Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

Omdia hat vor kurzem die Ergebnisse einer neuen Globalumfrage unter Smartphone-Nutzern vorgestellt. Deren Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab in der Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgten Malware und Viren (knapp 20 Prozent) – die in aller Regel in Begleitung von Social Engineering-Angriffen in die Systeme ihrer Opfer gelangen.

Die Umfrage bestätigt die Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones. Auch hier lautete das Fazit: Smartphones aller Hersteller tun sich mit Phishing-Angriffen nach wie vor schwer – wenn auch in unterschiedlicher Qualität. So schnitten etwa führende Premium-Smartphones, wie Googles Pixel 9 Pro und Samsungs Galaxy S24, in der Untersuchung etwas besser ab als Apples iPhone 16 Pro und Android-basierte Geräte, wie das OnePlus 12, Xiaomi 14 und Honor Magic 6 Pro.

Nichtsdestotrotz konnte allen Geräten in Punkto Anti-Phishing-Schutz nur ein schwaches Zeugnis ausgestellt werden. Keinem Smartphone gelang es, alle Phishing-SMS, -Anrufe und -E-Mails erfolgreich abzufangen. Am besten schnitten die Geräte noch bei Phishing-Sprachanrufen ab. Eine Untersuchung simulierter Spam-Anrufe ergab, dass alle Android-Geräte von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung mutmaßliche Spam-Anrufe erfolgreich markierten, bevor sie dem Nutzer zur Beantwortung vorgelegt wurden. Eine Ausnahme bildete hier lediglich das iPhone 16. Anders sah es bei Phishing-E-Mails aus. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. Erkannt wurden sie lediglich als Spam – und das auch nur, wenn sie von Googles SMTP gesendet wurden.

Immerhin: Geräte mit Google Safe Browsing-Schutz blockierten erfolgreich das Öffnen von Links. Ein Warnbildschirm wurde anzeigt und vom Nutzer eine Bestätigung eingefordert, sollte er den Link tatsächlich anklicken wollen. Auch hier fiel die Schutzqualität aber, abhängig vom verwendeten Browser, unterschiedlich aus. Samsung Internet beispielsweise, blockierte effektiv die meisten Links, einschließlich erweiterter benutzerdefinierter URLs, während die Internetbrowser von Xiaomi Mii und OnePlus ihre Nutzer nicht vor bekannten bösartigen Links warnten.

Die Omdia-Forscher rieten Smartphone-Herstellern deshalb dringend, in Punkto Phishing-Schutz weiter nachzurüsten. Dem kann nur zugestimmt werden. Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden, der sowohl SMS und Sprachanrufe, als auch E-Mails erfolgreich abdecken kann.

Doch nicht nur die Hersteller, auch die Endverbraucher müssen mehr tun. Eine stärkere Sensibilisierung der Nutzer ist nötig und möglich. Gerade dann, wenn es nicht nur um das private, sondern auch um das Firmenhandy geht. Leicht können Angreifer einen Phishing-Angriff auf das Smartphone nutzen, um sensible Daten zum Unternehmen, seiner Mitarbeiter- und Prozessstruktur oder auch zu Credentials abzugreifen.

Schulungen, Trainings und Tests sind unerlässlich, wollen Unternehmen die Anfälligkeit ihrer Mitarbeiter für solche und ähnliche Phishing-Angriffe reduzieren. Eine weitere wichtige Maßnahme, an der in den kommenden Jahren kaum ein IT-Entscheider herumkommen wird: die Einführung einer modernen Anti-Phishing & Incident Response Management-Lösung. KI-gestützt und gefüttert über einen Global Threat Feed, ermöglichen diese eine automatische Bedrohungserkennung und -beseitigung, mit der Unternehmen auch und gerade E-Mail-basierte Phishing-Angriffe endlich in den Griff bekommen werden können.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Bild/Quelle: https://depositphotos.com/de/home.html