Beim SMS-Spoofing werden die Absenderinformationen zu betrügerischen Zwecken verändert, z. B. die Telefonnummer und der Name des Kontakts. Ein gefälschter Text kann nicht beantwortet oder blockiert werden. Das SMS-Spoofing basiert ausschließlich auf der Nachahmung.

Sie erhalten eine gefälschte Textnachricht von einer Person, die Sie zu kennen glauben, aber bei näherer Betrachtung scheint etwas nicht zu stimmen. Der Name und die Handynummer sind nicht identisch mit denen in den Kontaktlisten der Personen; sie sind nur ähnlich.

Angriffe auf die Cybersicherheit nehmen rapide zu. Phishing und ähnlicher Betrug wie Spoofing waren die häufigste Art von Cyberkriminalität, die dem U.S. Internet Crime Complaint Center im Jahr 2021 gemeldet, und betraf fast 324 Tausend Menschen.

Interessant? Vielleicht, ja. So aufregend es auch klingt, diese Fähigkeit ist zweifellos schädlich, wenn sie falsch eingesetzt wird.

Wichtigste Erkenntnisse

Beim SMS-Spoofing werden die Absenderinformationen verändert, um sich für betrügerische Zwecke als legitime Quelle auszugeben.
Die Zunahme von Angriffen auf die Cybersicherheit macht die Gefahren von SMS-Spoofing und Smishing deutlich, die von Cyberkriminellen häufig eingesetzt werden.
Zu den legitimen Verwendungszwecken von SMS-Spoofing gehören Massennachrichten für Unternehmen und offizielle Mitteilungen von Regierungsbehörden.
Um sich vor SMS-Spoofing zu schützen, sollten die Nutzer bei unaufgeforderten Nachrichten vorsichtig sein und keine Links öffnen oder persönliche Daten angeben.
Die Meldung von Spoofing-Vorfällen an Mobilfunkanbieter und Strafverfolgungsbehörden kann dazu beitragen, die Auswirkungen dieser Angriffe in Zukunft zu verringern.

Wie funktioniert SMS-Spoofing?

Man könnte meinen, dass SMS-Spoofing ein Problem des 21. Jahrhunderts ist, aber Sie werden überrascht sein zu erfahren, dass seine Ursprünge vermutlich viele Jahrzehnte zurückreichen. Ein ägyptischer Befehlshaber namens Sultan Baybars nahm im Jahr 1271 erfolgreich den mächtigen Krak des Chevaliers ein, indem er den belagerten Rittern einen gefälschten Brief ihres Befehlshabers gab und sie aufforderte, sich zu ergeben. Am Ende gaben die Ritter auf und entdeckten, dass der Brief gefälscht war.

Beim SMS-Spoofing wird die Telefonnummer des tatsächlichen Absenders in einer SMS-Nachricht verschleiert, so dass sie von einem anderen Gerät zu stammen scheint. Es gibt zwei Möglichkeiten, dies zu tun:

Sie können eine SMS-Nachricht vom Telefon Ihres Opfers an eine Person senden, mit der Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, die Nachricht stamme von jemandem, den Sie kennen, z. B. von einem Freund oder Kollegen.
Sie können eine SMS-Nachricht von der Telefonnummer einer anderen Person an jemanden senden, mit dem Sie kommunizieren möchten. Dadurch wird dem Empfänger vorgegaukelt, dass die Nachricht von einer anderen Person stammt, z. B. von einem Freund oder Kollegen.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-Test Demo buchen

Smishing und SMS-Spoofing: Was ist der Unterschied?

SMS-Spoofing und Smishing sind zwei Arten von Betrug, bei denen gefälschte Textnachrichten verwendet werden, um sensible Informationen von ahnungslosen Opfern zu erhalten. Sie beruhen beide auf Social-Engineering-Techniken, unterscheiden sich aber in der Art und Weise, wie sie auf Sie abzielen.

SMS-Spoofing

SMS-Spoofing liegt vor, wenn ein Hacker eine SMS-Nachricht von einer unerkennbaren Nummer sendet. Die Nachricht kann den Anschein erwecken, von jemandem zu stammen, den Sie kennen, oder sie könnte von einem Unternehmen oder einer Organisation kommen, der Sie vertrauen. Diese Angriffe zielen darauf ab, Sie dazu zu verleiten, zu antworten oder auf einen Link zu klicken, über den Malware auf Ihr Telefon oder Ihren Computer heruntergeladen wird.

Smishing

Smishing ähnelt dem SMS-Spoofing, aber die Hacker versenden gefälschte E-Mails mit darin eingebetteten bösartigen Links, anstatt Textnachrichten zu verwenden. Wenn Sie auf den Link klicken, wird entweder versucht, Malware auf Ihrem Gerät zu installieren, oder Sie werden auf eine gefälschte Website geleitet, auf der Sie nach persönlichen Daten wie Kreditkartennummern und Sozialversicherungsnummern gefragt werden.

Was ist ein SMS-Spoofing-Angriffsvektor?

SMS-Spoofing-Angriffsvektoren geben vor, Nachrichten aus einer zuverlässigen Quelle zu sein, um Mobiltelefonnutzer zur Preisgabe ihrer persönlichen Daten zu verleiten. In der Regel wird eine E-Mail-Nachricht mit einem Link oder einer ausführbaren Datei verwendet, um diesen Angriff zu verbreiten. Sobald die Schaltfläche gedrückt wird, kann der Angreifer auf die Nachrichten des Opfers zugreifen und sie in dessen Namen versenden. Eine Möglichkeit, dies zu vermeiden, besteht darin, nur Nachrichten von vertrauenswürdigen Unternehmen zu akzeptieren, die ein zuverlässiges SMS-Gateway und eine E-Mail-Marketingplattform verwenden.

Damit die Opfer bereitwillig vertrauliche Informationen bereitstellen, senden oder preisgeben, müssen sie glauben, dass sie mit einem vertrauenswürdigen Freund oder Familienmitglied sprechen. Je nach Anzahl der gleichzeitigen Empfänger und dem Spoofing-Angriffsvektor kann sich diese Technik für mehrere Personen gleichzeitig ausgeben.

Arten von SMS-Spoofing

Es gibt viele verschiedene Arten von SMS-Spoofing, darunter:

1. Gefälschte Absender-IDs

Die häufigste Form des Spoofing ist das Ersetzen der echten Absenderkennung durch eine andere Nummer oder einen anderen Namen. Auf diese Weise können sich böswillige Akteure als Unternehmen wie Ihre Bank oder Ihr Kreditkartenunternehmen ausgeben und Sie dazu verleiten, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Sie können auch Anrufer-ID fälschen fälschen, indem sie nicht nur Textnachrichten fälschen, sondern auch falsche Anrufe tätigen.

2. Unerwünschte Massennachrichten (UBMs)

UBMs sind unaufgeforderte Texte, die scheinbar von jemandem kommen, den Sie kennen, aber von einer unbekannten Quelle stammen. Diese Nachrichten können Links zu bösartigen Websites, Phishing-Angriffen und anderen Betrügereien enthalten, die darauf abzielen, persönliche Daten von Mobilgeräten zu stehlen.

3. Belästigung

Bei dieser Art von SMS-Spoofing werden in der Regel bedrohliche oder unangemessene Nachrichten an andere Personen gesendet. Einige Belästiger verwenden diese Methode, um Geld von ihren Opfern zu erpressen, indem sie ihnen mit Konsequenzen drohen, wenn sie nicht zahlen.

4. Gefälschte Geldüberweisungen

Dabei kann es sich um eine E-Mail handeln, in der behauptet wird, dass Sie einen Preis gewonnen haben, damit Sie das Geld auf ein Konto überweisen, um es z. B. für wohltätige Zwecke zu spenden. Es könnte sich aber auch um eine unheimlichere Art von Betrug handeln, bei der Hacker versuchen, Ihre persönlichen Daten zu stehlen, indem sie behaupten, Sie hätten einen Preis gewonnen, und dann nach Ihren Bankdaten fragen, damit sie das Geld auf Ihr Konto einzahlen können.

