SIM-Swapping
Was ist SIM-Swapping?
SIM-SwappingBetrugstechnik, bei der ein Angreifer einen Mobilfunkanbieter taeuscht oder besticht, um die Rufnummer eines Opfers auf eine vom Angreifer kontrollierte SIM zu uebertragen.
SIM-Swapping (auch SIM-Jacking oder Port-out-Betrug) missbraucht die Konto-Wiederherstellungs- und Rufnummern-Portierungsprozesse von Mobilfunkanbietern. Mit geleakten Personendaten, Social Engineering gegen den Kundenservice oder Insider-Hilfe laesst der Taeter die Rufnummer des Opfers auf eine neue SIM uebertragen. Sobald er die Nummer kontrolliert, faengt er SMS-Codes, Anrufe und Passwort-Reset-Links ab und uebernimmt rasch E-Mail-, Banking- und Krypto-Konten. Schutz: Umstieg von SMS-MFA auf FIDO2, Passkeys oder Authenticator-Apps; Anbieter-PIN bzw. Port-Out-Sperre setzen; nicht oeffentliche Recovery-E-Mails verwenden; auf ploetzlichen Mobilfunk-Signalverlust achten, oft das erste Indiz fuer einen Angriff.
● Beispiele
- 01
Anruf beim Provider mit geleakten Daten, neue SIM bestellen und anschliessend Bank-Passwoerter per SMS zuruecksetzen.
- 02
Ein Mitarbeiter im Mobilfunkshop fuehrt den Swap gegen Bezahlung durch.
● Häufige Fragen
Was ist SIM-Swapping?
Betrugstechnik, bei der ein Angreifer einen Mobilfunkanbieter taeuscht oder besticht, um die Rufnummer eines Opfers auf eine vom Angreifer kontrollierte SIM zu uebertragen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet SIM-Swapping?
Betrugstechnik, bei der ein Angreifer einen Mobilfunkanbieter taeuscht oder besticht, um die Rufnummer eines Opfers auf eine vom Angreifer kontrollierte SIM zu uebertragen.
Wie funktioniert SIM-Swapping?
SIM-Swapping (auch SIM-Jacking oder Port-out-Betrug) missbraucht die Konto-Wiederherstellungs- und Rufnummern-Portierungsprozesse von Mobilfunkanbietern. Mit geleakten Personendaten, Social Engineering gegen den Kundenservice oder Insider-Hilfe laesst der Taeter die Rufnummer des Opfers auf eine neue SIM uebertragen. Sobald er die Nummer kontrolliert, faengt er SMS-Codes, Anrufe und Passwort-Reset-Links ab und uebernimmt rasch E-Mail-, Banking- und Krypto-Konten. Schutz: Umstieg von SMS-MFA auf FIDO2, Passkeys oder Authenticator-Apps; Anbieter-PIN bzw. Port-Out-Sperre setzen; nicht oeffentliche Recovery-E-Mails verwenden; auf ploetzlichen Mobilfunk-Signalverlust achten, oft das erste Indiz fuer einen Angriff.
Wie schützt man sich gegen SIM-Swapping?
Schutzmaßnahmen gegen SIM-Swapping kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SIM-Swapping?
Übliche alternative Bezeichnungen: SIM-Jacking, Port-out-Betrug, SIM-Uebernahme.
● Verwandte Begriffe
- attacks№ 010
Konto-Uebernahme (ATO)
Angriff, bei dem ein Krimineller unautorisierte Kontrolle ueber ein legitimes Nutzerkonto erlangt, um Geld, Daten zu entwenden oder weiteren Betrug zu begehen.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
- attacks№ 1065
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
- attacks№ 511
Identitaetsdiebstahl
Unbefugte Nutzung personenbezogener Daten einer anderen Person, um sich als sie auszugeben, Konten zu eroeffnen, Kredite oder Leistungen zu erhalten oder andere Betruege zu begehen.
- identity-access№ 754
Einmalpasswort (OTP)
Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient.
- identity-access№ 414
FIDO2
Offener Authentifizierungsstandard der FIDO Alliance, der WebAuthn (Browser-API) und CTAP (Authenticator-Protokoll) für phishing-resistente, passwortlose Anmeldung kombiniert.