SIM-Swapping-Betrug zielt auf Menschen aus ganz unterschiedlichen Lebensbereichen ab, unter anderem auf Prominente und Unternehmensführer. Das wachsende Problem verursacht bei vielen Opfern große Schäden. Es geht dabei um die Entführung einer Handynummer, um so weitere Angriffe durchführen zu können.
Funktionsweise von SIM-Swapping
SIM-Swapping wird auch als SIM-Hijacking und SIM-Splitting bezeichnet und stellte eine Form Account-Übernahme durch Betrüger dar. Damit der Angriff funktioniert, sammelt der Cyberkriminelle zunächst Informationen über das Opfer. Das geschieht häufig über Online-Recherchen und das Durchsuchen sozialer Netzwerke. Persönliche Daten aus Daten-Leaks werden dazu ebenso herangezogen wie mithilfe von Social-Engineering-Techniken, wie Phishing und Vishing, direkt von der Zielperson gewonnene Informationen.
Hat der Betrüger genügend Informationen gesammelt, kontaktiert er den Mobilfunkanbieter des Opfers und bringt einen Kundendienstmitarbeiter dazu, die Telefonnummer des Opfers auf eine SIM-Karte des Kriminellen zu portieren. Damit dies funktioniert, nimmt der Betrüger die Identität des Opfers an und versucht die gesammelten Informationen so geschickt einzusetzen, dass der Kundendienstmitarbeiter seine Geschichte für glaubwürdig hält und dann die gewünschte Handlung durchführt.
Je nach Mobilfunkprovider, Land oder Betrugsmasche geht es entweder darum eine Kündigung unter falschem Namen durchzuführen und eine Rufnummernmitnahme zu veranlassen, oder der Betrüger hat es auf eine Ersatz-SIM-Karte abgesehen.
Sobald der Vorgang abgeschlossen ist, verliert das Opfer den Zugriff auf das Mobilfunknetz und die Telefonnummer, während der Hacker nun alle Anrufe und Textnachrichten des Opfers empfängt.
Was macht diesen Betrug gefährlich?
In der Regel besteht das Ziel dieser Angriffe darin, Zugriff auf eines oder mehrere Online-Konten der Zielperson zu erhalten. Der Cyberkriminelle spekuliert darauf, dass die Telefonnummer beziehungsweise SMS-Nachrichten für die Zwei-Faktor-Authentifizierung (2FA) von Online-Konten des Opfers verwendet werden.
Erlangt der Betrüger tatsächlich einen zweiten Faktor für die Authentifizierung, dann ist das gesamte digitale Leben des Opfers in Gefahr. Es können Bankkonten leergeräumt, Kreditkarten mißbraucht und die Kreditwürdigkeit der Opfer zerstört werden.
Daneben sind auch die gesamte persönlichen Daten der Opfer in Gefahr. Die Hacker könnten auf die Social-Media-Konten ihres Opfers zugreifen und vertrauliche Nachrichten oder private Gespräche einsehen und herunterladen. Oder Sie veröffentlichen beleidigende Nachrichten und Status-Updates, um ihren Opfern einen Reputationsschaden zuzufügen.
Wie Sie sich schützen können
Schränken sie zunächst die persönlichen Informationen ein, die Sie online teilen, und geben Sie nicht Ihren vollständigen Namen, Ihre Adresse und Ihre Telefonnummer an. Auch übermäßiges Teilen von Details aus Ihrem Leben in sozialen Netzwerken, sogenanntes Oversharing, sollten sie vermeiden. Denn möglicherweise können diese Informationen für das Beantworten von Sicherheitsfragen oder für Social-Engineering verwendet werden.
Wenn Sie 2FA verwenden, dann sollten auf SMS-Textnachrichten und Telefonanrufen basierende Verfahren möglichst vermeiden. Verwenden Sie stattdessen andere Formen der Multi-Faktor-Authentifizierung, z. B. eine Authentifizierungs-App oder ein hardware-basierte Authentifizierungsgeräte.
Phishing-E-Mails sind auch eine beliebte Methode für Cyberkriminelle, um vertrauliche Informationen über Sie zu erhalten. Sie geben sich als vertrauenswürdige Institution aus und spekulieren darauf, dass Sie ihre Fragen beantworten, ohne die E-Mails zu genau zu prüfen. Daher sollten Sie auch wissen, wie man Phishing erkennen kann.
Schutzfunktionen bieten auch die Mobilfunkanbieter. Wichtig ist die Absicherung des Kundenaccounts mit einem PIN-Code, Kundenkennwort oder mit zusätzlichen Sicherheitsfragen.
Fazit
SIM-Swapping stellt eine Bedrohung für alle dar, doch es gibt Möglichkeiten sich selbst zu schützen. Wenn Sie einen oder mehrere der im Artikel beschriebenen Tipps umsetzen, können Sie die Wahrscheinlichkeit verringern, Opfer eines solchen Angriffs zu werden. Fragen Sie auch bei ihrer Bank oder Ihrem Mobilfunkanbieter, welche zusätzlichen Schutzfunktionen verfügbar sind.
Foto: Andrey Metelev, Unsplash
