Vergangene Woche wurde der Twitter-Account des CEO’s Jack Dorsey gehackt. Wie kann das möglich sein? Schuld war nach Angaben des Unternehmens ein Sicherheitsfehler beim Mobilfunkprovider – der Twitter-Chef ist Opfer einer neuen Angriffsmethode geworden, die es in sich hat: Beim SIM-Swapping wird eine fremde SIM-Karte gehackt. So leiten Angreifer eingehende Anrufe und SMS auf ihre eigene SIM-Karte um.

SIM-Swapping: Wenn die SIM-Karte unbemerkt gekapert wird

Der neue Hacking-Trend kann großen Schaden anrichten: Mittlerweile nutzen viele Menschen ihre Handynummer, um sich per Zwei-Faktor-Authentifizierung bei Online-Diensten anzumelden, die nicht selten sensible Informationen über ihre Nutzer gespeichert haben. So lässt sich zum Beispiel per SMS-Code eine Onlineüberweisung autorisieren.

So funktioniert’s

Wirklich viel Arbeit ist das SIM-Swapping nicht: Kennt der Angreifer die Handynummer seines Ziels, muss er die jeweilige SIM-Karte lediglich bei dem Mobilfunkprovider als gestohlen oder verloren melden und eine Portierung der Telefonnummer beantragen. So kann die Telefonnummer für eine neue SIM-Karte aktiviert werden. Die Informationen, die der Provider zur Identifizierung anfragt, sind oft im Vorfeld leicht herauszufinden: Meistens reichen Daten wie das Geburtsdatum, der Wohnsitz oder die Kontodaten aus.

War das SIM-Swapping erfolgreich, kann der Angreifer von der Telefonnummer aus kommunizieren, während der eigentliche Besitzer keine Anrufe und SMS mehr empfängt.

So können Nutzer sich schützen

Viele Mobilfunkprovider bieten bereits zusätzliche Sicherheitsmaßnahmen an: So können Kunden die eigene Nummer mit einer PIN schützen. Wird der Provider ohne diese Zusatzinformation kontaktiert, darf er die Portierung der Telefonnummer nicht durchführen und keine Informationen preisgeben.

Außerdem sollten Nutzer für mehr Sicherheit bei der Zwei-Faktor-Authentifizierung sorgen: Extra Schutz liefern zum Beispiel kleine physische Schlüsselanhänger wie der Yubikey, die man zur Authentifizierung auf das entsprechende Gerät legt oder in den Rechner steckt. Aber auch Authentifizierungs-Apps wie Google Authenticator und Authy können für mehr Sicherheit sorgen.

Du willst ganz auf deine SIM-Karte verzichten? Mit diesem einfachen Trick nutzt du WhatsApp ohne SIM. Keine Panik, wenn’s mal nicht funktioniert: Wird deine SIM-Karte nicht erkannt, hilft dieser Trick.

Neueste Videos auf futurezone.de