5. Unternehmensspionage

Bei diesem Angriff sendet ein Hacker eine SMS-Nachricht mit einem Link zu einer bösartigen Website an Ihr Mobiltelefon. Wenn Sie auf diesen Link klicken, werden Sie auf eine andere Website umgeleitet und Ihre persönlichen Informationen und Anmeldedaten gestohlen, die der Angreifer nutzen kann, um auf Unternehmensressourcen zuzugreifen oder Geld von Ihnen zu stehlen.

SMS-Spoofing: Was sind die legitimen Verwendungszwecke?

Zu den legitimen Verwendungszwecken von SMS-Spoofing gehören Massennachrichtendienste, offizielle Nachrichten und Identitätsschutz.

Bulk-Messaging-Dienste

Mit SMS-Spoofing können Massennachrichten an mehrere Empfänger gleichzeitig gesendet werden. Dies ist besonders nützlich für Unternehmen, die Massen-SMS-Software verwenden möchten, um Kunden kostengünstig zu erreichen.

Offizielle Mitteilungen

Auch Regierungsbehörden nutzen SMS-Spoofing, um wichtige Mitteilungen wie Steuerfristen oder Warnungen vor Naturkatastrophen zu versenden. Wenn Sie diese Nachrichten versenden, müssen sie von einer offiziellen Quelle stammen, damit die Leute wissen, dass sie legitim und kein Betrug sind.

Identitätsschutz

Unternehmen wie Equifax nutzen diese Technologie, um die Identitäten ihrer Kunden zu schützen. Angenommen, jemand versucht, Sie anzurufen oder Ihnen eine E-Mail zu schicken, in der er vorgibt, von Equifax zu sein und eine Rückrufnummer anzugeben. In diesem Fall können Sie leicht überprüfen, ob der Anruf echt ist, indem Sie die Nummer auf Ihrem Telefon anrufen, anstatt persönliche Daten am Telefon oder im Internet einzugeben.

Was sollten Benutzer tun, um sich vor SMS-Spoofing zu schützen?

Seien Sie vorsichtig bei unaufgeforderten Textnachrichten, die Sie auf Ihrem Mobilgerät erhalten, und öffnen Sie keine Links in diesen Nachrichten. Wenn Sie einen Link öffnen, vergewissern Sie sich, dass Sie tatsächlich die Website besuchen, von der er zu stammen vorgibt, indem Sie die URL in Ihren Browser eingeben. Um die Authentizität der Kommunikation zu gewährleisten, ist eine wirksame Überprüfung der Absender-ID entscheidend für den Aufbau einer sicheren Verbindung zwischen Absender und Empfänger.
Antworten Sie nicht auf Textnachrichten, in denen Sie nach persönlichen Informationen wie Kontonummern oder Passwörtern gefragt werden. Wenn Sie eine solche Nachricht erhalten, löschen Sie sie sofort, ohne sie zu beantworten.
Wenden Sie sich an Ihren Mobilfunkanbieter, wenn Sie eine SMS-Nachricht erhalten, in der Sie um Geld oder persönliche Daten gebeten werden.

Einpacken

Niemand ist völlig sicher vor Spoofing. Sie sollten Betrüger, die Sie belästigen oder Ihre Nummer für Spoofing verwenden, immer Ihrem Anbieter und der Polizei melden, damit diese herausfinden können, woher die Nachrichten stammen. Auf diese Weise lässt sich SMS-Spoofing in Zukunft vermeiden. Um sicherzustellen, dass Sie keine weitere SMS von dem Betrüger erhalten, können Sie SMS-Blocker herunterladen.

Darüber hinaus ist es wichtig, sich vor anderen Spoofing-Risiken zu schützen, einschließlich E-Mail-Spoofing und direkten Domain-Spoofing-Angriffen, die Ihrem Ruf schaden könnten. Lesen Sie unseren umfassenden Leitfaden zur E-Mail-Spoofing-Sicherheit um sich vor zukünftigen Angriffen zu schützen.

Über
Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

Warum E-Mails ohne Rückmeldung eine Gefahr für die Cybersicherheit darstellen - 20. März 2025
Die besten Domain-Analysatoren für E-Mail-Sicherheit im Jahr 2025 - 19. März 2025
PowerDMARC kooperiert mit der Loons Group zur Stärkung der E-Mail-Sicherheit in Katar - 13. März 2025

Was ist SMS-Spoofing?