Wie Cyberkriminelle fremde Handynummern übernehmen können
"SIM-Swapping" heisst die Methode, mit welcher Kriminelle sich Zugriff auf fremde Handynummern verschaffen. Sind sie damit erfolgreich, können sie etwa eingehende Nachrichten mit Login-Daten abgreifen. Das NCSC rät zu schnellem Handeln.
Trotz Netzempfang spielt das Handy verrückt: Anmeldungen in Apps klappen nicht, E-Mails lassen sich nicht mehr abrufen, SMS-Nachrichten können weder empfangen noch gesendet werden und auch einfaches Telefonieren funktioniert nicht mehr. Wer diese Symptome feststellt, ist möglicherweise Opfer von sogenanntem "SIM-Swapping" geworden.
Als "SIM-Swapping" wird die Methode bezeichnet, mit der Kriminelle eine fremde Handynummer übernehmen, wie das Nationale Zentrum für Cybersicherheit (NCSC) in seinem aktuellen Wochenrückblick erklärt. Da viele Dienste mit Hilfe der Handynummer die Identität ihrer Kunden bestätigen (etwa im Rahmen der Zwei-Faktor-Authentifizierung), ist "SIM-Swapping" für Cyberkriminelle äusserst lukrativ: Ist die Mobilnummer einmal gekapert, können sie die per SMS verschickten Codes und Login-Daten abgreifen und für ihre Machenschaften missbrauchen.
Seit E-SIMs besonders schnell
Um Erfolg zu haben, brauchen die Kriminellen kein technisches Spezialequipment, wie das vom NCSC geschilderte Beispiel zeigt. Vielmehr genügt es, das Opfer mittels Phishing dazu zu bringen, die Login-Daten zum Portal seines Mobilfunkanbieters preiszugeben. Dazu geben sich die Gauner beispielsweise als vermeintlicher Mitarbeiter des Telkos aus und erzählen mitunter eine recht abenteuerliche Geschichte, wie Sie hier lesen können.
Haben sie einmal Zugang zum Telko-Portal, bestellen sie sich dort einfach eine neue SIM-Karte per Post; noch schneller geht es zudem mit den vor ein paar Jahren eingeführten elektronischen SIMs. Diese werden lediglich als QR-Code und ohne physischen Träger übermittelt, wie das NCSC erklärt. Hacker können E-SIMs sofort auf einem neuen Mobiltelefon aktivieren und so die Handynummer übernehmen.
Entsprechend empfiehlt das NCSC, schnell zu reagieren, sobald man die Eingangs geschilderten Symptome feststellt. In diesem Fall sollten Opfer umgehend ihren Mobilfunkanbieter kontaktieren.
Besser ist es freilich, wenn "SIM-Swapping" gar nicht erst passiert. Das NCSC hält deshalb auch noch folgende Empfehlungen bereit:
-
Vorsicht vor Phishing-Nachrichten im Namen der Telefon-Provider.
-
Aktivieren Sie wann immer möglich die Multi-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.
-
Geben Sie Ihre Passwörter oder Zugriffcodes niemals an Dritte weiter.
Mitte Mai hat das NCSC seinen seinen Bericht für die zweite Jahreshälfte 2022 vorgelegt. Am häufigsten erhielt das Zentrum Meldungen über Betrugsfälle. Meldungen bezüglich Hacking haben sich fast verdoppelt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Weko büsst Swisscom mit 18 Millionen Franken
Electrolux verliert CEO
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
