McAfee Total Protection
Virenschutz
Virtuelles privates Netzwerk (VPN)
Mobile Sicherheit
Web-Schutz
PC-Leistung
Virenbeseitigung 
Unternehmensübersicht:
Auszeichnungen und Rezensionen
Investoren
Vielfalt und Inklusion
Integrität und Ethik
Öffentlichkeitspolitik
Jobs
Leben bei McAfee
Unsere Teams
Unsere Standorte
Blog de McAfee
McAfee Labs
McAfee bei YouTube
McAfee-Presse-Center
Lernen bei McAfee 
Was ist Identitätsdiebstahl?
Kunden-Support
Häufig gestellte Fragen
Kontakt
Protection iconKundenkarte einlösen
Startseite
So stoppen Sie Spam-SMS und schützen sich davor
Spam-SMS sind nicht nur lästig, sondern auch eine der einfachsten Methoden für Betrüger, Sie zu erreichen. Die SMS tauchen aus heiterem Himmel auf, wirken auf den ersten Blick echt und sollen Sie dazu bringen, schnell auf einen Link zu klicken, bevor Sie Zeit zum Nachdenken haben.
Die gute Nachricht ist: Sie können sich dagegen wehren. In diesem Leitfaden erfahren Sie, warum Sie diese SMS erhalten, wie Sie die gängigsten Betrugsmaschen erkennen und welche einfachen Maßnahmen Sie ergreifen können, um Spam-SMS zu blockieren und Ihre persönlichen Daten zu schützen.
Spam-SMS gehören heute zu den am schnellsten wachsenden Formen des Betrugs. Laut der US-amerikanischen Wettbewerbs- und Verbraucherschutzbehörde FTC haben betrügerische SMS-Nachrichten im Jahr 2024 Verluste in Höhe von 470 Millionen US-Dollar verursacht. Das entspricht einem Anstieg von 26 % gegenüber 373 Millionen US-Dollar im Jahr 2023 bzw. dem Fünffachen der 86 Millionen US-Dollar, die im Jahr 2020 gemeldet wurden. Aus einem Bericht des U.S. PIRG Education Fund geht zudem hervor, dass sich das Volumen der SMS-Nachrichten, die an Mobiltelefon-Benutzer automatisiert versendet wurden, von 7 Milliarden im Jahr 2021 auf 19 Milliarden im Jahr 2024 fast verdreifacht hat.
In diesem Leitfaden erläutern wir die aktuelle Entwicklung von Spam-SMS, warum Betrüger Sie über Ihr Mobiltelefon ins Visier nehmen und welche Gegenmaßnahmen Sie sofort ergreifen können.
Wichtige Erkenntnisse
- Die Zahl der Spam-SMS nimmt rapide zu. Betrüger imitieren oft vertrauenswürdige Unternehmen, um Sie zum Klicken zu verleiten.
- Die meisten betrügerischen SMS folgen typischen Maschen (z. B. gefälschte Paketbenachrichtigungen, Stellenangebote oder dringende Bankmitteilungen). Sobald Sie diese Maschen kennen, können Sie betrügerische SMS leichter erkennen.
- Am häufigsten werden bekannte Unternehmen imitiert.
- Gesetzlich geregelte Schutzmaßnahmen schränken unerwünschte Nachrichten ein und räumen Ihnen das Recht ein, sich mit der Nachricht „STOP“ von weiteren Nachrichten abzumelden.
- Prävention beginnt mit einfachen Maßnahmen. Aktivieren Sie die integrierten Filter Ihres Telefons, nutzen Sie die Tools Ihres Mobilfunkanbieters zum Blockieren von Spam-Nachrichten, melden Sie Nachrichten an die Nummer 7726, und klicken Sie niemals auf unbekannte Links.
Warum erhalte ich Spam-SMS?
Betrüger nutzen zunehmend SMS, da diese schnell und kostengünstig sind und sie Sie damit direkt erreichen – oft bevor Sie ahnen, dass etwas nicht stimmt. SMS wirken persönlich, und Kriminelle wissen, dass Sie eine SMS eher sehen und beantworten als eine E-Mail oder einen Anruf.
