Social EngineeringJan Kahmen5 min Lesezeit

SIM-Swapping: Funktionsweise & Schutz

SIM-Swapping ist eine Art des identitätsbasierten Betrugs, bei dem Kriminelle Zugang zu dem Konto einer anderen Person erhalten, indem sie deren SIM-Karte auf ein anderes Handy übertragen

Inhaltsverzeichnis

Was ist SIM-Swapping ?

SIM-Swapping ist eine Art des identitätsbasierten Betrugs, bei dem Kriminelle Zugang zu dem Konto einer anderen Person erhalten, indem sie deren SIM-Karte auf ein anderes Handy übertragen und so die Kontrolle über die Mobilfunknummer erlangen. Sie können dann Identifikationsnummern verwenden oder Zugangscodes erhalten, die den Zugriff auf Konten erleichtern, oder sie können Daten übernehmen oder stehlen, die zu anderen Konten oder Diensten gehören. Das Ziel ist es, online in das Konto des Opfers, z.B. Bank, E-Mail oder Social Media, einzudringen.

Wie oft passiert SIM-Swapping ?

SIM-Swapping-Betrug wird immer häufiger beobachtet, insbesondere in Ländern, in denen der Identitätsdiebstahl und Cyberkriminalität weit verbreitet sind. Allerdings können SIM-Swapping-Angriffe überall auf der Welt festgestellt werden. In den USA wurden zwischen 2018 und 2020 Jahr allein über 1611 SIM-Swapping-Fälle festgestellt. Die Schadenssumme beläuft sich zirka auf 68 Millionen Euro. Da sich die Technologie weiterentwickelt, kann davon ausgegangen werden, dass SIM-Swapping-Betrug auch weiterhin zunehmen wird.

Wie funktioniert SIM-Swapping ?

SIM-Swapping ist ein Vorgang, bei dem Zugangsdaten einer SIM-Karte auf eine neue Karte übertragen werden. Dadurch verliert die ursprüngliche Karte ihre Gültigkeit und alle vom Netzbetreiber angebotenen Services werden auf die neue Karte übertragen. Der Betrug beginnt meist damit, dass sich der Angreifer personenbezogene Daten zum Inhaber des Mobilfunkkontos beschafft. Dies kann über den Kauf von Daten auf dem Schwarzmarkt oder durch Phishing-Versuche geschehen. Der Betrüger geht dann zu der Telefongesellschaft, bei der das Konto registriert ist, und gibt vor, der Kontoinhaber zu sein. Er behauptet, die ursprüngliche SIM-Karte verloren zu haben, und bittet den Betreiber, die Nummer auf eine neue Karte zu übertragen. Es gibt auch eine seltenere Variante, bei der ein Mitarbeiter des Mobilfunkanbieters direkt mit dem Angreifer zusammenarbeitet und ihm die notwendigen Informationen liefert, um die Telefonnummer auf eine SIM-Karte ihrer Wahl zu übertragen. Wenn dem Betrüger das gelingt, hat er die volle Kontrolle über das Telefon und kann Anrufe und Textnachrichten abfangen.

Woran erkennt man einen SIM-Swap-Angriff?

  • Unerwartete Benachrichtigungen: Wenn Sie plötzlich SMS-Nachrichten oder Anrufe erhalten, die auf eine unerwartete Änderung des Serviceangebots hinweisen, könnte es sein, dass ein SIM-Swapping-Angriff stattgefunden hat.
  • Keine Telefonfunktion: Wenn Sie mit Ihrem Handy plötzlich nicht mehr telefonieren können oder der Datendienst nicht mehr verfügbar ist, sollten Sie sich an den Dienstanbieter wenden, um zu erfahren, ob ein Kartentausch durchgeführt wurde.
  • Ungewöhnliche Posts in den sozialen Medien: Wenn Sie Beiträge in Ihrem Social-Media-Profil bemerken, die nicht von Ihnen stammen, könnte
  • Warnsignale für einen SIM-Swap-Angriff sind oft eindeutig und treten meist kurz nach dem Angriff auf. Achten Sie auf Kontosperrungen, unerwartete Transaktionen und unerwartete Anrufe, Textnachrichten oder E-Mails.

Wie schütze ich mich vor SIM-Swapping ?

  • Umsichtiger Umgang mit dem Internet: Seien Sie vorsichtig, wenn Sie im Internet surfen. Seien Sie auf der Hut vor Phishing-Mails, folgen Sie keinen verdächtigen Links und geben Sie niemals personenbezogene Daten ein. Kein Dienstanbieter wird Sie je in einer E-Mail auffordern, Bankdaten oder Sozialversicherungsnummern anzugeben.
  • Sichere Mobilfunkkonten: Viele Telefongesellschaften bieten Kontoinhabern die Möglichkeit, die Sicherheit ihrer Handykonten durch eindeutige Kennwörter, PIN-Codes und Sicherheitsfragen zu erhöhen, die abgefragt werden, wenn der Besitzer Änderungen an seinem Konto vornehmen möchte.
  • Authentifizierungs-Apps: Verwenden Sie bei der Zwei-Faktor-Authentifizierung sichere Apps anstelle einer Telefonnummer. Diese sind an das physische Telefongerät gebunden und nicht an eine Nummer, was die Gefahr von SIM-Hijacking verringert.
  • Um Rückruf bitten: Wenn Ihre Bank oder Ihr Mobilfunkanbieter das anbietet, können Sie Ihr Konto so einrichten, dass bei Änderungen nur die für das Konto registrierte Nummer angerufen wird – auch damit lässt sich SIM-Swap-Betrug unterbinden.

Fazit

SIM-Swapping ist eine Form des Identitätsdiebstahls, bei der Kriminelle Zugang zu dem Konto einer anderen Person erhalten, indem sie deren SIM-Karte auf ein anderes Handy übertragen und so die Kontrolle über die Mobilfunknummer erlangen. SIM-Swapping-Betrug ist weit verbreitet und kann überall auf der Welt festgestellt werden. Um sich vor SIM-Swapping-Angriffen zu schützen, sollten Nutzer vorsichtig im Internet surfen, ihre Mobilfunkkonten sichern und Authentifizierungs-Apps verwenden.

Erweitern Sie Ihren Horizont mit einer Reifegradanalyse!

Reifegradanalyse für 1990 € !

Buchen Sie unserer Kennenlernprojekt, um einen groben aber ganzheitlichen Überblick über Ihre Maßnahmen in der Informationssicherheit zu bekommen!

Security-Check-up

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren