Newsletter RTR.Telekom.Post

  • Newsletter
    02/2024
  • Datum
    15.07.2024

Gefahr aus dem digitalen Raum: E-SIM-Swapping und Identitätsdiebstahl

(Gregor Goldbacher)

In der zunehmend vernetzten Welt des 21. Jahrhunderts sind Mobiltelefone nicht nur Kommunikationsmittel, sondern auch zentrale Knotenpunkte unserer digitalen Existenz. Während Fortschritte wie die Einführung der eSIM (embedded SIM) die Mobilität und Flexibilität erhöhen, öffnen sie gleichzeitig neue Türen für Cyberkriminelle. Eine besonders bedrohliche Methode ist das sogenannte "eSIM-Swapping". Diese Technik ist eng mit dem Identitätsdiebstahl verbunden und birgt erhebliche Risiken sowohl für Einzelpersonen als auch für Unternehmen.

Was ist eSIM-Swapping?

Das eSIM-Swapping ist eine Methode, bei der Kriminelle die Kontrolle über die Telefonnummer eines Opfers übernehmen, indem sie diese auf eine neue, von ihnen kontrollierte eSIM übertragen. Sobald sie die Kontrolle über die Nummer erlangt haben, können sie Zwei-Faktor-Authentifizierungen umgehen, die auf dem Empfang von SMS-Codes basieren. Dies ermöglicht es ihnen, unbefugt auf Bankkonten, soziale Medien und weitere persönliche Daten zuzugreifen, was bei den Opfern oft zu erheblichen finanziellen Schäden und emotionalen Belastungen führt.

Wie funktioniert der Angriff?

Der Angriff beginnt meist mit dem Sammeln von persönlichen Informationen. Dies kann durch Phishing, Social Engineering oder Datenlecks geschehen. Hat der Angreifer genügend Informationen über das Opfer gesammelt, kontaktiert er den Mobilfunkanbieter und weist sich mit der Identität des Opfers aus. Mit überzeugenden Argumenten und oft detaillierten persönlichen Daten überzeugt er den Kundenservice, die Telefonnummer auf eine neue eSIM zu übertragen. Von diesem Moment an erhält der Angreifer alle eingehenden Anrufe und SMS. Nach dem Kenntnisstand der RTR sind sich die Mobilfunkanbieter dieses Risikos bewusst und haben Maßnahmen ergriffen, dieses Risiko zu minimieren. 

Die Bedeutung des Identitätsdiebstahls

Identitätsdiebstahl spielt beim eSIM-Swapping eine zentrale Rolle. Indem der Angreifer Identitätsdaten des Opfers wie Namen, Geburtsdatum und sogar Sozialversicherungsnummern stiehlt, kann er sich erfolgreich als das Opfer ausgeben. Die Kombination aus gestohlenen Identitätsinformationen und der Kontrolle über die Telefonnummer ermöglicht es den Kriminellen, Zugang zu diversen Konten und Diensten zu erhalten, die sich auf Telefonnummern als primäres Sicherheitsmerkmal stützen.

Schutzmaßnahmen für Einzelpersonen und Unternehmen

Der Schutz vor eSIM-Swapping erfordert sowohl technische als auch verhaltensbezogene Maßnahmen. Hier sind einige Empfehlungen:

  1. Starke Passwörter und Multifaktor-Authentifizierung: Verwenden Sie für alle wichtigen Konten starke, einzigartige Passwörter und, wo möglich, Multifaktor-Authentifizierung, die nicht auf SMS basiert, wie etwa Authentifizierungs-Apps oder Hardware-Token
  2. Schutz persönlicher Informationen: Seien Sie vorsichtig, welche persönlichen Informationen Sie online teilen und wie Sie diese speichern. Social Media Konten sollten regelmäßig überprüft und entsprechende Privatsphäre-Einstellungen aktiviert werden
  3. Alarmierungsdienste: Nutzen Sie Dienste, die ungewöhnliche Aktivitäten in Ihren Konten überwachen und Sie im Verdachtsfall benachrichtigen.
  4. Schulung und Sensibilisierung: Sowohl Privatpersonen als auch Mitarbeiter:innen in Unternehmen sollten sich regelmäßig weiterbilden bzw. informieren, um Phishing-Angriffe und Social Engineering-Versuche zu erkennen und abzuwehren.
  5. Kontakt mit Mobilfunkanbietern: Nutzen Sie alle möglichen Sicherheitsfragen oder PINs bei Ihrem Mobilfunkanbieter, um eine unzulässige Verifizierung zu erschweren.


Was tun, wenn man Opfer von eSIM-Swapping wird?

  1. Wenn Sie die Vermutung haben, dass jemand Ihre SIM-Karte „gekapert“ hat, kontaktieren Sie unverzüglich Ihren Mobilfunkanbieter. Dieser kann anhand seiner Systemeinträge den Verdacht überprüfen.
  2. Wenn andere Dienste bereits betroffen sind, insbesondere Ihr Onlinebanking, veranlassen unverzüglich die notwendigen Sperren bzw. das Zurücksetzen der Zugangsparameter.
  3. Schalten Sie auch gleich die Polizei ein. Je schneller diese tätig werden kann, desto wahrscheinlicher können von den Tätern bereits eingeleitete Aktionen (z.B. Banküberweisungen) unterbrochen werden.

Fazit

E-SIM-Swapping und Identitätsdiebstahl sind ernsthafte Bedrohungen in unserer digitalen Welt. Der Schutz vor diesen Angriffen erfordert ein Bewusstsein für die Risiken und eine proaktive Herangehensweise an die Sicherheit. Durch die Kombination aus technologischen Lösungen und aufmerksamen Verhaltensweisen können wir die Chancen der Kriminellen verringern und unsere digitalen Identitäten besser schützen.


Bleiben Sie wachsam und schützen Sie, was Ihnen wichtig ist!

Zum Inhaltsverzeichnis