In der Vergangenheit haben wir schon einige Male über Smishing, Enkeltrick per SMS oder Fake Nachrichten vom Finanzamt geschrieben. Und eigentlich könnten wir jeden Monat neue, ähnliche Varianten hinzufügen. Doch die Deutsche Telekom geht seit dem 01. April 2025 nun stärker gegen Betrugsversuche vor und will damit dreisten Datendieben Einhalt gebieten.
Eine SMS-Firewall soll alle Kunden zukünftig vor gefährlichen Kurznachrichten schützen. Dabei überwacht das System versendete SMS hinsichtlich vorhandener Schadsoftware oder Links, die zu betrügerischen Inhalten führen. Die Firewall durchsucht alle Kurzmitteilungen nach bestimmten Zeichenfolgen – zum Beispiel Buchstaben und Zahlen – und gleicht diese mit bereits bekannten Sequenzen ab. Dazu gehören Absende- und Empfangsinformationen, Datum und Uhrzeit sowie die Inhalte der Links. Findet die Software verdächtige Informationen, stellt der Provider die SMS nicht zu.
Doch woher nimmt die Firewall die Informationen, um Kurzmitteilungen mit betrügerischen Inhalten zu erkennen? Zum einen aus bereits analysierten Schadsoftwares. Zum anderen beschäftigt sich ein Expertenteam mit der Aufklärung von Betrugsfällen. Auch diese Erkenntnisse fließen bei der Bewertung der SMS mit ein. Mitlesen dürfen die Mitarbeiter der Telekom gemäß Fernmeldegeheimnis und Telekommunikationsgesetz jedoch nicht.
In der Summe steht, wie die Telekom selbst anmerkt, die Nutzung der vorhandenen Möglichkeiten der Firewall noch am Anfang. Bisher blockiert die Software lediglich die Zustellung von Kurznachrichten, deren Inhalte sie mit oben genannten Verfahren als eindeutig schädlich erkennt. Probleme bestehen jedoch mit SMS, die keinen Link enthalten, bei denen es sich dennoch um Täuschungsversuche handelt. Da die Firewall nicht mit Gewissheit feststellen kann, ob es sich um einen möglichen Betrug handelt, wird die Kurznachricht trotzdem zugestellt. Dazu gehört beispielsweise die Enkeltrick-Variante, bei dem die Kontaktaufnahme auf den ersten Blick eher vertrauenswürdig erscheint.
SMS-Firewall bei anderen Anbietern
1&1 hingegen überwacht die Menge an versendeten SMS. Dieser Schutzmechanismus soll die für die Sicherheit zuständigen Teams informieren, sollte eine Telefonnummer mit einem großen Aufkommen an Nachrichten auffallen. In diesem Fall reagiert 1&1 zunächst mit einer Ansprache des betreffenden Kunden und nach Aufklärung des Vorfalls möglicherweise auch mit einer Sperre. Eine Analyse der Inhalte findet jedoch noch nicht statt.
Auf ähnliche Weise geht auch Telefónica vor – mit einem Mechanismus der beim massenhaften Versand von Kurznachrichten greift. Dazu wertet das Unternehmen das Feedback der Kunden in Bezug auf Spam-Nachrichten aus. Allerdings prüft auch Telefónica die Einführung einer Spam-Firewall.
Wie erfolgreich die Anbieter mit ihren Schutzmechanismen Phishingversuche und Spam abwehren können, wird sich zeigen. Schon jetzt finden Betrüger Wege, die SMS-Filter zu umgehen. So berichtete die Netzwoche bereits Ende 2024 darüber, dass auffällig viele Textnachrichten über RCS und iMessage versendet werden, so dass eine mögliche Firewall hier nicht reagieren kann. Insofern scheint es wohl so, als ob beim Thema Sicherheit und Phishing nur die nächste Runde eingeläutet wurde, aber ansonsten alles beim Alten bleibt.