Mit einer Methode namens SIM-Swapping werden immer wieder Mobilfunknummern gestohlen und das ist erst der Anfang: Wenn sie erst einmal eure Nummer haben, holen sie sich alles andere auch noch. GIGA erklärt euch, wie das funktioniert, wie es euch treffen kann und wie ihr es verhindert.
Wie wichtig ihre Handynummer ist, merken die meisten erst, wenn sie ihr Smartphone verlieren oder es gestohlen wird. Sie ist mit den meisten Messengern verbunden, macht euch erreichbar für eure Freunde und dient häufig auch dazu, sich online zu identifizieren beziehungsweise Zugangscodes zu erhalten. Hier setzt das SIM-Swapping an. Dabei handelt es sich um eine Methode, die euch eigentlich helfen sollte, nun aber gegen euch verwendet wird.
Wie funktioniert das SIM-Swapping?
Prinzipiell geht es beim SIM-Swapping darum, den Mobilfunkanbieter dazu zu bringen, eine neue SIM mit der alten Handynummer auszustellen.
So etwas kann nützlich sein, wenn ihr das Gerät wechselt und eine andere SIM-Größe benötigt oder wenn ihr etwa ein Handy mit derselben Nummer fest ins Auto montieren wollt.
- Das SIM-Swapping, also das Übertragen einer Mobilfunknummer von einer SIM auf eine andere, kann dazu genutzt werden, um eure Handynummer zu stehlen.
- Dazu ziehen Verbrecherbanken beispielsweise gefälschte Vodafone-Kundendienst-Center auf, in denen die Kunden zum angeblichen Datenabgleich unter anderem nach ihrem wichtigen Vodafone-Kundenkennwort gefragt werden.
- Sobald sie das haben, können die Täter ihrerseits bei Vodafone anrufen und sich dort eine Austausch-SIM bestellen, die sie auch gleich noch an eine angebliche Umzugsadresse schicken lassen.
Eine andere Methode ist, einen neuen Vertrag abzuschließend und dann zu beantragen, EURE Handynummer mitzunehmen.
Welche Gefahren drohen durch den SIM-Tausch?
Sobald diese SIM aktiviert wurde, laufen alle Telefonate, SMS und andere Dienste darüber – während ihr weiter bezahlen müsst. Man kann damit also auch eine Drittanbieter-Sperre aufheben und anschließend teure Mehrwertdienste übers Handy bestellen, für die ihr zahlen müsst.
Außerdem können sich die Täter damit auch neue Passwörter zu euren Logins zusenden lassen und verschiedene Zugänge, wie beispielsweise euer E-Mail-Konto, Facebook oder Instagram übernehmen.
Die „Zwei-Faktor-Authentifizierung“ wird im Internet derzeit als der Masterplan gegen Passwortdiebstahl gefeiert. Sie ist aber sinnlos, wenn zum Beispiel die SMS dazu genutzt werden, um sich die Sicherheitscodes schicken zu lassen und jemand eure Handynummer gekapert hat. Stück für Stück, Prüfcode für Prüfcode können sich die Angreifer eure Logins stehlen, um sie anschließend zu ändern.
SIM-Swapping bemerken & verhindern?
Ihr bemerkt einen Fall von SIM-Swapping zuerst daran, dass ihr weder telefonieren, noch SMS senden oder das Internet nutzen könnt. Glaubt in dem Fall nicht blind an ein Funkloch, sondern beginnt sofort zu recherchieren, ob es in eurer Gegend oder bei eurem Anbieter technische Probleme gibt.
Ihr müsst dann schnell handeln. Meist wurde euer Sicherheits-Kennwort bereits geändert. Sucht das Geschäft eines Mobilfunkpartners auf, schildert den Fall und weist euch dort mit dem Ausweis aus. Bittet darum, dass die sich mit eurem Anbieter direkt in Verbindung setzen und die Nummer sperren lassen.
Außerdem müsst ihr natürlich eine Anzeige bei der Polizei machen. Das ist auch deswegen nötig, damit ihr nicht auf eventuell verursachten Kosten sitzen bleibt.
Ihr könnt auch einiges tun, um SIM-Swapping zu erschweren beziehungsweise seine Folgen:
- Wo immer euch eine zweistufige Authentifizierung angeboten wird, verzichtet auf die Option der SMS und wählt lieber eine Authentifizierungs-App wie etwa den Google Authenticator. So kommen die Täter wenigstens nicht in eure Konten.
- Wenn ihr im Umgang mit eurem Mobilfunkanbieter euer Kundenkennwort oder eine andere Sicherheitsmaßnahme verwendet habt, ändert diese sofort anschließend. Solange ihr euer Kennwort kennt, könnt ihr es in der Regel auch ändern oder zurücksetzen. Ihr seid auf der sicheren Seite und wenn jemand an diese Daten gekommen ist, kann er sie nicht missbrauchen.
- Seht euch E-Mails zu angeblichen Sicherheitsprüfungen eurer E-Mail-Anbieter genau an! Mit Phishing-E-Mails versuchen Kriminelle immer wieder, an solche Zugangsdaten zu kommen.
Generell müsst ihr sehr vorsichtig sein, wenn jemand von euch Daten wie ein Kennwort haben will. Bittet im Zweifelsfall um eine Rückrufnummer, prüft diese und kontaktiert dann euren Anbieter, ob die Anfrage echt ist.