Auch bei Smartphones ist Phishing das größte Sicherheitsrisiko

Smartphones aller Hersteller tun sich mit Phishing-Angriffen nach wie vor schwer. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. [...]

Omdia hat vor kurzem die Ergebnisse einer globalen Umfrage unter Smartphone-Nutzern vorgestellt. Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab in der Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgen Malware und Viren (knapp 20 Prozent), die in aller Regel in Begleitung von Social-Engineering-Angriffen in die Systeme ihrer Opfer gelangen.

Die Umfrage bestätigt die Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones. Auch hier lautete das Fazit: Smartphones aller Hersteller tun sich mit Phishing-Angriffen nach wie vor schwer – wenn auch in unterschiedlicher Qualität. So schnitten etwa führende Premium-Smartphones wie Googles Pixel 9 Pro und Samsungs Galaxy S24 in der Untersuchung etwas besser ab als Apples iPhone 16 Pro und Android-basierte Geräte wie das OnePlus 12, Xiaomi 14 und Honor Magic 6 Pro.

Schwacher Phishing-Schutz auf allen Geräten

Nichtsdestotrotz konnte allen Geräten in Punkto Anti-Phishing-Schutz nur ein schwaches Zeugnis ausgestellt werden. Keinem Smartphone gelang es, alle Phishing-SMS, -Anrufe und -E-Mails erfolgreich abzufangen.

Am besten schnitten die Geräte noch bei Phishing-Sprachanrufen ab. Eine Untersuchung simulierter Spam-Anrufe ergab, dass alle Android-Geräte von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung mutmaßliche Spam-Anrufe erfolgreich markierten, bevor sie dem Nutzer zur Beantwortung vorgelegt wurden. Eine Ausnahme bildete hier lediglich das iPhone 16.

Anders sah es bei Phishing-E-Mails aus. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. Erkannt wurden sie lediglich als Spam – und das auch nur, wenn sie von Googles SMTP gesendet wurden.

Immerhin: Geräte mit Google Safe Browsing-Schutz blockierten erfolgreich das Öffnen von Links. Ein Warnbildschirm wurde anzeigt und vom Nutzer eine Bestätigung eingefordert, sollte er den Link tatsächlich anklicken wollen. Auch hier fiel die Schutzqualität aber, abhängig vom verwendeten Browser, unterschiedlich aus. Samsung Internet beispielsweise blockierte effektiv die meisten Links, einschließlich erweiterter benutzerdefinierter URLs, während die Internetbrowser von Xiaomi Mii und OnePlus ihre Nutzer nicht vor bekannten bösartigen Links warnten.

Smartphone-Hersteller müssen nachbessern

Die Omdia-Forscher raten Smartphone-Herstellern deshalb dringend, in Punkto Phishing-Schutz weiter nachzurüsten. Dem kann nur zugestimmt werden. Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden, der sowohl SMS und Sprachanrufe, als auch E-Mails erfolgreich abdecken kann.

Doch nicht nur die Hersteller, auch die Endverbraucher müssen mehr tun. Eine stärkere Sensibilisierung der Nutzer ist nötig und möglich. Gerade dann, wenn es nicht nur um das private, sondern auch um das Firmenhandy geht. Leicht können Angreifer einen Phishing-Angriff auf das Smartphone nutzen, um sensible Daten zum Unternehmen, seiner Mitarbeiter- und Prozessstruktur oder auch zu Credentials abzugreifen.

Schulungen, Trainings und Tests sind unerlässlich, wollen Unternehmen die Anfälligkeit ihrer Mitarbeiter für solche und ähnliche Phishing-Angriffe reduzieren. Eine weitere wichtige Maßnahme, an der in den kommenden Jahren kaum ein IT-Entscheider herumkommen wird: die Einführung einer modernen Anti-Phishing & Incident Response Management-Lösung. KI-gestützt und gefüttert über einen Global Threat Feed, ermöglichen diese eine automatische Bedrohungserkennung und -beseitigung, mit der Unternehmen auch und gerade E-Mail-basierte Phishing-Angriffe endlich in den Griff bekommen können.