Sie wissen auch, dass mit dieser Methode mehr Erfolg haben. Allein im Jahr 2024 verloren Verbraucher 470 Millionen US-Dollar durch betrügerische SMS. Spam-SMS sind somit eine der am schnellsten wachsenden Betrugstaktiken der Gegenwart.
Ganz wichtig: Wenn Sie eine solche SMS erhalten, bedeutet das nicht, dass Sie etwas falsch gemacht haben. Betrüger verschicken solche Nachrichten massenhaft. Ihre Nummer ist höchstwahrscheinlich durch eine Kompromittierung, eine Marketingliste oder einen automatisch generierten Datensatz in die Hände von Betrügern gelangt. Die Strategie der Betrüger ist einfach: Sie wollen so viele Menschen wie möglich erreichen und hoffen, dass jemand auf ihre Masche hereinfällt.
Sind Spam-SMS gefährlich?
Ja, aber nur, wenn Sie darauf reagieren. In den meisten Fällen sollen Sie nämlich dazu verleitet werden, einen Link anzuklicken oder persönliche Daten preiszugeben. Bei einigen Nachrichten wird versucht, Malware zu installieren, während bei anderen gerade genug Informationen erfasst werden, um Identitätsdiebstahl zu begehen.
Die Gefahr geht also nicht von den Nachrichten selbst aus, sondern von Ihrer Reaktion darauf. Solange Sie nicht auf unbekannte Links klicken und Spam-SMS sofort löschen oder melden, sind sie ungefährlich. Deshalb ist es wichtig, Spam-SMS schnell zu erkennen und zu wissen, wie sie blockiert oder gemeldet werden.
Warum Betrüger auf SMS umgestiegen sind
Betrüger setzen verstärkt auf SMS, da sie ihre Opfer auf diese Weise schneller und direkter erreichen können. Im Gegensatz zu E-Mails erscheinen SMS sofort auf dem Sperrbildschirm und werden von den meisten Menschen innerhalb von Sekunden gelesen. Betrüger nutzen diese Tatsache, um Sie unter Druck zu setzen und zu verhindern, dass Sie die Nachricht in Ruhe prüfen können.
Zudem hat SMS-Betrug stark zugenommen, da die Regulierungsbehörden die Gesetze zu automatisierten Anrufen verschärft haben, was die Kriminellen in einen weniger regulierten Bereich gedrängt hat. Dank kostengünstiger Automatisierungstools und riesiger Listen mit geleakten Telefonnummern verursacht das Versenden Tausender SMS kaum noch Kosten. Ein einziger erfolgreicher Betrug kann jedoch sehr profitabel sein.
Die häufigsten Betrugsmaschen mit Spam-SMS
Spam-SMS werden zwar immer raffinierter, folgen aber bestimmten Mustern, anhand derer Sie sie erkennen und sich davor schützen können. Am häufigsten treten folgende SMS-Betrugsmaschen auf:
Betrug mit Sendungsbenachrichtigungen
Sie erhalten eine SMS, in der behauptet wird, es gebe ein Problem mit Ihrer DHL-, Hermes- oder UPS-Lieferung. Oft wird dabei eine Tracking-Nummer genannt, die echt aussieht. In der Nachricht werden Sie aufgefordert, schnell auf einen Link zu klicken, um den Zustelltermin zu verschieben oder zu bestätigen. Diese Methode wird als SMS-Phishing oder kurz Smishing bezeichnet. 2024 wurden im Rahmen einer groß angelegten Betrugskampagne mit dem Namen „Smishing Triad“ über mehrere Wochen täglich bis zu 100.000 Betrugs-SMS im Namen des US-Postdienstes USPS verschickt. Dabei wurden mehr als 438.000 Kreditkartennummern und 50.000 E-Mail-Adressen erfasst, die auf 1.100 gefälschten Domains eingegeben wurden.
Gefälschte Stellenangebote
Bei solchen betrügerischen Angeboten für Heimarbeit und einfache Aufgaben wird oft schnelles Geld für einfache Tätigkeiten versprochen (z. B. für die Bewertung von Restaurants, das Testen von Apps oder die Abwicklung von Zahlungen). Die Betrüger nehmen gezielt Personen ins Visier, die nach einem Nebenjob oder Heimarbeit suchen, und bringen sie schließlich dazu, Geld für angebliche Schulungsmaterialien oder Bearbeitungsgebühren zu überweisen.
