Der SecureIT Blog
Zurück zur Übersicht

Smishing: Wenn Phishing per SMS kommt

Marc Sumi 15.09.2025
Digitale Sicherheit und mobile Bedrohungen

E-Mail ist abgesichert. Und SMS?

Die meisten Unternehmen haben mittlerweile einen gewissen E-Mail-Schutz. Spam-Filter, vielleicht sogar eine zusätzliche Security-Lösung. Aber an SMS denkt kaum jemand. Und genau das nutzen Angreifer aus.

Smishing, also Phishing per SMS, nimmt in der Schweiz stark zu. Gefälschte Post-Benachrichtigungen, angebliche Steuerrückerstattungen, Paketverfolgungs-Links. Alles per SMS, alles mit dem Ziel, Zugangsdaten zu stehlen oder Malware auf dem Gerät zu installieren.

Warum SMS gefährlicher ist als E-Mail

SMS werden zu 98% geöffnet. E-Mails schaffen 20%. Die Wahrscheinlichkeit, dass jemand auf einen Link tippt, ist also viel höher.

Dazu kommt: es gibt keinen Spam-Filter für SMS. Während E-Mail-Security-Lösungen verdächtige Nachrichten abfangen, landet jede SMS direkt auf dem Bildschirm. Und auf dem Handy sieht man keine vollständige URL, kann den Absender kaum prüfen und klickt schneller als am Desktop.

Typische Smishing-Angriffe in der Schweiz

  • "Ihr Paket konnte nicht zugestellt werden" mit Link zu einer gefälschten Post-Seite
  • "Ihr Microsoft-Konto wurde gesperrt" mit einer Login-Seite, die Zugangsdaten abgreift
  • "Steuerrückerstattung verfügbar" vom angeblichen Kanton, führt zu Kreditkarten-Phishing
  • "Neue Voicemail" mit einem Link, der Malware auf Android-Geräten installiert

Was Sie dagegen tun können

  1. Mitarbeitende schulen. Nehmen Sie Smishing in Ihre Phishing-Schulungen auf. Simulationen können auch SMS-Szenarien abdecken.
  2. Mobile Device Management. Verhindern Sie, dass Apps aus unbekannten Quellen auf Firmengeräten installiert werden.
  3. MFA überall. Selbst wenn Zugangsdaten gestohlen werden, kommt der Angreifer ohne den zweiten Faktor nicht rein.
  4. Klare Regel kommunizieren: "Wir versenden nie Links per SMS." Wenn das alle wissen, ist jede SMS mit Link sofort verdächtig.

E-Mail und SMS: am Ende das gleiche Problem

Smishing ist einfach Phishing über einen anderen Kanal. Die beste Verteidigung bleibt eine Kombination aus technischem Schutz und Mitarbeitenden, die wissen worauf sie achten müssen.

E-Mail-Schutz für Ihr Unternehmen einrichten

Webdesign © 2026 SecureIT Swiss
Datenschutz | AGB's