On a grey Tuesday morning in Cologne, Martin* is already stressed when his phone buzzes. A short SMS: “Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse: [Link]”. He’s waiting for a delivery, coffee in one hand, kid screaming in the background. He taps the message again. It looks real. Deutsche Post style. No spelling mistakes. A familiar logo in the preview of the link.
He hesitates for two seconds. Then clicks.
What happens next will cost him 4,800 euros and a week of sleep.
The crazy part? He’s far from alone.
Smishing: wenn eine SMS plötzlich zum Einbruch in Ihr Konto wird
Across Germany, police departments like POL PDLD warn almost täglich vor einer Betrugsmasche mit einem harmlos klingenden Namen: Smishing. Der Begriff mischt “SMS” und “Phishing” und beschreibt genau das, was passiert. Betrüger schicken täuschend echte Nachrichten, um Menschen auf falsche Webseiten zu locken und an ihre Daten zu kommen.
Oft geht es um Pakete, angebliche Kontosperrungen oder dringende TAN-Bestätigungen. Die Masche wirkt unscheinbar, fast banal. Doch *genau das* macht sie so gefährlich.
Ein Beispiel aus den jüngsten Warnmeldungen der Polizei: In der Pfalz erhalten tausende Bürger fast identische SMS. Absender: angeblich ein großer Paketdienst. Inhalt: Ein Link, der zur “Statusseite der Lieferung” führen soll.
Klickt man, landet man auf einer täuschend echten Website, die nach Adresse, Kartendaten oder Online-Banking-Zugang fragt. Viele bemerken den Betrug erst Tage später, wenn plötzlich Abbuchungen aus dem Ausland auftauchen oder ihr Konto komplett leer ist. Die Polizei registriert inzwischen ganze Serien solcher Taten, oft mit dutzenden Betroffenen pro Tag.
Die Logik dahinter ist brutal einfach. Die Täter arbeiten mit Tempo, Stress und Routine. Wir sind an Paket-SMS gewöhnt, an TAN-Codes, an schnelle Klicks, wenn es um vermeintliche Sicherheitswarnungen geht. Niemand setzt sich hin, holt tief Luft und prüft jeden Link in Ruhe.
Let’s be honest: nobody really does this every single day.
➡️ Traditional Heating Is Over: This New Innovation Will Change Everything
➡️ Köche wissen es: Dieses Stück ist ideal für ein besonders zartes Boeuf Bourguignon
➡️ Auto-Innenraum richtig reinigen: Mit diesen Tricks fühlt sich Ihr Wagen wieder wie neu an
Kriminelle wissen das. Sie bespielen genau die Momente, in denen wir müde sind, in der Bahn hängen, nebenbei kochen oder Mails beantworten. Ein kurzer Reiz, ein Reflex – und die Tür zum Konto steht offen.
So erkennen Sie Smishing-SMS, bevor es zu spät ist
Der wichtigste Schutz beginnt in dem Moment, in dem Ihr Handy vibriert. Lesen Sie die SMS, aber reagieren Sie nicht sofort. Ganz egal, wie dringend der Ton klingt oder wie offiziell das Logo wirkt.
Stellen Sie sich eine Frage: Habe ich diesen Kontakt selbst ausgelöst? Ein Paket wirklich bestellt, eine TAN angefordert, mit meiner Bank telefoniert? Wenn die Antwort auch nur ein vorsichtiges “Vielleicht” ist, tippen Sie *niemals* direkt auf den Link. Öffnen Sie stattdessen die offizielle App oder Website des Dienstleisters über Ihren Browser oder Ihre gespeicherten Lesezeichen.
Ein häufiger Fehler: Viele gehen davon aus, dass eine Nachricht echt sein muss, wenn sie keine groben Tippfehler enthält oder deutschsprachig korrekt wirkt. Die Zeiten wackeliger Betrugs-SMS voller Schreibfehler sind vorbei. Kriminelle investieren inzwischen in professionelle Übersetzungen und kopieren originale Designs.
POL PDLD und andere Polizeidienststellen raten genau deshalb dazu, sich nicht auf das Bauchgefühl beim Layout zu verlassen. Vertrauen Sie lieber auf harte Kriterien: Unbekannte Absendernummer, Druckaufbau (“letzte Chance”, “sofort reagieren”), Drohungen mit Gebühren oder Kontosperrungen. Und ganz klar: Banken schicken keine Links per SMS, über die Sie Ihre Zugangsdaten eingeben sollen.
