SIM-Swaps – eine neue Bedrohung, die alle betrifft

Schützen Sie sich gegen SIM-Swaps

SIM-Swaps sind eine perfide Art von Social-EngineeringAngriffen. Sind die Kriminellen erfolgreich, leeren sie innert Minuten die Konten oder Kryptowährungswallet ihrer Opfer. Doch wie schützt man sich?

Schützen Sie sich vor SIMSwaps© shutterstock.comSIM-Swaps-Dienste haben im Dark Web Hochkonjunktur. In entsprechenden Foren verlangen Hacker für SIM-Swap-Dienste – auch SIM Hijacking genannt –bis zu 20’000 Dollar. Der Grund für den hohen Preis: Ihre Kunden gelangen so an alle Daten, die sie benötigen, um Bankkonten und Kryptowährungswallets eines Opfers minutenschnell leer räumen zu können.

Wie SIM-Swaps funktionieren

Die Methode funktioniert so: Kriminelle bringen einen Mobilfunkanbieter dazu, die Telefonnummer eines ausgespähten Opfers auf eine in ihrem eigenen Besitz befindliche SIM-Karte zu übertragen. So übernehmen sie temporär die Kontrolle über die Identität des Opfers – und erhalten Zugang zu Konten und Wallets, die zur Authentifizierung die Handynummer des Opfers nutzen. Der Erfolg einer solchen Attacke, die oft genug am helllichten Tag direkt in einem Ladengeschäft des Telekomanbieters erfolgt, hängt einzig davon ab, ob der Angreifer im Vorfeld genügend Daten über sein Opfer sammeln konnte und wie gut er schauspielern kann.

Um an die Daten des Opfers zu gelangen, setzen die Täter immer öfter auf die Dienste professioneller Hacker. Diese bieten ihre Dienste im Dark Web an – zu Preisen zwischen 8’000 und 20’000 USDollar pro SIM-Swat. Das haben Cybersicherheitsspezialisten von Nord Security, Entwicklerin des digitalen Datenschutz-Tools NordVPN, kürzlich bei einer umfassenden Dark-Web-Analyse herausgefunden.

Wer das grösste Risiko hat

Als attraktivste Opfer von SIM-Swap-Attacken gelten laut der Analyse Personen, die Investitionen in Kryptowährungen getätigt haben. Denn diese sind nach einem Diebstahl schwerer nachverfolgbar. Dabei sind SIM-Swaps weder auf bestimmte Länder noch Anbieter beschränkt. Die Hacker prahlen damit, sie könnten jede SIM in jedem Land übernehmen – wozu sie individuelle Schwachstellen ausnützen.

Während einige Hacker kurzerhand Mitarbeitende des Telefonanbieters bestechen oder erpressen, setzen andere auf KI-gestütztes Daten-Scraping, um den Online-Fussabdruck eines Opfers zusammenzustellen. Das gelingt oft innert Sekunden – insbesondere dann, wenn das Opfer in Echtzeit postet. Dann nämlich können die Angreifer sogar die Zeitstempel der Posts mit den Aufzeichnungen des Telefonanbieters abgleichen – was die Identitätsübernahme erleichtert.

So kann man sich schützen

Der beste Schutz vor SIMSwaps ist es, keine SMSbasierte Authentifizierung zu nutzen. Wesentlich sicherer sind Multi-Faktor-Authentifizierungen mittels Authentifizierungsapps oder Hardware-Sicherheitsschlüsseln. Zudem können Anbieter auf Verlangen Port-Sperren aktivieren und strenge Identitätsprüfungen für Nummernübertragungen durchsetzen. Und natürlich gilt es, gute Cybersicherheitspraktiken anzuwenden: Nicht auf verdächtige Links klicken, Vorsicht bei dringenden Eingabeaufforderungen walten lassen, kritisch agieren und auf maximale Passwortsicherheit achten. Zudem sollte man aufpassen, was man in den sozialen Medien teilt – insbesondere, wenn man auf Reisen ist. Denn anhand aktueller Reiseinformationen können die Angreifer den Telefonanbieter im Heimatland sehr einfach davon überzeugen, dass man selbst derzeit nicht persönlich vor Ort erscheinen kann. Wer seine Ferienerlebnisse dennoch live teilen will, sollte eine eSIMApp wie «Saily» von NordVPN nutzen. Diese funktioniert in mehr als 200 Reisezielen und bietet sehr hohe Sicherheit.

Mehr Infos dazu auf: https://saily.com/de/