Threats

Was ist SIM-Swapping? Erklärung und Präventionstipps

SIM-Swapping ist eine Form des Identitätsdiebstahls, bei der Kriminelle Mobilfunkanbieter dazu bringen, die Telefonnummer eines Opfers auf eine neue SIM-Karte unter ihrer Kontrolle zu übertragen. Dadurch können Angreifer sensible Informationen...

Updated ·5 min read· Oleg NaumenkoWritten by Oleg Naumenko
How Does SIM Swapping Work?

Wie funktioniert SIM-Swapping?

In der zunehmend vernetzten Welt von heute hat sich SIM-Swapping zu einer gefährlichen Form des Identitätsdiebstahls entwickelt, die erhebliche Risiken für Mobilfunknutzer birgt. Laut Berichten des FBI haben Opfer im Jahr 2021 über 68 Millionen US-Dollar durch SIM-Swap-Angriffe verloren, was einen dramatischen Anstieg im Vergleich zu den Vorjahren darstellt. Diese raffinierte Betrugsform nutzt Schwachstellen in der Mobilfunksicherheit aus, um Telefonnummern zu kapern und unbefugten Zugriff auf die Konten der Opfer zu erlangen. Indem Sie verstehen, wie SIM-Swapping funktioniert und geeignete Sicherheitsmaßnahmen umsetzen, können Sie sich besser vor dieser wachsenden Bedrohung schützen.

Was ist SIM-Swapping und wie funktioniert es?

SIM-Swapping, auch bekannt als SIM-Hijacking oder Simjacking, tritt auf, wenn Kriminelle einen Mobilfunkanbieter dazu bringen, die Telefonnummer eines Opfers auf eine neue SIM-Karte unter ihrer Kontrolle zu übertragen. Der Prozess beginnt in der Regel damit, dass Betrüger persönliche Informationen über ihr Ziel sammeln, z. B. durch Phishing-E-Mails, Recherchen in sozialen Medien oder den Kauf von Daten von kriminellen Organisationen.

Sobald genügend persönliche Daten gesammelt wurden, kontaktieren die Angreifer den Mobilfunkanbieter des Opfers und geben sich als diese Person aus. Durch Social-Engineering-Techniken behaupten sie, ihr Telefon verloren oder beschädigt zu haben, und beantragen, dass die Nummer auf eine neue SIM-Karte übertragen wird. In einigen Fällen können korrupte Mitarbeiter des Anbieters bestochen werden, um diese Übertragungen zu ermöglichen, wobei die Kriminellen Zahlungen in Kryptowährungen anbieten.

Nach der erfolgreichen Übertragung der Nummer verliert das ursprüngliche Telefon des Opfers die Netzverbindung, während das Gerät des Kriminellen alle Anrufe und Textnachrichten erhält, die für das Opfer bestimmt sind. Dies verschafft den Angreifern Zugriff auf sensible Authentifizierungscodes und Nachrichten zum Zurücksetzen von Konten.

Häufige Angriffsszenarien und reale Fälle

Einer der bekanntesten SIM-Swap-Vorfälle ereignete sich 2019, als der ehemalige Twitter-CEO Jack Dorsey gehackt wurde und unbefugte Tweets über sein Profil veröffentlicht wurden. In einem anderen hochkarätigen Fall verlor Kryptowährungsinvestor Michael Terpin 23,8 Millionen US-Dollar im Jahr 2018 durch einen SIM-Swap-Angriff, der von einem Teenager orchestriert wurde.

Der Trend verschärft sich weiterhin, da das FBI im Jahr 2021 1.611 Beschwerden über SIM-Swapping erhielt, ein signifikanter Anstieg im Vergleich zu nur 320 Beschwerden zwischen 2018 und 2020. Diese Angriffe zielen häufig auf Inhaber von Kryptowährungen und Personen mit wertvollen digitalen Vermögenswerten ab, obwohl jeder zum Opfer werden kann.

In Südkorea zeigt eine jüngste Welle von SIM-Swap-Angriffen ein ähnliches Muster: Opfer erleben plötzliche Dienstunterbrechungen, gefolgt von unbefugtem Zugriff auf ihre Bank- und Kryptowährungskonten. Dies zeigt die globale Natur dieser Bedrohung.

Die Verbindung zwischen SIM-Swapping und Zwei-Faktor-Authentifizierung

SIM-Swapping ist besonders gefährlich, da es eine grundlegende Schwachstelle bei der SMS-basierten Zwei-Faktor-Authentifizierung (2FA) ausnutzt. Wenn Angreifer die Kontrolle über eine Telefonnummer übernehmen, können sie die Einmal-Passwörter und Bestätigungscodes abfangen, die zum Schutz von Konten gesendet werden.

Viele Dienste ermöglichen das Zurücksetzen von Passwörtern über SMS-Verifizierung, was bedeutet, dass ein erfolgreicher SIM-Swap Zugriff auf mehrere Konten verschaffen kann, einschließlich E-Mail, sozialer Medien und Finanzdiensten. Dieser Kaskadeneffekt macht SMS-basierte Authentifizierung besonders anfällig für diese Art von Angriff.

Das Problem wird verschärft durch die Tatsache, dass viele Organisationen immer noch stark auf Telefonnummern als primäres Mittel zur Kontowiederherstellung angewiesen sind, trotz der bekannten Risiken des SIM-Swappings.

Warnsignale eines SIM-Swap-Angriffs

Mehrere Schlüsselsignale können auf einen möglichen SIM-Swap-Angriff hinweisen. Das unmittelbarste Zeichen ist ein unerwarteter Verlust der Mobilfunkverbindung, bei dem Ihr Telefon "Kein Netz" anzeigt, obwohl Sie sich in einem Gebiet mit normaler Abdeckung befinden.

Andere Warnsignale sind unerwartete Benachrichtigungen über SIM-Kartenänderungen oder Kontoänderungen, unbefugte Anmeldeversuche bei Ihren Online-Konten und ungewöhnliche Textnachrichten über Kontoüberprüfungen. Sie könnten auch feststellen, dass Sie keine Textnachrichten senden oder empfangen können, obwohl Ihr Telefon ein Signal anzeigt.

Seltsame Aktivitäten auf Ihren Finanzkonten oder sozialen Medienprofilen können ebenfalls darauf hinweisen, dass ein SIM-Swap stattgefunden hat, da Angreifer oft schnell handeln, um mehrere Konten zu kompromittieren, sobald sie die Kontrolle über eine Telefonnummer erlangen.

Wesentliche Präventionsstrategien

  • Um sich vor SIM-Swapping zu schützen, aktivieren Sie zusätzliche Sicherheitsfunktionen bei Ihrem Mobilfunkanbieter, wie z. B. die Anforderung einer PIN oder eines Passworts für Kontenänderungen. Viele Anbieter bieten jetzt spezielle SIM-Schutzdienste an, die unbefugte Übertragungen verhindern können.
  • Erstellen Sie starke, einzigartige Passwörter für alle Ihre Konten und vermeiden Sie nach Möglichkeit die SMS-basierte Zwei-Faktor-Authentifizierung. Verwenden Sie stattdessen Authentifizierungs-Apps oder Hardware-Sicherheitsschlüssel, die nicht mit Ihrer Telefonnummer verknüpft sind.
  • Achten Sie auf Ihre Online-Präsenz und begrenzen Sie die persönlichen Informationen, die Sie in sozialen Medien teilen, da diese Informationen von Angreifern genutzt werden können, um sich als Sie auszugeben.

Wesentliche Präventionsstrategien

Schritte nach einem Angriff und neue Lösungen

Wenn Sie vermuten, dass Sie Opfer eines SIM-Swappings geworden sind, befolgen Sie diese Schritte sofort:

  1. Kontaktieren Sie Ihren Mobilfunkanbieter: Melden Sie die unbefugte Übertragung und erlangen Sie schnellstmöglich die Kontrolle über Ihre Telefonnummer zurück.
  2. Ändern Sie Passwörter: Aktualisieren Sie die Passwörter aller wichtigen Konten, insbesondere von Finanzdiensten und E-Mails.
  3. Informieren Sie Finanzinstitute: Teilen Sie Ihrer Bank und Ihren Kreditkartenunternehmen mögliche Betrugsfälle mit, um Ihre Konten zu schützen.
  4. Platzieren Sie eine Kreditsperre: Erwägen Sie, Ihre Kreditberichte zu sperren, um die Eröffnung unbefugter Konten in Ihrem Namen zu verhindern.
  5. Dokumentieren Sie alles: Führen Sie detaillierte Aufzeichnungen über alle unbefugten Transaktionen, Kommunikationen und ergriffenen Maßnahmen.
  6. Erstatten Sie Anzeige: Melden Sie den Vorfall an das Internet Crime Complaint Center (IC3) des FBI und die örtliche Polizei, um die Ermittlungen und die Wiederherstellung zu unterstützen.

Um der wachsenden Bedrohung durch SIM-Swapping entgegenzuwirken, führt die Telekommunikationsbranche neue Sicherheitsmaßnahmen ein. Die FCC hat Regeln zum Schutz der Verbraucher vor SIM-Swap- und Port-out-Betrug eingeführt, die Ende 2024 in Kraft treten sollen. Mobilfunkanbieter verbessern die Verifizierungsprozesse und bieten Sicherheitsfunktionen wie SIM-Schutzdienste an, um unbefugte Übertragungen zu verhindern. Gleichzeitig entwickeln Technologieunternehmen fortschrittliche Authentifizierungsmethoden, die nicht von Telefonnummern abhängen, wie biometrische Verifizierung und hardwarebasierte Sicherheitsschlüssel, die stärkeren Schutz vor SIM-Swapping bieten, indem sie Schwachstellen der SMS-basierten Authentifizierung beseitigen.