spoofing?

SMS-Spoofing ist eine Technik, mit der die Absender-ID einer Textnachricht so zu verändern, dass sie von einer anderen Person (z. B. einer Bank, einem Unternehmen oder sogar einem Freund) zu stammen scheint und nicht vom tatsächlichen Absender.

Beim normalen SMS-Versand wird die Nummer des Absenders (z. B. eine Telefonnummer oder ein Shortcode) automatisch vom Mobilfunknetz angehängt. Beim SMS-Spoofing sendet eine Person oder ein Programm die Nachricht über spezielle Software oder Gateways, mit denen sie den Namen oder die Nummer des Absenders manuell einstellen.

Wie funktioniert SMS-Spoofing?

Man könnte meinen, dass SMS-Spoofing ein Problem des 21. Jahrhunderts ist, aber Sie werden überrascht sein zu erfahren, dass seine Ursprünge vermutlich viele Jahrzehnte zurückreichen. Ein ägyptischer Befehlshaber namens Sultan Baybars nahm im Jahr 1271 erfolgreich den mächtigen Krak des Chevaliers ein, indem er den belagerten Rittern einen gefälschten Brief ihres Befehlshabers gab und sie aufforderte, sich zu ergeben. Am Ende gaben die Ritter auf und entdeckten, dass der Brief gefälscht war.

Beim SMS-Spoofing wird die Telefonnummer des tatsächlichen Absenders in einer SMS-Nachricht verschleiert, so dass sie von einem anderen Gerät zu stammen scheint. Es gibt zwei Möglichkeiten, dies zu tun:

• Sie können eine SMS-Nachricht vom Telefon Ihres Opfers an eine Person senden, mit der Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, die Nachricht stamme von jemandem, den Sie kennen, z. B. von einem Freund oder Kollegen.
• Sie können eine SMS-Nachricht von der Telefonnummer einer anderen Person an jemanden senden, mit dem Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, dass die Nachricht von einer anderen Person stammt, z. B. von einem Freund oder Kollegen.
  

Vereinfachen Sie die Sicherheit mit PowerDMARC!

Unterschiede zwischen SMS-Spoofing und Smishing

SMS-Spoofing und Smishing sind zwei Arten von Betrug, bei denen gefälschte Textnachrichten verwendet werden, um sensible Informationen von ahnungslosen Opfern zu erhalten. Sie beruhen beide auf Social-Engineering-Techniken, unterscheiden sich aber in der Art und Weise, wie sie auf Sie abzielen.

SMS-Spoofing

SMS-Spoofing liegt vor, wenn ein Hacker eine SMS-Nachricht von einer unerkennbaren Nummer sendet. Die Nachricht kann den Anschein erwecken, von jemandem zu stammen, den Sie kennen, oder sie könnte von einem Unternehmen oder einer Organisation kommen, der Sie vertrauen. Diese Angriffe zielen darauf ab, Sie dazu zu verleiten, zu antworten oder auf einen Link zu klicken, über den Malware auf Ihr Telefon oder Ihren Computer heruntergeladen wird.

Smishing

Smishing-Angriffe ähneln dem SMS-Spoofing, aber die Hacker versenden gefälschte E-Mails mit darin eingebetteten bösartigen Links, anstatt Textnachrichten zu verwenden. Wenn Sie auf den Link klicken, wird entweder versucht, Malware auf Ihrem Gerät zu installieren, oder Sie werden auf eine gefälschte Website geleitet, auf der Sie nach persönlichen Daten wie Kreditkartennummern und Sozialversicherungsnummern gefragt werden.

Arten von SMS-Spoofing

Es gibt viele verschiedene Arten von SMS-Spoofing, darunter:

1. Gefälschte Absender-IDs

Die häufigste Form des Spoofing ist das Ersetzen der echten Absenderkennung durch eine andere Nummer oder einen anderen Namen. Auf diese Weise können sich böswillige Akteure als Unternehmen wie Ihre Bank oder Ihr Kreditkartenunternehmen ausgeben und Sie dazu verleiten, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Sie können auch Anrufer-ID fälschen fälschen, indem sie nicht nur Textnachrichten fälschen, sondern auch falsche Anrufe tätigen.