Betrügerische Bank- oder Kontobenachrichtigungen
Sie erhalten eine SMS, in der behauptet wird, dass Ihr Konto gesperrt wurde, Ihre Karte kompromittiert wurde oder dass verdächtige Aktivitäten vorliegen, die Sie sofort überprüfen sollen. Diese Nachrichten sollen Panik in Ihnen auslösen und Sie dazu bringen, überstürzt zu handeln.
So machen Betrüger ihre Nachrichten noch glaubwürdiger:
Bei Spam-SMS nutzen Kriminelle psychologische Manipulationstaktiken, um sich als bekannte Unternehmen auszugeben. Dies sind häufig große Banken, das Finanzamt, Versanddienstleister, Einzelhändler wie Amazon und sogar Ihr eigener Mobilfunkanbieter.
Betrügerische SMS können Sie an folgenden Anzeichen erkennen:
- Dringliche Formulierungen: “Wenn Sie nicht innerhalb von 24 Stunden antworten, […]” Das Finanzamt weist immer wieder darauf hin, dass es Bürger nicht per SMS oder E-Mail zu Erstattungen oder Kontoproblemen kontaktiert.
- Offizieller Anschein: Die SMS enthalten offiziell wirkende Absendernamen, Referenznummern und Fallnummern.
- Verkürzte URLs: Betrüger verwenden Bit.ly, TinyURL oder benutzerdefinierte Domains, um die wahre Website zu verbergen.
- Gefälschte Absendernamen: Die SMS scheint auf den ersten Blick von einem legitimen Unternehmen zu stammen.
Merken Sie sich folgende Faustregel: Wenn Sie bei einer SMS eines dieser Anzeichen bemerken, melden und löschen Sie sie. Klicken Sie niemals auf Links in einer Nachricht.
Diese Personen nehmen Betrüger am häufigsten ins Visier
Smishing-Angriffe sind hochentwickelte Angriffskampagnen, mit denen bestimmte Gruppen strategisch ins Visier genommen werden. Im Folgenden erfahren Sie, ob Sie zu einer solchen Risikogruppe gehören.
- Jüngere Benutzer sind die Hauptzielgruppe, weil sie es gewohnt sind, Transaktionen über das Smartphone abzuwickeln, und eine SMS-basierte Interaktion für sie selbstverständlich ist.
- Arbeitssuchende und Gelegenheitsarbeiter sind eine wachsende Risikogruppe, da sie auf SMS reagieren, die ein leichtes Einkommen versprechen.
- Ältere Menschen, die sich mit den Sicherheitsprotokollen für Mobilgeräte weniger gut auskennen, sind ein beliebtes Ziel für Betrüger. Sie nutzen ihre Angst vor dem Verlust des Zugriffs auf wichtige Konten aus, um sie unter dem Vorwand von Kontenproblemen und angeblich nötigem technischen Support zu betrügen.
- Mitarbeiter in den Bereichen Lohnbuchhaltung, Personalwesen und Finanzen werden zunehmend Ziel raffinierterer Phishing-Angriffe, die unter dem Begriff „Business Email Compromise“ bekannt sind. Die Angreifer wollen so an Anmeldedaten von Unternehmen gelangen oder betrügerische Überweisungen veranlassen.
So sind Sie rechtlich vor Spam-SMS geschützt
Die staatlichen Regulierungsbehörden gehen entschlossen gegen Spam-SMS vor, um Sie wirksam davor zu schützen.
Bundesnetzagentur geht Spam-SMS vor
In Deutschland überwacht die Bundesnetzagentur die Einhaltung der Gesetze auf dem Telekommunikationsmarkt. Sie gibt regelmäßig Warnungen zu betrügerischer Kommunikation heraus und nimmt Beschwerden zu Rufnummernmissbrauch entgegen. In diesem Zusammenhang legt die Behörde jedes Jahr Tausende von Rufnummern still.
