Die Abhängigkeit von klassischen SMS-Diensten wird zunehmend zum Risiko – sowohl für die Erreichbarkeit als auch für die Sicherheit sensibler Daten.
Netzausfälle und Entschädigungen als Weckruf
Die Verwundbarkeit der Infrastruktur zeigt sich immer wieder aufs Neue. Erst am 9. Juni legte eine durchtrennte Glasfaserleitung in West-Texas große Teile des Verizon-Netzes lahm. Betroffen waren die Städte Abilene, San Angelo und Midland. Zwar konnten die Sprachdienste am Abend wiederhergestellt werden, die vollständige Anbindung dauerte jedoch bis zum frühen Morgen des Folgetages.
Anzeige: Smishing macht inzwischen 35 % aller Phishing-Angriffe aus – mit einem Anstieg von 40 % im Jahresvergleich. In Nordamerika sind bereits 73 % aller Unternehmen betroffen. Bevor auch Ihr Unternehmen zum Ziel wird: Dieser Report zeigt, wie Sie Smishing erkennen, Mitarbeiter schulen und auf sichere Authentifizierung umstellen. Jetzt kostenlosen Smishing-Schutz-Report anfordern
Ein solcher Ausfall wäre in Deutschland vergleichbar mit dem gleichzeitigen Zusammenbruch der Netze von Telekom, Vodafone und O2 in einer gesamten Region – mit verheerenden Folgen für Unternehmen, die auf Echtzeit-Kommunikation angewiesen sind.
Dass Netzbetreiber für mangelhafte Qualität haftbar gemacht werden können, zeigt ein Beispiel aus Nigeria: Die dortige Regulierungsbehörde NCC teilte am 10. Juni mit, dass die Anbieter über 75 Millionen Abonnenten für schlechte Netzqualität entschädigt haben. Die Gutschriften orientierten sich am durchschnittlichen Ausgabeverhalten der Nutzer. Von den geplanten 12.000 neuen Netzstandorten seien bereits 5.000 fertiggestellt.
Das Ende der SMS-Authentifizierung
Sicherheitslücken treiben den Wandel voran. Besonders Einmal-Passwörter per SMS gelten zunehmend als Sicherheitsrisiko. Der philippinische Digital-Wallet-Anbieter GCash kündigte am 11. Juni an, auf app-basierte OTPs umzustellen. Bis zum 22. Juni soll die traditionelle SMS-Authentifizierung vollständig ersetzt sein. Grund sind neue Finanzsicherheits-Regularien und die wachsende Gefahr durch „Smishing“ – betrügerische Kurznachrichten, die an persönliche Daten gelangen wollen.
Die Zahlen sind alarmierend: Smishing macht inzwischen 35 Prozent aller Phishing-Angriffe aus – ein Anstieg von 40 Prozent im Jahresvergleich. In Nordamerika waren 73 Prozent aller Unternehmen bereits betroffen. Die Verbraucherverluste durch Textnachrichten-Betrug beliefen sich allein im ersten Halbjahr des Vorjahres auf mehrere hundert Millionen Euro.
Datenresidenz als neuer Standard
Europa geht beim Datenschutz voran. Der Cloud-Kommunikationsdienst Twilio gab am 10. Juni bekannt, dass seine Datenresidenz für SMS nun auch in der Region Irland verfügbar ist. Persönliche Daten wie Telefonnummern und Nachrichteninhalte werden dort lokal verarbeitet und gespeichert – ohne Zusatzkosten. Der Dienst unterstützt Langcodes, alphanumerische Absenderkennungen und erweiterte Opt-out-Funktionen.
Diese Entwicklung ist besonders für deutsche Unternehmen relevant, die unter der DSGVO strenge Auflagen zur Datenverarbeitung erfüllen müssen. Wer bislang auf internationale SMS-Dienste setzte, steht nun vor der Wahl: Entweder Umstellung auf lokale Anbieter oder Nutzung zertifizierter Residenz-Dienste wie dem von Twilio.
Auch in anderen Märkten steigen die Anforderungen. In Indonesien, wo die digitale Betrugsrate hoch ist, verlangen Anbieter inzwischen registrierte alphabetische Absenderkennungen, um Zustellraten von über 96 Prozent zu erreichen. In Indien führte Mishtel Services am 9. Juni neue Bulk-Messaging-Lösungen ein, die auf lokale Regularien und den Rich Communication Services (RCS)-Standard setzen.
Abschied von veralteten Gateways
Die Zeit läuft ab für Unternehmen, die noch auf E-Mail-zu-SMS-Gateways setzen. Nachdem T-Mobile seinen Dienst Ende 2024 und AT&T im Juni 2025 eingestellt haben, kündigte Verizon nun die Abschaltung seiner vtext.com- und vzwpix.com-Gateways für den 31. März 2027 an.
Betroffene Unternehmen haben drei Optionen:
– Ersatzdienste: Spezialisierte Anbieter, die den Gateway-Zugang ersetzen
– Programmierbare Schnittstellen: APIs von AWS oder Twilio für die direkte Integration
– Komplettlösungen: Umfassende Kommunikationsplattformen für das Massenmanagement
Anzeige: Die Zeit läuft: Bis 2027 schalten Verizon, AT&T und T-Mobile ihre E-Mail-zu-SMS-Gateways ab. Unternehmen, die weiter auf SMS-OTPs setzen, riskieren nicht nur Ausfälle, sondern auch DSGVO-Verstöße durch internationale SMS-Dienste. Dieser Leitfaden liefert eine konkrete Migrationsstrategie – von app-basierten OTPs bis zu DSGVO-konformen Alternativen. SMS-Migrationsleitfaden jetzt sichern
Technische Optimierung für Großversender
Wer große Mengen an Nachrichten versendet, muss technisch umdenken. Aktuelle Dokumentationen aus Juni 2026 zeigen, dass Massenkampagnen zunehmend auf Link-Rotation über mehr als 500 Domains setzen, um nicht auf Blacklists zu landen.
AWS empfiehlt in einem aktualisierten Leitfaden vom 11. Juni, sich nicht auf einen einzelnen Netzbetreiber zu verlassen. Stattdessen raten die Experten zu einem Multi-Channel-Ansatz: WhatsApp, Push-Benachrichtigungen oder Sprachdienste sollen einspringen, wenn klassische SMS-Wege versagen. Für Transaktionsnachrichten bleiben Premium-Direktverbindungen die bevorzugte Methode – vor allem in Wachstumsmärkten wie Indonesien, wo Nutzer eine Zustellung innerhalb von fünf Sekunden erwarten.