2. Unerwünschte Massennachrichten (UBMs)

UBMs sind unaufgeforderte Texte, die scheinbar von jemandem stammen, den Sie kennen, aber von einer unbekannten Quelle stammen. Diese Nachrichten können Links zu bösartigen Websites, Phishing-Nachrichten und andere Betrugsversuche enthalten, die darauf abzielen, persönliche Daten von Mobilgeräten zu stehlen.

3. Belästigung

Bei dieser Art von SMS-Spoofing werden in der Regel bedrohliche oder unangemessene Nachrichten an andere Personen gesendet. Einige Belästiger verwenden diese Methode, um Geld von ihren Opfern zu erpressen, indem sie ihnen mit Konsequenzen drohen, wenn sie nicht zahlen.

4. Gefälschte Geldüberweisungen

Dabei kann es sich um eine E-Mail handeln, in der behauptet wird, dass Sie einen Preis gewonnen haben, damit Sie das Geld auf ein Konto überweisen, um es z. B. für wohltätige Zwecke zu spenden. Es könnte sich aber auch um eine unheimlichere Art von Betrug handeln, bei der Hacker versuchen, Ihre persönlichen Daten zu stehlen, indem sie behaupten, Sie hätten einen Preis gewonnen, und dann nach Ihren Bankdaten fragen, damit sie das Geld auf Ihr Konto einzahlen können.

5. Unternehmensspionage

Bei diesem Angriff sendet ein Hacker eine SMS-Nachricht mit einem Link zu einer bösartigen Website an Ihr Mobiltelefon. Wenn Sie auf diesen Link klicken, werden Sie auf eine andere Website umgeleitet und Ihre persönlichen Informationen und Anmeldedaten gestohlen, die der Angreifer nutzen kann, um auf Unternehmensressourcen zuzugreifen oder Geld von Ihnen zu stehlen.

Wie Sie sich vor SMS-Spoofing schützen können

Um sich vor SMS-Spoofing zu schützen, sollten Sie diese wichtigen Tipps beachten:

• Verlassen Sie sich nicht allein auf die Absenderkennung: Eine Nachricht sieht vielleicht so aus, als käme sie von einem Bekannten oder einem vertrauenswürdigen Unternehmen, aber die Absenderkennung kann gefälscht sein.
• Vermeiden Sie das Anklicken von Links in unaufgeforderten Texten: Links in unerwarteten Nachrichten können zu Phishing-Seiten führen oder Malware herunterladen.
• Verwenden Sie Apps zur Zwei-Faktor-Authentifizierung anstelle von SMS: Authentifizierungs-Apps bieten mehr Sicherheit als SMS-Codes, die abgefangen werden können.
• Melden Sie Spoofing bei Anbietern oder Behörden: Informieren Sie Ihren Mobilfunkanbieter oder die zuständigen Behörden, um Betrügern das Handwerk zu legen und andere zu schützen.
• Installieren Sie Tools zur Spam-Filterung und zum Schutz vor Phishing: Mit diesen Tools können Sie verdächtige Nachrichten erkennen und blockieren, bevor sie Sie erreichen.

Legitime Verwendungszwecke von SMS-Spoofing

Zu den legitimen Verwendungszwecken von SMS-Spoofing gehören Massennachrichtendienste, offizielle Nachrichten und Identitätsschutz.

Bulk-Messaging-Dienste

Mit SMS-Spoofing können Massennachrichten an mehrere Empfänger gleichzeitig gesendet werden. Dies ist besonders nützlich für Unternehmen, die Massen-SMS-Software verwenden möchten, um Kunden kostengünstig zu erreichen.

Offizielle Mitteilungen

Auch Regierungsbehörden nutzen SMS-Spoofing, um wichtige Mitteilungen wie Steuerfristen oder Warnungen vor Naturkatastrophen zu versenden. Wenn Sie diese Nachrichten versenden, müssen sie von einer offiziellen Quelle stammen, damit die Leute wissen, dass sie legitim und kein Betrug sind.

Identitätsschutz

Unternehmen wie Equifax nutzen diese Technologie, um die Identitäten ihrer Kunden zu schützen. Angenommen, jemand versucht, Sie anzurufen oder Ihnen eine E-Mail zu schicken, in der er vorgibt, von Equifax zu sein und eine Rückrufnummer anzugeben. In diesem Fall können Sie leicht überprüfen, ob der Anruf echt ist, indem Sie die Nummer auf Ihrem Telefon anrufen, anstatt persönliche Daten am Telefon oder im Internet einzugeben.

Was sollten Benutzer tun, um sich vor SMS-Spoofing zu schützen?

• Seien Sie vorsichtig bei unaufgeforderten Textnachrichten, die Sie auf Ihrem Mobilgerät erhalten, und öffnen Sie keine Links in diesen Nachrichten. Wenn Sie einen Link öffnen, vergewissern Sie sich, dass Sie tatsächlich die Website besuchen, von der er zu stammen vorgibt, indem Sie die URL in Ihren Browser eingeben. Um die Authentizität der Kommunikation zu gewährleisten, ist eine wirksame Überprüfung der Absender-ID entscheidend für den Aufbau einer sicheren Verbindung zwischen Absender und Empfänger.
• Antworten Sie nicht auf Textnachrichten, in denen Sie nach persönlichen Informationen wie Kontonummern oder Passwörtern gefragt werden. Wenn Sie eine solche Nachricht erhalten, löschen Sie sie sofort, ohne sie zu beantworten.
• Wenden Sie sich an Ihren Mobilfunkanbieter, wenn Sie eine SMS-Nachricht erhalten, in der Sie um Geld oder persönliche Daten gebeten werden.

Schlussfolgerung

Niemand ist völlig sicher vor Spoofing. Sie sollten Betrüger, die Sie belästigen oder Ihre Nummer für Spoofing verwenden, immer Ihrem Anbieter und der Polizei melden, damit diese herausfinden können, woher die Nachrichten stammen. Auf diese Weise lässt sich SMS-Spoofing in Zukunft vermeiden. Um sicherzustellen, dass Sie keine weitere SMS von dem Betrüger erhalten, können Sie SMS-Blocker herunterladen.

Darüber hinaus ist es wichtig, sich vor anderen Spoofing-Risiken zu schützen, einschließlich E-Mail-Spoofing und direkten Domain-Spoofing-Angriffen, die Ihrem Ruf schaden könnten. Lesen Sie unseren umfassenden Leitfaden zur E-Mail-Spoofing-Sicherheit um sich vor zukünftigen Angriffen zu schützen.

Häufig gestellte Fragen (FAQs)

Kann man eine gefälschte SMS zurückverfolgen?

Die Rückverfolgung einer gefälschten SMS ist oft schwierig, da der Absender seine echte Nummer mit Hilfe von Drittanbieter-Tools verschleiert, so dass es für Netzbetreiber und Behörden schwierig ist, den wahren Ursprung zu ermitteln.

Ist Spoofing das Gleiche wie Phishing?

Nein, Spoofing ist die Fälschung der Absender-ID einer Nachricht, während Phishing eine Art von Betrug ist, bei dem versucht wird, Ihre persönlichen Daten zu stehlen. Spoofing wird oft als Technik bei Phishing-Angriffen eingesetzt, um sie überzeugender zu machen.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• CNAME vs. A-Eintrag: Welchen DNS-Eintrag sollten Sie verwenden? - 18. November 2025
• DMARC MSP-Fallstudie: Wie PowerDMARC die Domains der Kunden von Amalfi Technology Consulting vor Spoofing schützt - 17. November 2025
• E-Mail-Zustellbarkeitsprüfung: Was es ist und wie man es einsetzt - 17. November 2025