Studie: Auch bei Smartphones Phishing Top-Sicherheitsrisiko
Eine neue globale Umfrage unter Smartphone-Nutzern offenbart eine alarmierende Realität: Phishing ist auch für mobile Sicherheit die mit großem Abstand die größte Bedrohung. Cyberkriminelle nutzen raffinierte Täuschungsmanöver, um an persönliche Daten zu gelangen. Auf Platz zwei folgen Malware und Viren – meist eingeschleust durch Social-Engineering-Tricks.
Eine neue weltweite Umfrage von Omdia zeigt: Fast 24 Prozent der Befragten sind bereits Opfer eines Phishing-Angriffs auf ihr Smartphone geworden. Die Ergebnisse bestätigen eine frühere Untersuchung zu Premium-Smartphones, die deutlich macht: Kein Hersteller bietet umfassenden Schutz vor Phishing – wenngleich mit Qualitätsunterschieden.
In der Untersuchung schnitten Googles Pixel 9 Pro und Samsungs Galaxy S24 etwas besser ab als Apples iPhone 16 Pro sowie Android-Modelle wie das OnePlus 12, Xiaomi 14 und Honor Magic 6 Pro. Dennoch konnte kein Gerät alle Phishing-SMS, -Anrufe und -E-Mails zuverlässig abwehren.
Spam-Anrufe besser erkannt als Phishing-E-Mails
Während alle Android-Smartphones – von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung – verdächtige Anrufe erfolgreich markierten, fiel das iPhone 16 in dieser Disziplin zurück. Problematischer waren Phishing-E-Mails: Kein einziges Gerät erkannte simulierte Phishing-Mails aus Google Mail als Bedrohung – sie wurden höchstens als Spam einsortiert, und auch das nur, wenn sie von Googles SMTP-Server gesendet wurden.
Geräte mit Google Safe Browsing blockierten zwar Phishing-Links und zeigten Warnbildschirme an, doch die Effektivität hing vom verwendeten Browser ab. Der Samsung-Internetbrowser erkannte die meisten bösartigen Links, selbst bei erweiterten URLs. Im Gegensatz dazu versagten die Standardbrowser von Xiaomi Mii und OnePlus beim Schutz vor bekannten Bedrohungen.
Die Omdia-Forscher fordern Smartphone-Hersteller dringend auf, den Phishing-Schutz zu verbessern – und das ist absolut notwendig. Zukünftige Geräte sollten SMS, Sprachanrufe und E-Mails zuverlässiger vor Phishing-Angriffen schützen.
Auch Nutzer selbst müssen mehr für ihre Sicherheit tun
Doch nicht nur die Hersteller sind in der Pflicht, auch die Nutzer müssen wachsamer sein. Besonders bei Diensthandys können Phishing-Angriffe gravierende Folgen haben: Cyberkriminelle nutzen sie, um sensible Unternehmensdaten, Zugangsdaten oder interne Prozesse auszuspähen.
Um das Risiko zu verringern, sind regelmäßige Schulungen, Trainings und Tests für Mitarbeiter unerlässlich. Unternehmen sollten zudem in moderne Anti-Phishing- und Incident-Response-Lösungen investieren. Diese setzen auf künstliche Intelligenz und globale Bedrohungsdaten, um Phishing-Angriffe frühzeitig zu erkennen und automatisch zu blockieren – insbesondere bei E-Mails, die nach wie vor das Hauptangriffsziel sind.
Ohne stärkeren Schutz durch Hersteller, mehr Bewusstsein bei Nutzern und innovative Sicherheitslösungen bleibt Phishing eine ernste Gefahr.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Weitere Artikel zum Thema:
