Es ist eine winzige Plastikkarte in Ihrem Telefon – und ein potenzielles Einfallstor für Cyberkriminelle, die Ihr Gerät kapern wollen: Richten wir den Fokus auf SIM-Karten und die beunruhigende Masche von „SIM-Swapping“. Wenn Betrüger erst einmal die Kontrolle über Ihre SIM-Karte erlangt haben, sind sie praktisch im virtuellen Besitz Ihres Telefons. Sie können Anrufe, SMS und sogar Verifizierungscodes für Konten empfangen (zum Glück bleiben Daten wie Fotos oder Apps davon unberührt!). Statt sich Sorgen zu machen, sollten Sie mit Avira Free Security konkrete Maßnahmen ergreifen, um Ihre Online-Sicherheit zu schützen. Es bietet Schutz vor Schadsoftware, Phishing-Attacken, Internetbetrug und weiteren Bedrohungen.
Was ist SIM–Swap-Betrug?
Sie dachten vielleicht, Sie hätten bereits alles über Hacking-Versuche gehört. Sie würden sicherlich nie einen unbekannten Anhang öffnen, der mit Malware wie Ransomware infiziert sein könnte – oder auf einen noch so geschickt getarnten Phishing-Versuch hereinfallen, der sich exakt so anhört, als stammte er von Ihrer Bank. Trotzdem kennen viele von uns nicht diesen heimtückischen Betrug, der Ihr Smartphone in die Gewalt eines Hackers bringt, auch wenn Sie es nie aus Ihren Händen geben: Vorsicht vor SIM– Swaps, die wie aus einem Marvel-Comic erscheinen, aber eine echte Bedrohung für Mobilgeräte darstellen.
Beginnen wir jedoch von vorn: Um SIM-Swapping zu verstehen, sollten Sie zuerst wissen, was eine SIM-Karte überhaupt ist. Hätten Sie „Teilnehmer-Identitätsmodul“ gerufen, lägen Sie goldrichtig und könnten diesen Absatz getrost überspringen. Eine SIM ist eine winzige Karte, die einen Identifikationschip enthält. Hierin sind die Daten enthalten, die Sie benötigen, um die Genehmigung für ausgehende und eingehende Anrufe sowie für den Versand von Textnachrichten zu erhalten. Ohne SIM-Karte keine Anrufe. Sie könnten dann nur die integrierten Tools Ihres Telefons wie die Kamera sowie WLAN-unterstützte Funktionen wie das Surfen im Web nutzen.
Bei einem SIM–Swapping-Betrug gibt sich der Betrüger als das Opfer aus, um den Mobilfunkanbieter dazu zu bringen, die fremde Telefonnummer auf die SIM-Karte des Betrügers zu übertragen. Sobald der Betrüger die Kontrolle über die Mobilfunknummer erlangt hat, verfügt er über die gesamte Macht, die damit verbunden ist, einschließlich des Zugriffs auf zahlreiche Bereiche des digitalen Lebens seines Opfers, wie etwa Online-Konten. Zum Glück können Hacker nicht auf Daten wie Fotos auf dem Telefon zugreifen, da sich ein SIM-Swap nur auf Dienste auswirkt, die mit dem Netzwerk des Geräts verknüpft sind. Möglicherweise stört es Sie nicht, wenn Anrufe, Nachrichten und Sprachnachrichten Ihrer Mutter in fremde Hände geraten, aber denken Sie an schlimmere Szenarien, wie etwa Betrüger, die Codes für die Zwei-Faktor-Authentifizierung (2FA) oder Einmal-Passwort-Nachrichten abfangen. Welche Inhalte könnten sie in Ihren sozialen Medien teilen, und welchen Schaden könnten sie anrichten, wenn sie sich Zugang zu Ihren Online-Konten, sensiblen Unternehmensdaten und finanziellen Informationen verschaffen würden?
Um sich vor SIM-Swapping zu schützen, sind alle gängigen Vorkehrungen zu treffen, auf die wir später im Detail eingehen werden: Verwenden Sie für sämtliche Online-Konten starke, einzigartige Passwörter, aktivieren Sie zusätzliche Sicherheitsmaßnahmen wie App-basierte Authentifizierung und seien Sie besonders vorsichtig bei der Weitergabe persönlicher Informationen an unbekannte Personen. Einige Mobilfunkanbieter bieten zusätzliche Sicherheitsfunktionen wie PIN-Codes oder Passphrasen an, die vor jeder Änderung an einem Konto eingegeben werden müssen. Und offensichtlich, ist Ihre Passphrase nicht leicht zu erraten, da sie nicht auf persönlichen Informationen basiert, die jeder über Sie herausfinden kann (RICHTIG?).
So stolz Sie auch auf Ihr neuestes High-End-Gerät sein mögen, sollten Sie bedenken, dass kein Smartphone gegen SIM-Swapping immun ist. Verfügt es über eine SIM-Karte, ist es potenziell angreifbar. Smartphones sind nicht nur für SIM-Swaps, sondern für zahlreiche Hacking-Methoden attraktiv, da sie eine Schatzkammer persönlicher Informationen und Zugriffsoptionen sind. Von Sicherheitslücken bis zu Phishing-Attacken setzen Cyberkriminelle vielfältige Methoden ein, um Smartphones zu hacken.
Sehen wir uns einmal an, mit welchen Methoden Betrüger normalerweise versuchen, die Kontrolle über den kleinen, aber mächtigen Chip zu erlangen, der unsere mobile Welt dominiert.
Wie funktioniert SIM-Swapping? Einblicke in die Methoden von Betrügern
Runde 1: Geduld und Recherchefähigkeiten. Cyberkriminelle spüren mögliche Opfer auf, indem sie vertrauliche personenbezogene Informationen sammeln. Diese Informationen lassen sich über Datenhändler, bei Datenlecks oder einfach durch die Suche auf Marktplätzen im Darknet finden, wo personenbezogene Daten so alltäglich sind wie Bananen im Supermarktregal. Manche Hacker setzen zudem Spyware (zur Online-Überwachung und zum Datensammeln) sowie Phishing-E-Mails ein, die angeblich von Ihrem Mobilfunkanbieter stammen und Sie zur Preisgabe persönlicher Daten wie Name und Geburtsdatum auffordern. Eine andere weit verbreitete Technik zum Sammeln von Daten wird als „Smishing“ bezeichnet. Diese Phishing-Methode via SMS beinhaltet Textnachrichten von Hackern, die sich als Vertreter echter Unternehmen tarnen. Sperren und entfernen Sie sie sofort! Social-Media-Recherche ist ebenfalls ein nützliches Tool, und wir leisten Cyberkriminellen ungewollt Hilfe, wenn wir persönliche Informationen in unseren Social-Media-Profilen preisgeben. Ist zum Beispiel der Mädchenname Ihrer Mutter oder Ihr erstes Auto die Antwort auf eine Sicherheitsfrage?
Runde 2: Imitation. Mit den persönlichen Daten des Opfers kann der Betrüger nun dessen Mobilfunkanbieter kontaktieren und sich als rechtmäßiger Besitzer dieser SIM-Karte ausgeben. Mit den zuvor entwendeten persönlichen Daten wird er versuchen, Sicherheitsüberprüfungen zu umgehen. „Hallo, Max Schmidt hier. Ich melde mich, weil mein Handy weg/beschädigt/gestohlen ist“ – so beginnen oft Versuche von Identitätsdiebstahl. Anschließend fordert der Betrüger den Kundendienstmitarbeiter auf, eine neue SIM-Karte zu aktivieren, die sich bereits in seinem Besitz befindet. Dadurch wird die Telefonnummer des ahnungslosen Opfers auf die SIM-Karte im Gerät des Cyberkriminellen übertragen (oder „portiert“). Ist dieser Vorgang erst einmal abgeschlossen, landen Anrufe und Textnachrichten, die für den rechtmäßigen Besitzer dieses Telefons bestimmt sind, stattdessen beim Betrüger. Ihre Arbeit ist damit erledigt – Während Ihre Probleme gerade erst anfangen.