“Die Betrüger werden professioneller, die SMS sehen immer echter aus. Was sich nicht ändert: Kein seriöses Unternehmen verlangt per Link in einer SMS Ihre PIN oder Online-Banking-Daten”, warnt ein Ermittler der Polizeiinspektion Landau (POL PDLD).
- Verdächtige SMS niemals direkt beantworten oder auf den Link klicken.
- Stattdessen: Offizielle App oder Website manuell öffnen und dort prüfen.
- Unbekannte Nummern und Informationen zur Nachricht per Suchmaschine überprüfen.
- SMS an die eigene Bank oder an die nächstgelegene Polizeidienststelle weiterleiten.
- Nummer im Handy sperren und die Nachricht löschen, sobald alles dokumentiert ist.
Zwischen Angst, Scham und Gegenwehr: Wie wir besser reagieren können
Wir reden gerne über Technik, Firewalls, Virenscanner. Doch bei Smishing geht es am Ende um etwas viel Alltäglicheres: um unsere Reaktionen. Viele Opfer berichten der Polizei, dass sie sich im Nachhinein schämen. “Wie konnte ich nur so blöd sein?”, heißt es dann. Diese Scham ist ein Geschenk an die Täter, denn sie sorgt dafür, dass viele Fälle nie gemeldet werden.
Die nüchterne Wahrheit: Die Masche funktioniert, weil sie Menschen trifft, nicht weil Menschen dumm sind. Ein Moment der Ablenkung reicht.
Wer nicht darüber spricht, bleibt allein mit dem Schaden – und lässt die Täter weiter im Dunkeln arbeiten. Erzählen Sie Ihrem Umfeld von verdächtigen SMS, auch wenn “nichts passiert” ist, weil Sie rechtzeitig gestoppt haben. Teilen Sie Screenshots in der Familie, in der WhatsApp-Gruppe mit den Eltern aus der Kita, im Kollegenkreis.
**Je mehr Menschen die typischen Formulierungen kennen, desto weniger greifen sie.** Und falls Sie doch schon geklickt oder Daten eingegeben haben: Still sitzen und hoffen, dass schon nichts passiert, ist die schlechteste aller Optionen. Rufen Sie Ihre Bank an, sperren Sie Karten, informieren Sie die Polizei. Sekunden zählen.
- Was tun, wenn ich schon auf den Link geklickt habe?Browser schließen, Gerät vom WLAN trennen, Passwörter von einem anderen Gerät aus ändern. Wenn Sie Zugangsdaten oder Kartendaten eingegeben haben: Sofort Ihre Bank anrufen, Karten sperren lassen, Online-Banking-Zugang blockieren und bei der Polizei Anzeige erstatten.
- Kann allein das Anklicken eines Links mein Konto leeren?Meist brauchen Täter weitere Schritte wie Dateneingaben oder App-Installationen. Trotzdem kann ein Link Schadsoftware nachladen. Deshalb schnell handeln, Virenscan durchführen und im Zweifel professionelle Hilfe einholen.
- Sind ältere Menschen besonders gefährdet?Ja, oft, weil sie weniger Erfahrung mit digitalen Betrugsformen haben. Aber auch digital affine Menschen fallen auf Smishing herein, vor allem in Stresssituationen. Die Täter zielen bewusst auf typische Alltagssituationen und nicht nur auf konkrete Altersgruppen.
- Wie erkenne ich, ob eine SMS wirklich von meiner Bank kommt?Ihre Bank wird Sie nicht per SMS auffordern, PINs, TANs oder komplette Zugangsdaten über einen Link einzugeben. Bei Unsicherheit: Rufen Sie die offizielle Servicenummer an, die Sie von Ihrer Bankkarte oder der Website kennen. Nutzen Sie niemals Kontaktinformationen aus der SMS.
- Soll ich verdächtige SMS einfach ignorieren?Ignorieren ist besser als Klicken. Noch besser ist: kurz dokumentieren (Screenshot), Nummer sperren, die Masche im Umfeld weitergeben und bei starken Betrugsserien auch der Polizei melden. So tragen Sie dazu bei, Muster schneller zu erkennen.
