{"id":11130,"date":"2024-07-09T10:00:54","date_gmt":"2024-07-09T08:00:54","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11130"},"modified":"2024-07-05T09:11:44","modified_gmt":"2024-07-05T07:11:44","slug":"smishing-cloud-speicher","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/smishing-cloud-speicher\/","title":{"rendered":"Smishing bei Cloud-Speicher im Visier"},"content":{"rendered":"

Cyberkriminelle werden immer raffinierter und finden st\u00e4ndig neue Wege, um an unsere pers\u00f6nlichen Daten zu gelangen. Nicht mehr ganz neu ist das sogenannte Smishing \u2013 eine Form des Phishing<\/a>s, bei der Kriminelle SMS-Nachrichten verwenden, um ahnungslose Opfer zu t\u00e4uschen und vertrauliche Informationen wie Passw\u00f6rter, Kreditkartennummern oder andere pers\u00f6nliche Daten zu stehlen. Neu ist aber, dass Kriminelle seit Kurzem auch die Cloud-Speicherdienste von Amazon, Google und IBM nutzen, um ihre Opfer dort auf b\u00f6sartige, statische Webseiten zu locken. Indem sie diese sch\u00e4dlichen Links per SMS verbreiten, umgehen sie effektiv Firewalls und andere Sicherheitsma\u00dfnahmen.<\/p>\n

In diesem Blogbeitrag erkl\u00e4ren wir, was Smishing ist, beleuchten die aktuelle Smishing-Kampagne genauer und geben Ihnen wertvolle Tipps, wie Sie sich davor sch\u00fctzen k\u00f6nnen.<\/p>\n

 <\/p>\n

Smishing kurz erkl\u00e4rt<\/h2>\n

Kommt Ihnen das bekannt vor: Sie erhalten eine SMS von einem bekannten Paketdienstleister wie DHL, UPS oder FedEx mit der Nachricht: \u201eSehr geehrter Kunde, Ihr Paket konnte nicht zugestellt werden. Bitte best\u00e4tigen Sie Ihre Lieferinformationen \u00fcber den folgenden Link.\u201c Allerdings wissen Sie genau, dass Sie nichts bestellt haben. Also Vorsicht \u2013 hier handelt es sich mit hoher Wahrscheinlichkeit um Smishing.<\/p>\n

Der Begriff \u201eSmishing\u201c ist eine Kombination aus den Worten SMS (kurz f\u00fcr die englische Bezeichnung short messaging system, also eine Textnachricht) und Phishing. W\u00e4hrend Phishing \u00fcber E-Mails durchgef\u00fchrt wird, zielt Smishing auf die SMS-Kommunikation ab.<\/p>\n

Funktionsweise von Smishing<\/h3>\n

Beim Smishing-Betrugsversuch versenden Angreifende gef\u00e4lschte SMS-Nachrichten an ihre potenziellen Opfer. Diese Nachrichten k\u00f6nnen vorgeben, von einer bekannten Institution wie einer Bank, einem Lieferdienst oder einer Beh\u00f6rde zu stammen. Das Ziel ist es, das Vertrauen der Empf\u00e4nger zu gewinnen und sie dazu zu verleiten, pers\u00f6nliche Informationen preiszugeben.<\/p>\n

Wie beim Phishing versuchen auch die Smishing-Angreifer, pers\u00f6nliche Informationen wie Passw\u00f6rter, Bankdaten oder Kreditkartennummern zu stehlen, indem sie ihr Opfer dazu bringen, auf gef\u00e4lschte Links zu klicken oder betr\u00fcgerische Anh\u00e4nge herunterzuladen. Diese gef\u00e4lschten Links f\u00fchren oft zu Websites, die wie die legitimen Seiten bekannter Institutionen aussehen, jedoch darauf ausgelegt sind, Daten zu stehlen.<\/p>\n

Methoden beim Smishing<\/h2>\n

Beim Smishing gibt es verschiedene Methoden, um an die Daten der Opfer zu gelangen:<\/p>\n

    \n
  1. Download sch\u00e4dlicher Software:<\/strong> Eine klassische Methode, bei der ein Link in der SMS dazu f\u00fchrt, dass sch\u00e4dliche Software auf das Ger\u00e4t des Opfers heruntergeladen wird.<\/li>\n
  2. Gef\u00e4lschte Websites:<\/strong> Ein Link in der SMS f\u00fchrt zu einer gef\u00e4lschten Website, die wie eine legitime Seite aussieht und dazu dient, pers\u00f6nliche Informationen zu sammeln.<\/li>\n
  3. Spear-Smishing:<\/strong> Diese gezielte Methode richtet sich gegen bestimmte Personen oder Organisationen, oft basierend auf vorheriger Recherche der Angreifer.<\/li>\n<\/ol>\n

