2check.click

3 Min. Lesezeit Aktualisiert: Juni 2026

Was ist Smishing? SMS-Phishing einfach erklärt

Smishing ist Phishing über SMS-Nachrichten. Das Wort setzt sich aus „SMS" und „Phishing" zusammen. Betrüger verschicken täuschend echte Textnachrichten, die scheinbar von bekannten Unternehmen oder Behörden stammen — DHL, Sparkasse, Zoll oder Amazon — um Ihre Daten zu stehlen oder Geld zu ergaunern.

Wie funktioniert Smishing?

Sie erhalten eine SMS mit einem dringenden Anliegen und einem Link. Der Link führt auf eine gefälschte Website, die der echten täuschend ähnlich sieht. Dort werden Sie aufgefordert, Zugangsdaten, Kreditkartennummern oder persönliche Informationen einzugeben.

Der entscheidende Unterschied zu E-Mail-Phishing: Auf dem Smartphone sehen Sie die vollständige Web-Adresse oft nicht, und SMS wirken vertrauenswürdiger als E-Mails.

Häufige Smishing-Beispiele in Deutschland

  • DHL / Deutsche Post: „Ihre Sendung konnte nicht zugestellt werden. Zahlen Sie 1,99 € Zollgebühr unter: [Link]." — Klassischer Paketkostenbetrug. DHL verlangt keine Gebühren per SMS-Link.
  • Sparkasse / Commerzbank: „Ihr Online-Banking wurde gesperrt. Jetzt freischalten: [Link]." — Banken sperren Konten nicht per SMS mit Link.
  • Finanzamt: „Steuerrückerstattung: 318 € stehen bereit. Geben Sie Ihre IBAN an: [Link]." — Das Finanzamt kontaktiert Sie nicht per SMS.
  • Bundesregierung / BSI: „Ihre Identität muss verifiziert werden. Klicken Sie hier." — Behörden kommunizieren per Brief, nicht per SMS-Link.
  • Gewinnbenachrichtigungen: „Herzlichen Glückwunsch! Sie haben einen Amazon-Gutschein gewonnen." — Fast immer Betrug.

Smishing erkennen: Warnsignale

  • Die Nachricht kam unerwartet — Sie haben kein Paket erwartet oder hatten keinen Kontakt mit dem genannten Unternehmen.
  • Es wird eine Gebühr verlangt, die Sie bezahlen sollen.
  • Es wird Zeitdruck erzeugt: „Handeln Sie jetzt", „nur noch heute".
  • Der Link in der SMS sieht verdächtig aus: Zufallszeichen, unbekannte Domain, URL-Verkürzer.
  • Die Absenderkennung ist eine unbekannte Nummer oder eine generische Kurzkennung.

Was Sie tun können

  • Prüfen Sie den Link vor dem Öffnen mit 2check.click — kopieren und einfügen, nicht direkt klicken.
  • Kontaktieren Sie den Absender direkt über die offizielle Website (nicht den Link aus der SMS).
  • Löschen Sie die SMS und blockieren Sie die Nummer.
  • Melden Sie den Betrug an die Bundesnetzagentur (bundesnetzagentur.de) oder Verbraucherzentrale.

Was tun, wenn Sie bereits geklickt oder Daten eingegeben haben?

  • Nur geklickt: Schließen Sie die Seite sofort. Geben Sie keine Daten ein.
  • Zugangsdaten eingegeben: Ändern Sie das Passwort sofort über die offizielle Website.
  • Bankdaten eingegeben: Rufen Sie sofort Ihre Bank an und lassen Sie die Karte sperren (Sperrnummer Deutschland: 116 116).
  • Zahlung getätigt: Bank kontaktieren und Lastschrift widersprechen.

SMS-Link prüfen ohne zu klicken

Kopieren Sie den Link aus der SMS und fügen Sie ihn in 2check.click ein. Sie sehen sofort, wohin er wirklich führt.

Zum 2check.click Analysator

Häufig gestellte Fragen

Verlangen DHL oder Deutsche Post wirklich Gebühren per SMS?

Nein. Legitime Zollgebühren werden beim Zollamt erhoben, nicht per SMS-Link bezahlt. Solche Nachrichten sind fast immer Betrug.

Kann ich auf eine SMS-Betrugsmasche hereinfallen, auch wenn mir die Nummer unbekannt ist?

Ja. Betrüger nutzen oft automatisch generierte Nummern oder Nummern aus dem Ausland. Vertrauen Sie nicht darauf, dass eine bekannte Nummer sicher ist.

Ich habe den Link geöffnet aber nichts eingegeben — bin ich sicher?

In den meisten Fällen ja. Das größte Risiko entsteht durch die Eingabe von Daten. Schließen Sie die Seite und beobachten Sie Ihr Konto.

Wie unterscheidet sich Smishing von Quishing?

Smishing kommt per SMS-Text. Quishing ist Phishing über QR-Codes — der Betrug ist im QR-Code versteckt, nicht im SMS-Text.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber