Wie Cyberkriminelle fremde Handynummern übernehmen können
"SIM-Swapping" heisst die Methode, mit welcher Kriminelle sich Zugriff auf fremde Handynummern verschaffen. Sind sie damit erfolgreich, können sie etwa eingehende Nachrichten mit Login-Daten abgreifen. Das NCSC rät zu schnellem Handeln.
Trotz Netzempfang spielt das Handy verrückt: Anmeldungen in Apps klappen nicht, E-Mails lassen sich nicht mehr abrufen, SMS-Nachrichten können weder empfangen noch gesendet werden und auch einfaches Telefonieren funktioniert nicht mehr. Wer diese Symptome feststellt, ist möglicherweise Opfer von sogenanntem "SIM-Swapping" geworden.
Als "SIM-Swapping" wird die Methode bezeichnet, mit der Kriminelle eine fremde Handynummer übernehmen, wie das Nationale Zentrum für Cybersicherheit (NCSC) in seinem aktuellen Wochenrückblick erklärt. Da viele Dienste mit Hilfe der Handynummer die Identität ihrer Kunden bestätigen (etwa im Rahmen der Zwei-Faktor-Authentifizierung), ist "SIM-Swapping" für Cyberkriminelle äusserst lukrativ: Ist die Mobilnummer einmal gekapert, können sie die per SMS verschickten Codes und Login-Daten abgreifen und für ihre Machenschaften missbrauchen.
Seit E-SIMs besonders schnell
Um Erfolg zu haben, brauchen die Kriminellen kein technisches Spezialequipment, wie das vom NCSC geschilderte Beispiel zeigt. Vielmehr genügt es, das Opfer mittels Phishing dazu zu bringen, die Login-Daten zum Portal seines Mobilfunkanbieters preiszugeben. Dazu geben sich die Gauner beispielsweise als vermeintlicher Mitarbeiter des Telkos aus und erzählen mitunter eine recht abenteuerliche Geschichte, wie Sie hier lesen können.
Haben sie einmal Zugang zum Telko-Portal, bestellen sie sich dort einfach eine neue SIM-Karte per Post; noch schneller geht es zudem mit den vor ein paar Jahren eingeführten elektronischen SIMs. Diese werden lediglich als QR-Code und ohne physischen Träger übermittelt, wie das NCSC erklärt. Hacker können E-SIMs sofort auf einem neuen Mobiltelefon aktivieren und so die Handynummer übernehmen.
Entsprechend empfiehlt das NCSC, schnell zu reagieren, sobald man die Eingangs geschilderten Symptome feststellt. In diesem Fall sollten Opfer umgehend ihren Mobilfunkanbieter kontaktieren.
Besser ist es freilich, wenn "SIM-Swapping" gar nicht erst passiert. Das NCSC hält deshalb auch noch folgende Empfehlungen bereit:
-
Vorsicht vor Phishing-Nachrichten im Namen der Telefon-Provider.
-
Aktivieren Sie wann immer möglich die Multi-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.
-
Geben Sie Ihre Passwörter oder Zugriffcodes niemals an Dritte weiter.
Mitte Mai hat das NCSC seinen seinen Bericht für die zweite Jahreshälfte 2022 vorgelegt. Am häufigsten erhielt das Zentrum Meldungen über Betrugsfälle. Meldungen bezüglich Hacking haben sich fast verdoppelt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Meerschweinchen frisst verschiedene Snacks
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