    In unserem Blogbeitrag \u201eSo funktioniert Phishing per SMS<\/a>\u201c erfahren Sie noch mehr \u00fcber die verschiedenen Methoden des Smishings, die wir Ihnen hier nur kurz zusammengefasst haben.<\/p><\/blockquote>\n

     <\/p>\n

    Neue Smishing Kampagne: Kriminelle locken Opfer in die falsche Cloud<\/h2>\n

    Aktuell gibt es wieder eine neue und besonders raffinierte Kampagne des Smishings. Bei dieser Methode nutzen Cyberkriminelle Cloud-Speicher von gro\u00dfen Anbietern wie Amazon, Google und IBM, um ihre Opfer auf b\u00f6sartige, statische Webseiten zu locken.<\/p>\n

    Nach Angaben der Sicherheitsforschenden des schwedischen Softwareunternehmens Enea hosten Cyberkriminelle statische Webseiten auf den Cloud-Speichern dieser Anbieter. Diese Webseiten sind im Quellcode mit sch\u00e4dlichen URLs versehen. Im n\u00e4chsten Schritt verschicken die Kriminellen echt wirkende SMS-Nachrichten, die Links zu diesen Webseiten enthalten. Aufgrund der Nutzung etablierter Cloud-Dienste erscheinen diese Links auf den ersten Blick vertrauensw\u00fcrdig und umgehen viele Sicherheitsma\u00dfnahmen, die normalerweise verd\u00e4chtige URLs blockieren w\u00fcrden. So werden die Opfer geschickt dazu gebracht, von ihren mobilen Ger\u00e4ten aus auf Links zu klicken, die zwar zu ihrer Cloud-Plattform f\u00fchren, von dort aber unbemerkt auf eine b\u00f6sartige statische Website gelangen.<\/p>\n

    Laut Enea nutzen Angreifende beispielsweise die Domain \u201estorage.googleapis.com\u201c von Google Cloud Storage, um auf statische Webseiten zu verweisen, die in einem Bucket auf der Plattform gehostet werden. Die Spam-Seite wird durch die \u201eHTML-Meta-Refresh\u201c-Methode geladen, eine Technik, die Webseiten nach einer bestimmten Zeit automatisch aktualisiert oder weiterleitet. Diese gef\u00e4lschten Websites, die in Cloud-Speicher-Buckets mit Namen wie \u201edfa-b.html\u201c auf Google Cloud Storage gehostet werden, zielen darauf ab, pers\u00f6nliche Informationen wie Bankdaten zu stehlen, sobald Nutzer diese eingeben, beispielsweise um eine angebliche Geschenkkarte zu kaufen.<\/p>\n

    Ziel und Motivation der Angreifer<\/h3>\n

    Das prim\u00e4re Ziel dieser neuen Smishing-Kampagne ist es, Firewalls und andere Sicherheitsbarrieren zu umgehen, indem die Cyberkriminellen die Seriosit\u00e4t bekannter Cloud-Dienstleister ausnutzen. Und sie wissen, dass Nutzende geneigt sind, Links zu vertrauen, die von \u201eihrer\u201c renommierten Cloud-Plattformen stammen. Wie bei anderen Smishing-Kampagnen geht es den Kriminellen auch hier darum, Daten oder andere pers\u00f6nliche Informationen zu erbeuten. Dies kann von Passw\u00f6rtern und Kreditkartendaten bis hin zu sensiblen Unternehmensinformationen reichen.<\/p>\n

    Schutz und Pr\u00e4vention<\/h3>\n

    Zugegeben: Der Schutz vor Smishing-Kampagnen ist schwierig, da die Kriminellen bei dieser Betrugsmasche traditionelle Sicherheitsma\u00dfnahmen wie Firewalls geschickt umgehen. Ein pauschales Blockieren von URLs zu Cloud-Anbietern ist wenig sinnvoll. Schon allein deshalb, weil Cloud-Anbieter wie Amazon Web Services, Google Cloud Platform und Microsoft Azure eine Vielzahl von IP-Adressen und URLs nutzen, die sich h\u00e4ufig \u00e4ndern. Eine Blockierung w\u00fcrde eine fortlaufende Aktualisierung erfordern, um effektiv zu bleiben. Zudem hosten Cloud-Anbieter eine Vielzahl von Diensten und Websites. Die Blockierung ihrer IP-Adressen oder URLs k\u00f6nnte legitime und wichtige Dienste unzug\u00e4nglich machen, die f\u00fcr den Gesch\u00e4ftsbetrieb oder den Alltag unerl\u00e4sslich sind.<\/p>\n

    Machen Sie sich deshalb bitte unbedingt bewusst, dass auch scheinbar \u201ealte\u201c Kommunikationswege wie SMS von Kriminellen genutzt werden und Gefahren nicht nur aus dem Internet drohen. Dennoch gibt es ein paar wirksame Ma\u00dfnahmen, die Sie ergreifen k\u00f6nnen, um sich zu sch\u00fctzen:<\/p>\n

    Gesunde Skepsis<\/h3>\n

    Der erste und wichtigste Schritt zum Schutz vor Smishing ist gesunde Skepsis. Wenn Sie eine SMS von einem unbekannten Absender erhalten, sollten Sie grunds\u00e4tzlich skeptisch und nicht auf Links oder Anh\u00e4nge klicken. Auch wenn die Nachricht seri\u00f6s wirkt, kann es sich um einen Betrugsversuch handeln. Gew\u00f6hnen Sie sich bitte an, grunds\u00e4tzlich keine Links in solchen Nachrichten anzuklicken und stattdessen direkt die offizielle Website des (angeblichen) Absenders zu besuchen, um die Echtheit der Nachricht zu \u00fcberpr\u00fcfen.<\/p>\n

    Warnhinweise erkennen<\/h3>\n

    Smishing-Nachrichten enthalten oft verlockende Angebote oder vermitteln ein Gef\u00fchl der Dringlichkeit. Beispielsweise k\u00f6nnten Sie eine SMS erhalten, die behauptet, dass ein \u201ewichtiges Paket\u201c auf Sie wartet oder dass Ihr Bankkonto ein \u201esofortiges Handeln\u201c erfordert. Diese Dringlichkeit verbunden mit sofortigem Handeln und (angeblich) drohenden Konsequenzen beim Nichthandeln sind ein typisches Warnsignal. Wenn Sie solche Nachrichten erhalten, sollten Sie besonders vorsichtig sein.<\/p>\n

    Vorsicht bei der Herausgabe sensibler Daten<\/h3>\n

    Seri\u00f6se Unternehmen, ganz gleich ob Banken, Finanzinstitute, Online-H\u00e4ndler, Lieferdienste oder andere Dienstleister werden niemals \u00fcber SMS pers\u00f6nliche oder finanzielle Informationen anfordern. Wenn Sie eine Nachricht erhalten, die solche Informationen verlangt, sollten Sie diese auf keinen Fall preisgeben. Im Zweifelsfall nehmen Sie bitte direkt mit dem Unternehmen Kontakt auf, von dem die (angebliche) Nachricht stammt, um die Legitimit\u00e4t der Anfrage zu \u00fcberpr\u00fcfen. Nutzen Sie dazu die Ihnen bereits bekannten Kontaktdaten, niemals jene, die in den (falschen) SMS angegeben sind.<\/p>\n

    Recherche<\/h3>\n

    Bleiben Sie informiert \u00fcber aktuelle Betrugsmaschen und Sicherheitstipps. Im Internet gibt es viele Ressourcen, die regelm\u00e4\u00dfig \u00fcber neue Bedrohungen und Betrugstechniken informieren. Durch regelm\u00e4\u00dfige Recherche und Informationsbeschaffung k\u00f6nnen Sie besser vorbereitet sein und verd\u00e4chtige Nachrichten leichter erkennen.<\/p>\n

     <\/p>\n

    Fazit: Bleiben Sie stets skeptisch<\/h2>\n

    Cyberangriffe und Datendiebstahl werden immer raffinierter, weil es den Angreifenden gelingt, technische Hindernisse zu \u00fcberwinden. Smishing ist eine ernsthafte Bedrohung, der Sie mit Vorsicht und Aufmerksamkeit begegnen sollten. Der Schutz vor Smishing-Kampagnen allerdings ist schwierig, da die Kriminellen traditionelle Sicherheitsma\u00dfnahmen wie Firewalls geschickt umgehen. Deshalb ist mehr denn je eine gesunde Skepsis gefragt: Klicken Sie niemals auf Links oder sonstige Anh\u00e4nge in SMS und seien Sie hier besonders vorsichtig. Lernen Sie, Warnsignale zu erkennen, und informieren Sie sich regelm\u00e4\u00dfig in den Medien \u00fcber aktuelle Betrugsmaschen. So k\u00f6nnen Sie sich und Ihre pers\u00f6nlichen Daten gut vor den F\u00e4ngen der Cyberkriminellen sch\u00fctzen.<\/p>\n