Datenklau per SMS und Internet-Telefonie

Datendiebe erkennen zunehmend die Mobiltelefonie als lohnenswertes Angriffsziel für den Datenklau. Die neuesten Trends zum Diebstahl persönlicher Informationen stammen aus den USA und werden als Vishing oder Smishing bezeichnet, wie die Zeitschrift PC Professionell [Link entfernt] (Heft 03/2007) berichtet. Die beiden Kunstworte leiten sich ab von Phishing und bezeichen das "Abfischen" von Passwörtern oder Bankzugängen via SMS oder Internet-Telefonie (VoIP).

Beim Smishing erhalten potenzielle Opfer per Kurznachricht einen Hinweis auf eine drohende "tägliche Strafgebühr", falls ein vermeintlicher Auftrag auf einer Website nicht storniert werde. Besucht der Betroffene die angezeigte Seite, werden dort wiederum Daten abgefragt. Oder es werden auf Systeme, die nicht auf dem aktuellen Stand der Sicherheit sind, so genannte Keylogger überspielt. Diese beliefern den Urheber mit den Daten.

Beim Vishing - über das Sie ein anderer Beitrag von uns ausführlicher informiert - versuchen die Kriminellen, mittels automatisierter Massen-VoIP-Anrufe Verbraucher zur Herausgabe von Daten zu bewegen. Bei der Gesprächsannahme meldet sich oft eine Stimme vom Band, die PINs oder Daten von EC-Karten abfragt. Es sollen auch Anwender per E-Mail aufgefordert worden sein, eine entsprechende Nummer anzurufen und dort auf Band die Daten zu hinterlassen. Wer derartige SMS oder Anrufe erhält, sollte sie in jedem Fall ignorieren.