SMS-Bombing: Neue Angriffswelle erschüttert Deutschland

Eine massive Welle von SMS- und OTP-Bombing-Angriffen versetzt Verbraucher und Behörden in Alarmbereitschaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) haben ihre Warnungen kürzlich verschärft. Hintergrund ist der florierende Handel mit illegalen „SMS-Blastern“ – Geräte, die Hunderttausende Nachrichten pro Stunde versenden und Mobilfunknetze umgehen können.

So funktioniert der hinterhältige Angriff

Beim SMS-Bombing wird ein Handy gezielt mit einer Flut von Textnachrichten überschwemmt. Das dient als Ablenkungsmanöver für den eigentlichen Angriff: das OTP-Bombing. Dabei versuchen Kriminelle, eine entscheidende SMS mit einem Einmalkennwort (OTP) – etwa fürs Online-Banking – in der Nachrichtenflut zu verstecken. Das Opfer bemerkt die kritische Benachrichtigung nicht und verliert so die Kontrolle über sein Konto.

Die Täter nutzen oft Bots, die automatisch „Passwort vergessen“-Funktionen auf Webseiten missbrauchen. Besonders besorgniserregend sind jedoch die illegalen SMS-Blaster. Diese mobilen Sendegeräte können bis zu 150.000 SMS pro Stunde versenden und umgehen dabei die Sicherheitsfilter der Netzbetreiber.

Warum die Zwei-Faktor-Authentifizierung per SMS wackelt

Die Angriffe zeigen eine klare Schwachstelle: Die Multi-Faktor-Authentifizierung (MFA) per SMS gilt nicht mehr als sicher. Der SMS-Dienst selbst bietet keine verifizierte Absenderkennung. Kriminelle kombinieren geschickt Phishing, um Passwörter zu stehlen, mit der Bombing-Taktik, um die letzte Sicherheitshürde auszuhebeln.

Im Fokus stehen besonders Konten mit hohem Schadenspotenzial:
* Online-Banking
* Zentrale E-Mail-Postfächer (als Schlüssel zu vielen anderen Diensten)

So schützen Sie sich wirksam

Was können Verbraucher jetzt tun? Experten geben klare Handlungsempfehlungen:

• Nie auf Links in unbekannten SMS klicken, auch nicht bei angeblicher Dringlichkeit.
• Bei einer plötzlichen Nachrichtenflut sofort die Aktivitäten in wichtigen Konten prüfen.
• „Number Matching“ aktivieren, falls der Dienst es anbietet. Dabei muss man eine auf dem Bildschirm angezeigte Zahl in der Authentifizierungs-App bestätigen.
• Auf sicherere Alternativen umsteigen: App-basierte Generatoren oder Passkeys gelten als phishing-resistent und damit als Zukunftslösung.

Wenn Sie sich gezielt gegen SMS-/OTP-Bombing und Phishing schützen möchten, hilft ein praxisnaher Leitfaden. Der kostenlose Cyber‑Security-Report erklärt aktuelle Bedrohungen, einfache Schutzmaßnahmen und wie Sie Konten sowie Geräte ohne großen Aufwand absichern – von Authenticator-Apps bis zu Passkeys. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Ein Wettlauf zwischen Technik und Kriminalität

Die Angriffswelle ist Teil eines Trends: Kriminelle nutzen Automatisierung und KI, um Social Engineering präziser zu machen. Die Verteidigung muss nachziehen. Mobilfunkbetreiber und Betriebssystem-Hersteller arbeiten an intelligenteren Filtern. Neue Standards wie RCS (Rich Communication Services) mit integrierter Verschlüsselung könnten Betrügern das Handwerk erschweren.

Eines ist klar: Der Kampf um die digitale Identität der Nutzer ist in eine neue, raffiniertere Phase getreten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.