Wussten Sie, dass SIM–Swap-Betrügereien zu mehreren spektakulären Hacks geführt haben? Auf diese Art wurde 2019 das Twitter-Profil von Jack Dorsey, dem ehemaligen Twitter-Chef, übernommen, und die Hacker posteten daraufhin rassistische und frauenfeindliche Kommentare. Im Jahr 2020 wurde ein Gerichtsverfahren gegen einen 18-jährigen Oberstufenschüler aus New York eingeleitet, der beschuldigt wurde, den Kryptowährungsinvestor Michael Terpin 2018 um nahezu 24 Millionen Dollar betrogen zu haben. Zum Tatzeitpunkt war der Hacker gerade einmal 15 Jahre alt und griff auf Daten zurück, die mittels SIM-Swapping von Smartphones erbeutet wurden!
Ist SIM–Swapping immer illegal?
Es ist wichtig zu beachten, dass SIM-Swapping eigentlich als legitime Methode vorgesehen ist, jedoch ausschließlich zwischen zustimmenden Parteien. Der Kontoinhaber möchte eventuell seine SIM-Karte austauschen, um jemand anderem Zugriff auf die Informationen seines Smartphones zu ermöglichen, aber meist, will er die SIM-Karte wechseln, weil er ein Upgrade seines Geräts oder eine Auslandsreise plant. Ein SIM -Swap-Betrug oder -Betrugsfall – auch bekannt als „Port-out-Betrug“, „SIMjacking“ (SIM-Hijacking) und „SIM-Splitting“ liegt vor, wenn ein unbefugter Dritter unerlaubt zum Zwecke krimineller Aktivitäten auf das Telefon einer nichtsahnenden Person zugreift.
Erkennen der Anzeichen von SIM–Swapping-Betrug
Ein Trost ist, dass sich SIM-Swaps üblicherweise leicht erkennen lassen. Achten Sie auf die folgenden Warnsignale und handeln Sie schnell:
- Sie können keine Anrufe tätigen oder Textnachrichten senden: Dies könnte darauf hindeuten, dass Betrüger Ihre SIM-Karte deaktiviert haben und nun Ihre Telefonnummer missbrauchen. Ihr Serviceanbieter kann Ihnen mitteilen, ob ein Austausch erfolgt ist oder ob es sich nur um eine vorübergehende Störung handelt.
- Sie erhalten Benachrichtigungen über ungewöhnliche Aktivitäten: In den frühen Phasen eines SIM-Swaps erhalten Sie möglicherweise SMS oder Anrufe bezüglich einer Änderung Ihres Dienstes. Kontaktieren Sie unverzüglich Ihren Serviceanbieter, um zu erfahren, welche Maßnahmen ergriffen wurden.
- Sie verlieren den Zugang zu Online-Konten: Haben Sie plötzlich keinen Zugriff mehr auf Ihre Bankkonten, Social-Media-Profile oder E-Mail-Postfächer? Sie wurden möglicherweise gekapert und die Anmeldedaten wurden geändert. Hier erfahren Sie, was zu tun ist, wenn Ihr E-Mail-Konto kompromittiert wurde. So stellen Sie Ihr gehacktes WhatsApp-Konto wieder her.
- Auf Ihren Social-Media-Accounts tauchen merkwürdige neue Beiträge oder andere Änderungen auf: Wenn Sie sich sicher sind, Ihr Social-Media-Profil nicht geändert zu haben, aber dennoch fremde Bilder, Kommentare oder Beiträge in Ihrem Konto auftauchen, könnte dies auf einen SIM-Swapping-Betrug hindeuten. Falls möglich, loggen Sie sich ein, um Ihr Passwort zu ändern. Wenn Ihr Social-Media-Account gehackt wurde,, führen Sie umgehend diese Schritte aus.
- Unerwartet auftretende Transaktionen: Fragwürdige Zahlungsvorgänge auf Ihren Kontoauszügen oder Kreditkartenabrechnungen? Nicht von Ihnen getätigte Amazon-Bestellungen? Das könnte ein weiterer Hinweis auf SIM-Swapping sein. Kontaktieren Sie sofort die Serviceanbieter und folgen Sie dieser Anleitung, wenn Ihr Amazon-Konto gehackt wurde.
Maßnahmen gegen SIM–Swap-Betrug
Wenn Sie den Verdacht haben, dass etwas nicht stimmt, reagieren Sie sofort! Je länger Sie zögern, desto gravierender werden vermutlich die Auswirkungen des Angreifers sein. Dies ist also nicht der richtige Zeitpunkt für eine entspannende Tasse Tee. Kontaktieren Sie umgehend Ihren Mobilfunkanbieter, um den Vorfall zu untersuchen, die Kontrolle zurückzuerhalten und herauszufinden, wie der Tausch überhaupt zustande kam. Benachrichtigen Sie zudem Ihre Finanzdienstleister, um ungewöhnliche Transaktionen und Zugriffsprobleme zu prüfen. Unabhängig davon, mit wem Sie kommunizieren, empfiehlt es sich, dies zur Routine werden zu lassen: Fragen Sie nach einer Referenznummer für Ihren Anruf und führen Sie ein Protokoll, um alle zugesagten Maßnahmen zu dokumentieren, falls es später zu Unstimmigkeiten kommt. Scheuen Sie sich nicht, doppelt zu prüfen, da Fehler passieren können! Vergewissern Sie sich, dass der von Ihnen gemeldete Vorfall korrekt dokumentiert wurde – Sie können sogar zurückrufen und dies überprüfen.
Wenn wir schon beim Thema Alarm sind … wie möchten Sie diese wichtigen Anrufe führen, falls Ihr Gerät ausfällt? Seien Sie vorsorglich vorbereitet und halten Sie ein Ersatztelefon bereit, das Sie nutzen können, falls Sie durch einen SIM–Swap-Betrug diesen Kommunikationsweg verlieren.
Wenn Sie sich in England, Wales oder Nordirland befinden, sollten Sie jegliche Form von Cyberkriminalität bei Action Fraud melden. In Schottland kontaktieren Sie Police Scotland unter der Telefonnummer 101 und besuchen Sie Cyber Scotland für nützliche Ressourcen und Informationen zu Cybersicherheitsdiensten.
Gehört die Zukunft SIM-Karten-freien Geräten und können eSIMs SIM-Swapping verhindern?
Steht die physische SIM-Karte vor dem Aus? Mobiltelefonhersteller (allen voran Apple) steuern zügig auf integrierte SIM-Karten oder „eSIMS“ zu. Diese sind bereits vorinstalliert und können daher weder hinzugefügt noch entfernt werden. Die Einrichtung eines neuen Smartphones wird dadurch zum Kinderspiel und der Wechsel zu einem anderen Mobilfunkanbieter gestaltet sich unkomplizierter, da die Karte nicht manuell getauscht werden muss. Schluss mit der Suche nach dem lästigen SIM-Karten-„Auswurfstift“! Es gibt jedoch auch Nachteile. Falls Ihr Mobiltelefon den Geist aufgibt, können Sie nicht einfach die SIM-Karte herausnehmen und sie umgehend in einem anderen Gerät verwenden. Wenn Sie oft ins Ausland reisen und regelmäßig SIM-Karten in Ihrem Handy wechseln, kann eine eSIM diesen Vorgang erschweren. Ob man sie nun mag oder nicht, die neuesten Smartphones und Wearables sind alle mit eSIMs ausgestattet, darunter das iPhone (ab iPhone XR), Samsung Galaxy und Google Pixel.
Doch kann der Umstieg auf eingebaute SIMs tatsächlich SIM– Swap-Betrug verhindern? Betrüger behaupten oft, ihre SIM-Karte sei abhanden gekommen oder defekt, um die Nummer auf eine andere Karte umleiten zu lassen. Wenn ein Smartphone keine herausnehmbare SIM-Karte hat, ist diese Ausrede nicht plausibel. Leider können eSIMs SIM–Swapping-Betrug nicht vollständig verhindern, da die mit einer eSIM verbundene Telefonnummer immer noch auf ein anderes eSIM-fähiges Gerät übertragen werden kann. Wenn es einem Betrüger gelingt, Schwachstellen in den Authentifizierungsverfahren eines Mobilfunknetzes auszunutzen, kann er unabhängig vom Typ der betroffenen SIM–Karte einen erfolgreichen SIM-Swap-Angriff durchführen.
Fünf Schritte zur Verhinderung von SIM–Swap-Betrug
Stempeln Sie Ihr Smartphone nicht als Sicherheitsrisiko in Taschenformat ab und entsorgen Sie es nicht! Niemand möchte heute auf ein Mobiltelefon verzichten. Stattdessen sollten Sie folgende Schritte unternehmen, um SIM-Swap-Angriffe zu reduzieren.
- Befolgen Sie die Grundregeln für Online-Sicherheit: Seien Sie vorsichtig und denken Sie (mindestens) zweimal nach, bevor Sie auf einen Link klicken, einen Anhang öffnen oder eine Datei herunterladen. Seien Sie sehr misstrauisch gegenüber E-Mails, die vertrauliche persönliche Daten verlangen, und überprüfen Sie immer genau die Absenderadresse. Serviceanbieter fordern Kontoinhaber niemals per E-Mail zur Angabe solcher Details auf. Daher handelt es sich mit hoher Wahrscheinlichkeit um Phishing-E-Mails, die umgehend blockiert und gelöscht werden sollten.
- Bitten Sie um Rückruf: Manche Banken oder Mobilfunkanbieter bieten diesen Service an. Falls Änderungen an Ihrem Konto erforderlich sind, bitten Sie darum, dass sie die dem Konto zugeordnete Telefonnummer anrufen, um fortzufahren. So können Sie möglicherweise einen laufenden SIM-Karten-Betrug unterbinden!
- Verwenden Sie keine Telefonnummer zur Bestätigung von Benutzerkonten: Wählen Sie immer die Zwei-Faktor-Authentifizierung, sofern verfügbar, jedoch sollten Sie eine sichere App einer Telefonnummer vorziehen. Dies verknüpft den Authentifizierungsprozess mit Ihrem physischen Gerät und nicht nur mit dessen Telefonnummer. Solange kein Betrüger Ihr Smartphone gestohlen hat, kann er Ihre Authentifizierungsnachrichten nicht abfangen – und im Fall eines SIM-Swaps hätte er Zugriff auf weniger Konten.
- Wählen Sie mehrere Sicherheitsebenen für Telefonkonten: Die meisten Telefonanbieter ermöglichen es Kontoinhabern, für einen höheren Schutz Passwörter, PIN-Codes und Sicherheitsfragen einzurichten. Stellen Sie sicher, dass diese Maßnahmen vorhanden sind. Damit wird es für unbefugte Personen viel schwieriger, Zugang zu erhalten und Änderungen vorzunehmen. Verwenden Sie niemals dasselbe Passwort für mehrere Konten und stellen Sie sicher, dass es eine komplexe und zufällige Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthält. Mit dem kostenlosen Avira Passwort-Manager können Sie mühelos sichere Passwörter für alle Ihre Online-Konten erstellen, speichern und verwalten.
- Schöpfen Sie das volle Potenzial der Biometrie aus: Dank technischer Neuerungen ist es möglich, Gesichter, Fingerabdrücke und mitunter auch die Iris zu erfassen, um die Identität zu verifizieren. Aktivieren Sie diese Funktion wo immer möglich, um Ihr Smartphone zu schützen – beim Herunterladen von Software und in ähnlichen Situationen.
- Veröffentlichen Sie in Social-Media-Profilen so wenig private Informationen wie möglich: Ganz gleich, ob es sich um den Mädchennamen Ihrer Mutter, Ihr erstes Haustier oder Ihr Geburtsdatum handelt: Vermeiden Sie es, Informationen preiszugeben, die Cyberkriminellen den Zugriff auf Ihre Online-Konten erleichtern könnten.
Hier finden Sie einen kurzen Überblick, wie Sie Ihr Smartphone besser vor Malware und Cyberkriminellen schützen können.
Schützen Sie sich besser vor Online-Betrug, Malware und anderen Bedrohungen
Denken Sie daran, dass unabhängig von Ihrem Gerät Cyberkriminelle ständig neue Schwachstellen finden, die sie ausnutzen können. Man unterscheidet viele verschiedene Arten von Hackern, wobei jene mit rechtswidrigen und schädlichen Absichten als „Black-Hat-Hacker“ gelten. Um auch die komplexesten Online-Angriffe abzuwehren, ist eine zuverlässige Internetsicherheit unerlässlich. Avira Free Security für Windows und Free Security für Mac fasst mehrere Funktionen wie Antivirus, VPN, Passwort-Manager und andere in einer einzigen, komfortablen Lösung zusammen, um Privatsphäre, Performance und Schutz zu optimieren. Für Mobilgeräte, gibt es Avira Free Security für Android und Avira Mobile Security für iOS. Beide verwenden mehrere Schutzschichten, um Sie vor Online-Gefahren zu schützen.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch