Wenn es um die aktuellsten Techniken von Cyber- und Malware-Angriffen geht, kommt niemals Langeweile auf. Eine der neueren Technologien ist das sogenannte „SIM-Swapping“. Hierbei übernehmen Cyber-Kriminelle die Kontrolle über eine Mobilfunknummer, indem sie sich bei dem Provider der betroffenen Person als rechtmäßiger Besitzer der Rufnummer ausgeben und diesen dazu bringen, ihnen eine neue SIM-Karte zu schicken. Mittels dieser SIM-Karte erhalten die Kriminellen dann Zugriff auf alle mit dieser Mobilfunknummer verbundenen Konten. Das können Banking-Konten, Zahlungskonten (z.B. PayPal), E-Mail-Konten und noch vieles mehr sein.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt als wichtigste Schutzmaßnahme gegen SIM-Swapping einen Code oder ein Kennwort für die Nutzung des E-Mail- oder Telefon-Support beim Mobilfunkanbieter festzulegen. Auch Banken bieten diesen Service bereits an. Das Ziel ist es, dass es ohne die Nennung des korrekten Passworts keine Auskunft gibt. Hierbei empfiehlt es sich (wie immer wenn es um das Thema Passwörter geht) etwas Kryptisches zu wählen, was insbesondere keine Namen oder Geburtsdaten enthält. Ebenfalls ist es sinnvoll fortlaufend die Abbuchungen der eigenen Bank- und Kreditkartenkonten zu überwachen und grundsätzlich immer misstrauisch zu sein, wenn es um Anfragen nach Daten zum eigenen Mobilfunkvertrag geht.
Eine weitere Empfehlung von Datenschützern, die aber wohl bei vielen Menschen über die Praktikabilität im Alltag hinausgehen dürfte, ist es, für wichtige Transaktionen wie z.B. Banking eine andere SIM-Nummer zu verwenden, die auch niemanden mitgeteilt oder anderweitig genutzt wird. So würde es Kriminellen schwer gemacht werden überhaupt an die Nummer zu gelangen, da diese z.B. nicht in sozialen Netzwerken oder in den in E-Mails zu einer Internet-Bestellung zu finden ist. [SRE]
Quellenangabe:
- Linkedin-Post des Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema „SIM-Swapping), abgerufen am 26.07.2024 unter: https://de.linkedin.com/posts/bsibund_deutschlanddigitalsicherbsi-informationsecurity-activity-7233390226021191680-oi7C
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)