Gesetzliche Bestimmungen
Das Gesetz gegen den unlauteren Wettbewerb (kurz UWG) schützt Verbraucher vor unerwünschter Werbung. SMS-Nachrichten, für die Sie nicht ausdrücklich Ihr Einverständnis erklärt haben, sind wettbewerbswidrig. Unternehmen dürfen Sie nur mit vorheriger ausdrücklicher Einwilligung kontaktieren oder anrufen. Wenn Sie Werbung zugestimmt haben, haben Sie zudem das Recht, Ihre Einwilligung jederzeit zu widerrufen.
So stoppen Sie Spam-SMS auf iOS oder Android
Mit den folgenden Maßnahmen können Sie Spam-SMS deutlich reduzieren und sich vor Smishing-Angriffen schützen.
Aktivieren Sie die integrierten Schutzfilter Ihres Smartphones
Sowohl iOS- als auch Android-Geräte verfügen über Spam-Filter-Funktionen, von denen viele Menschen jedoch gar nicht wissen, dass es sie gibt.
Für iPhone-Benutzer:
- Gehen Sie auf Einstellungen → Nachrichten.
- Aktivieren Sie Unbekannte Absender:innen überprüfen, um unerwünschte Nachrichten von unbekannten Absendern in einen separaten Ordner zu verschieben.
- Wenn Sie eine Spam-Nachricht erhalten, tippen Sie unterhalb der Nachricht auf Spam melden.
Für Android-Benutzer:
- Öffnen Sie die Messages-App.
- Öffnen Sie die unerwünschte Nachricht, und tippen Sie dann auf “Blockieren und als Spam melden” oder eine ähnliche Option, je nach Hersteller Ihres Telefons.
Die Filter lernen aus Mustern und sind an Datenbanken bekannter Spam-Quellen angeschlossen, die ständig aktualisiert werden. Mitunter können jedoch legitime Nachrichten von einem neuen Kontakt in den Filter-Ordner gelangen. Sie sollten ihn daher regelmäßig überprüfen.
Verwenden Sie die Tools Ihres Mobilfunkanbieters zum Blockieren von Spam
Neben den integrierten Funktionen Ihres Geräts können Sie auch die kostenlosen oder kostenpflichtigen Spam-Blockierungsdienste Ihres Anbieters nutzen. Rufen Sie die Website oder die App Ihres Anbieters auf, und suchen Sie beispielsweise nach folgenden Optionen:
- SMS-Firewall der Telekom: Dieser kostenlose Dienst schützt Sie vor Spam-SMS im Rahmen eines Mobilfunkanschlusses. Eindeutig böswillige SMS-Nachrichten werden blockiert, und Sie werden vor potenziell gefährlichen Nachrichten gewarnt.
- Spam-Warnsystem bei Vodafone: Mit dem Spam-Warnsystem werden Kunden vor betrügerischen Anrufen gewarnt. Wenn ein Vodafone-Kunde einen Anruf von einer dubiosen Nummer erhält, wird die Meldung “Vorsicht: Betrug möglich!” auf dem Display angezeigt. Der Kunde ist somit sensibilisiert und kann selbst entscheiden, ob er den Anruf annehmen möchte oder nicht.
Da nicht alle Telefongesellschaften Möglichkeiten zur Abwehr von automatischen Anrufen oder SMS anbieten, können Sie sich zusätzlich schützen, indem Sie umfassende Lösungen für Mobilgeräte-Sicherheit von Drittanbietern anbieten, die Betrugserkennung und Filterung betrügerischer SMS, E-Mails und Deepfake-Videos kombinieren.
Melden Sie Spam-SMS an 7726 und die Bundesnetzagentur
Wenn Millionen Menschen Spam melden, entstehen daraus Muster, die den Regulierungsbehörden und Netzbetreibern dabei helfen, ganze Kampagnen zu stoppen. So melden Sie schnell Spam-SMS:
- Leiten Sie die Spam-SMS an die Nummer 7726 weiter, was auf den meisten Tastaturen „SPAM“ ergibt.
- Ihr Netzbetreiber ermittelt dann den Absender und blockiert ihn.
- Eindeutig betrügerische SMS sollten Sie an die Bundesnetzagentur melden.
- Verwenden Sie, sofern verfügbar, die Spam-Meldefunktion Ihres Telefons.
Mithilfe dieser Maßnahmen werden Daten an verschiedene Sicherheitssysteme weitergeleitet. Dadurch können die Behörden, Ihr Mobilfunkanbieter und der Hersteller Ihres Smartphones gemeinsam Maßnahmen zu Ihrem Schutz und dem Schutz anderer Verbraucher ergreifen.
Niemals klicken, immer erst prüfen
So können Sie sich am besten schützen: Behandeln Sie unerwünschte SMS zunächst als verdächtig, bis Sie wissen, dass sie harmlos sind. Klicken Sie niemals auf Links und rufen Sie niemals Telefonnummern aus verdächtigen SMS an. Die gilt auch, wenn die Nachricht legitim aussieht, Sie gerade ein Paket erwarten, oder wenn in der Nachricht Ihre Bank erwähnt wird.
Prüfen Sie stattdessen den Inhalt über vertrauenswürdige Kanäle:
- Geben Sie die offizielle Website des Unternehmens direkt in Ihren Browser ein.
- Nutzen Sie offizielle Apps, die Sie selbst aus geprüften App Stores heruntergeladen haben.
- Rufen Sie den Kunden-Support unter der Nummer an, die auf Ihrer Karte oder auf der offiziellen Website angegebenen ist.
- Überprüfen Sie Ihre Konten direkt, ohne auf Links zu klicken.
Seriöse Unternehmen werden Sie niemals unter Druck setzen, sofort zu reagieren, oder Ihnen Konsequenzen androhen, wenn Sie nicht auf eine SMS antworten.
Das können Sie tun, wenn Sie bereits auf einen Link geklickt haben
Nehmen Sie sich zunächst einen Moment Zeit, und atmen Sie tief durch. Wenn Sie auf einen Link in einer Spam-SMS klicken, ist das noch nicht unbedingt besorgniserregend, aber Sie sollten dennoch schnell handeln.
Sofortmaßnahmen
- Trennen Sie die Verbindung: Deaktivieren Sie die mobilen Daten oder das WLAN, um eine mögliche Übertragung zu verhindern.
- Geben Sie keine Daten ein: Wenn Sie auf einen Link geklickt haben, aber noch nichts abgeschickt haben, sollten Sie die Eingabe sofort beenden.
- Schließen Sie den Browser: Minimieren oder schließen Sie nicht nur die Registerkarte bzw. den Tab, sondern schließen Sie das gesamte Fenster, und löschen Sie Ihren Browser-Cache.
- Führen Sie einen Sicherheitsscan durch: Suchen Sie mithilfe der Sicherheitssoftware Ihres Geräts nach Malware.
Falls Sie persönliche Daten weitergegeben haben
Tun Sie Folgendes, wenn Sie Kennwörter, Kreditkartennummern, Sozialversicherungsnummern oder andere sensible Daten eingegeben haben:
- Ändern Sie sofort Ihre Kennwörter: Beginnen Sie mit Ihren E-Mail- und Bankkonten sowie anderen Konten, die möglicherweise kompromittiert wurden, und befolgen Sie dabei bewährte Empfehlungen für sichere Kennwörter.
- Kontaktieren Sie Ihre Bank: Rufen Sie Ihre Bank an, wenn Sie Kartendaten eingegeben haben, um die Karte zu sperren und auf betrügerische Abbuchungen zu überprüfen. Wenn Sie den Vorfall frühzeitig melden, kann Ihre Bank die betroffenen Karten sperren oder ersetzen, bevor es zu großem Betrugsschaden kommt.
- Richten Sie Betrugswarnungen ein: Wenden Sie sich an die großen Kreditauskunfteien wie Schufa, CRIF oder Creditreform Boniversum, und beantragen Sie Betrugswarnungen für Ihre Kreditauskünfte.
- Aktivieren Sie die zweistufige Authentifizierung: 2FA bietet zusätzliche Sicherheitskontrollen, mit denen Angreifer selbst dann gestoppt werden, wenn sie an Ihr Kennwort gelangt sind.
- Überwachen Sie Ihre Konten: Prüfen Sie in den nächsten Wochen täglich Ihre Kontoauszüge, Kreditauskünfte und Kontobewegungen.
So melden Sie den Vorfall
Melden Sie der Bundesnetzagentur und Ihrem Anbieter den Vorfall über die oben genannten Nummern und Links. Erstatten Sie außerdem Anzeige bei der Polizei.
- Sie können dies bei Ihrer örtlichen Polizeidienststelle tun, insbesondere wenn Sie durch den Betrug einen finanziellen Schaden erlitten haben.
- Sie haben auch die Möglichkeit, eine Online-Anzeige bei den Onlinewachen der Polizeien in Deutschland zu erstatten.
- Eine Beschwerde bei der Bundesnetzagentur können Sie hier einreichen.
Neue SMS-Betrugsmaschen, die Sie kennen sollten
Wenn Sie über neue Betrugsmaschen informiert sind, können Sie Betrügern immer einen Schritt voraus sein. Im Folgenden erfahren Sie, mit welchen Entwicklungen Sicherheitsexperten in der näheren Zukunft rechnen.
KI-gestützte Personalisierung
Betrüger nutzen immer häufiger künstliche Intelligenz, um glaubwürdigere und personalisierte SMS-Nachrichten zu erstellen. Diese Nachrichten sind frei von Rechtschreibfehlern, haben einen passenden Tonfall und beziehen sich häufig sogar auf echte Informationen über Sie, die aus Datenkompromittierungen oder sozialen Medien stammen. Die FCC ist auch besorgt über KI-gestützten Betrug, bei dem SMS-Nachrichten mit Deepfake-Anrufen kombiniert werden, bei denen die Anrufer täuschend echt den Kundendienst Ihrer Bank oder ein Familienmitglied in Schwierigkeiten imitieren.
Angriffe auf mehreren Kommunikationswegen
Bei ihren Social-Engineering-Angriffen kombinieren Betrüger zunehmend mehrere Kommunikationskanäle miteinander. Betroffene erhalten beispielsweise zunächst eine SMS über eine Paketzustellung, dann eine E-Mail mit Angaben zur Sendungsverfolgung und schließlich einen Anruf von einem angeblichen Kurier. Diese koordinierten Angriffe sind schwieriger zu erkennen, da sie glaubwürdiger erscheinen, wenn die verschiedenen Kommunikationswege aufeinander abgestimmt sind. Letztendlich sollen Sie dadurch dazu gebracht werden, Informationen preiszugeben oder Geld zu senden.
Schutzmaßnahmen auf Netzebene
In den USA erwägt die FCC eine Authentifizierung von SMS-Nachrichten und eine bessere SMS-Blockierung mithilfe von Musteranalysen. In Zukunft werden wir möglicherweise weniger Spam-Nachrichten erhalten, da die Abwehrmaßnahmen auf Netzebene ausgereifter werden.
Fazit
Die regulatorischen Rahmenbedingungen entwickeln sich zugunsten der Verbraucher, da im Laufe der Jahre 2024 und 2025 neue, von der FCC vorgeschriebene Schutzmaßnahmen auf Netzebene in Kraft getreten sind. Zudem haben Sie nun das nötige Wissen, um diese Angriffe zu erkennen, zu blockieren und zu melden. Jedes Mal, wenn Sie einen Filter aktivieren, eine Spam-SMS melden oder prüfen, bevor Sie auf etwas klicken, tragen Sie dazu bei, diese Betrugsmaschen für Kriminelle riskanter zu machen. Außerdem helfen Sie Netzbetreibern und Regulierungsbehörden, ganze Betrugsnetzwerke stillzulegen.
Eine umfassende Sicherheitssoftware bietet Ihnen entscheidende, zusätzliche Schutzebenen, die im Hintergrund arbeiten. Sie wehrt Spam-SMS ab und enthält Funktionen für sicheres Surfen, die Sie vor böswilligen Links warnen, bevor Sie darauf klicken. Testen Sie McAfee noch heute, und schützen Sie sich online.
