138232027310
academy
Sicherheit
Privatsphäre
Leistung
Deutsch
Avast Academy Sicherheit Betrug Was ist ein SIM-Swap-Angriff und wie können Sie ihn verhindern?

Was ist ein SIM-Swap-Angriff und wie können Sie ihn verhindern?

Bei einem SIM-Swap-Betrug wird Ihr Netzbetreiber durch Täuschung dazu gebracht, Ihre SMS und Anrufe an den Betrüger zu senden – einschließlich Codes für die Passwortwiederherstellung und Kontenverifizierung. Wenn jemand durch einen SIM-Swap Ihre sozialen Medien oder Bankkonten knackt, kann das verheerende Folgen haben. Informieren Sie sich gründlich über SIM-Swapping und wie Sie SIM-Swap-Angriffe vermeiden können. Installieren Sie dann eine umfassende Sicherheitssuite wie Avast One, um sich vor allen Arten von Online-Betrug besser zu schützen.

PC-editors-choice-icon
2023
Editors' choice
AV-Test-Top-product-icon
2022
Top Rated
Product
PC-Welt-A1-01-2022_header
2022
Testsieger
Academy-What-Is-a-SIM-Swap-Attack-and-How-Can-You-Prevent-it-Hero
Verfasst von Domenic Molinaro
Veröffentlicht am August 27, 2023

Was ist ein SIM-Swap?

Bei einem SIM-Swap bringen Cyberkriminelle einen Mobilfunkanbieter durch Tricks dazu, den Dienst des Opfers auf eine von ihnen kontrollierte SIM-Karte zu übertragen – sie stehlen gewissermaßen die Telefonnummer des Opfers. Die Absicht beim SIM-Swapping ist in der Regel hauptsächlich das Ausnutzen der Zwei-Faktor-Authentifizierung, um sich auf betrügerische Weise Zugang zu Bankkonten zu verschaffen.

Hamburguer menu icon

Dieser Artikel enthält :

    Jede SIM-Karte hat eine eindeutige Kennung, anhand derer die Mobilfunknetze die Abonnements bei Dienstanbietern wie Verizon oder AT&T überprüfen und Anrufe und Textnachrichten an das richtige Mobilgerät weiterleiten. Falls Sie jedoch Opfer eines SIM-Swap werden, wird Ihr Mobilfunkkonto mit einer anderen SIM-Karte verknüpft, und der gesamte eingehende Netzverkehr wird umgeleitet.

    Ein SIM-Swap, auch als „Simjacking“ oder „SIM-Karten-Hacking“ bekannt, ist eine Form des Identitätsdiebstahls, der oft das Ergebnis eines erfolgreichen Phishing-Angriffs eines Cyberkriminellen auf Ihre persönlichen Daten ist. Zu lernen, wie Sie Spam-SMS stoppen können, ist eine der grundlegenden Maßnahmen, die Sie ergreifen können, um Identitätsdiebstahl zu verhindern, wozu auch das SIM-Swapping gehört.

    Abbildung, die zeigt, wie ein SIM-Swap-Betrug funktioniertEin SIM-Swap-Betrug liegt vor, wenn ein Betrüger einen Dienstanbieter davon überzeugt, den Dienst des Opfers auf eine von ihm kontrollierte SIM-Karte umzustellen.

    So funktioniert SIM-Swapping

    Damit ein SIM-Swap-Angriff funktioniert, müssen sich die Betrüger erfolgreich als das Opfer ausgeben und dessen Mobilfunkanbieter dazu bringen, seinen Mobilfunkdienst auf eine andere SIM-Karte zu übertragen. Dazu behaupten sie in der Regel, die Original-SIM-Karte sei verloren gegangen, gestohlen oder beschädigt worden, und geben sensible persönliche Daten an, um ihre Identität zu „beweisen“.

    Diese Daten könnten sie bei Datenvermittlern gekauft, in Datenlecks im Dark Web gefunden oder sogar mithilfe von Spyware gestohlen haben. Eine weitere Taktik zum Sammeln von Informationen ist eine Variante des Phishings, das so genannte Smishing. Hierbei versenden Hacker SMS-Nachrichten, wobei sie sich als seriöse Unternehmen ausgeben.

    Um einen SIM-Swap-Betrug durchzuführen, könnte ein Hacker zunächst einen Phishing-Angriff durchführen, um an persönliche Informationen zu gelangen.Um einen SIM-Swap-Angriff durchzuführen, versucht ein Hacker zunächst, persönliche Informationen zu ergaunern.

    Eine Studie der Princeton University aus dem Jahr 2020 über Social-Engineering-Methoden zur Täuschung von Mobilfunkanbietern ergab, dass die folgenden Daten besonders wichtig sind:

    • Finanzinformationen: Angaben zur Kreditkarte, die mit dem Konto verknüpft ist, beispielsweise die letzten vier Ziffern, das Aktivierungsdatum, die letzte Zahlung und vor allem der Verifizierungscode (Card Verification Code, CVC) auf der Rückseite.

    • Gerätedetails: Die IMEI (International Mobile Equipment Identity), die eindeutige Seriennummer Ihres Geräts, oder die ICCID (Integrated Circuit Card Identifier), die eindeutige Seriennummer Ihrer SIM-Karte.

    • Personenbezogene Daten: Ihre Rechnungsadresse, Ihr vollständiger Name, Ihr Geburtsdatum oder auch nur Ihre E-Mail-Adresse.

    • Anrufprotokolle: Alle kürzlich gewählten Nummern, das Datum der Anrufe oder die Identität der Anrufempfänger.

    • Anmeldedaten für das Konto: Vertrauliche Authentifikatoren wie PINs, Passwörter und Antworten auf Sicherheitsfragen.

    • Einmalige Passcodes (OTPs): Diese gehören zu den Informationen, die nur Sie „besitzen“ sollten, und sind ein weiterer Faktor der Zwei-Faktor-Authentifizierung.

    Nach dem SIM-Swap kann der Betrüger auf alle Konten zugreifen, die Ihr Smartphone als zweiten Faktor bei der Zwei-Faktor-Authentifizierung (2FA) verwenden. Diese Verifizierungsmethode ist normalerweise sicher; wenn sich jedoch ein SIM-Swapper Ihrer Telefonnummer bemächtigt hat, kann er sich Codes zum Zurücksetzen des Kontopassworts auf sein Gerät schicken lassen und Sie aus Ihren Social-Media-, Bank- und anderen Online-Konten aussperren.

    Anzeichen dafür, dass Sie das Opfer eines SIM-Swap-Angriffs sind

    Wenn Sie die Anzeichen kennen, auf die Sie achten müssen, können Sie einen SIM-Swap-Angriff frühzeitig erkennen und so eventuell den Schaden minimieren.

    Hier sind die wichtigsten Warnsignale, auf die Sie achten sollten:

    Sie können keine Anrufe tätigen oder SMS senden

    Falls Sie nicht in der Lage sind, Anrufe zu tätigen, SMS zu schreiben oder mobile Daten zu nutzen, ist das ein Zeichen dafür, dass mit Ihrer Netzwerkverbindung etwas nicht stimmt. Das Problem könnte ein einfacher Dienstausfall sein, es könnte jedoch auch daran liegen, dass durch einen SIM-Swap Ihr Mobilfunkdienst und Ihre Telefonnummer auf eine andere Person übertragen worden sind.

    Sie werden über Aktivitäten an anderer Stelle benachrichtigt

    Viele Dienste benachrichtigen Sie, wenn sie ungewöhnliche Kontoaktivitäten feststellen. Falls Sie E-Mails über verdächtige Aktivitäten auf Ihren Konten erhalten, ist möglicherweise ein SIM-Swap-Hack im Gange. Auch Ihr Mobilfunkanbieter könnte Ihnen eine Bestätigungsnachricht schicken, dass Ihre Telefonnummer auf einem neuen Gerät aktiviert wurde.

    Sie können nicht auf Konten zugreifen

    Der erste Schritt eines SIM-Karten-Hackers besteht oft darin, Sie aus Ihren Konten auszusperren, indem er die Passwörter ändert. Bei manchen Konten wird der Zugang als Sicherheitsmaßnahme auch nach zu vielen fragwürdigen Anmeldeversuchen automatisch gesperrt. Der Verlust des Zugriffs ist also ein deutliches Zeichen dafür, dass jemand Ihre Konten kompromittiert hat oder versucht, sie zu kompromittieren, und Sie sollten sofort Maßnahmen ergreifen, um sie zu schützen.

    Sie finden nicht autorisierte Transaktionen

    Das ultimative Ziel eines SIM-Swap-Angriffs besteht oft darin, das Bankkonto des Opfers zu plündern. Falls Sie Benachrichtigungen über Transaktionen erhalten, die Sie gar nicht vorgenommen haben, könnte dies auf SIM-Swapping zurückzuführen sein. In diesem Fall müssen Sie nicht nur die nicht autorisierten Belastungen des Kontos anfechten und Ihre Finanzkonten sichern, sondern auch so schnell wie möglich die Kontrolle über Ihre Telefonnummer zurückgewinnen.

    Was tun, wenn Sie Opfer eines SIM-Swap-Betrugs geworden sind?

    Falls Sie glauben, dass es bei Ihnen zu einem SIM-Swap gekommen ist, handeln Sie schnell, um weitere Hacks zu verhindern. Gehen Sie wie folgt vor, um die Kontrolle über Ihre Finanzkonten und Ihren Mobilfunkdienst zurückzuerlangen:

    1. Kontakt zu Ihrem Mobilfunkanbieter aufnehmen

    Nehmen Sie so schnell wie möglich Kontakt zu Ihrem Mobilfunkanbieter auf, wenn Sie einen SIM-Swap vermuten. Ihr Mobilfunkanbieter kann den Gauner vielleicht nicht fassen, aber er kann ihm das Handwerk legen, indem er dessen Zugang zu Ihrem Mobilfunknetz beendet.

    Falls Sie Verizon-Kunde sind, wählen Sie *611, um einen Anruf ohne Sprechzeit vorzunehmen. Dies funktioniert auch dann, wenn Ihr Gerät nicht mehr verbunden ist. Sie können auch die Seite für SIM-Swap-Meldungen bei Verizon besuchen, um zusätzliche Kontaktinformationen und weitere Ratschläge zur Vermeidung von SIM-Swap-Betrug zu erhalten.

    Falls Sie AT&T-Kunde sind, können Sie entweder die Nummer 1-800-331-0500 anrufen oder hier eine Anzeige wegen SIM-Swap-Betrugs einreichen.

    Die Kontaktnummer von T-mobile für den SIM-Swap-Schutz lautet 1-800-937-8997.

    Kunden von US Cellular können sich bei Verdacht auf SIM-Swapping oder Phishing unter der Nummer 1-888-944-9400 an US Cellular wenden.

    2. Ihre Finanzkonten schützen

    Setzen Sie sich als Nächstes mit Ihrer Bank in Verbindung und informieren Sie sie über die Situation. Deren Support-Team wird Ihnen erklären, was Sie tun müssen, um Ihre Finanzen zu schützen. Auf jeden Fall jedoch sollten Sie Ihre Konten einfrieren, um alle Transaktionen zu blockieren, bis Sie Gewissheit haben, dass sie geschützt sind. Falls nicht autorisierte Transaktionen bereits durchgeführt wurden, leiten Sie das Anfechtungsverfahren ein, um zu prüfen, ob sie storniert oder erstattet werden können.

    3. 2FA deaktivieren und Passwörter ändern

    Solange Sie nicht zu 100 % sicher sind, dass der SIM-Swap-Betrüger keinen Zugriff mehr auf Ihre SMS und Anrufe hat, hindern Sie ihn daran, Sie aus weiteren Konten auszusperren, indem Sie sich anmelden, 2FA in Ihren Kontoeinstellungen deaktivieren und dann sicherheitshalber ein neues, sicheres Passwort wählen.

    Sobald Ihr Mobilfunkdienst auf einer von Ihnen kontrollierten SIM-Karte wiederhergestellt ist, aktivieren Sie 2FA erneut und stellen Sie darüber hinaus sicher, dass alle Kontosicherheitsfunktionen und Benachrichtigungen aktiviert sind, damit Sie SIM-Swap-Angriffe und andere Hacks in Zukunft erkennen und verhindern können.

    Wie kann man sich vor SIM-Swap-Betrug schützen?

    Viele Tipps zum Schutz vor SIM-Swaps sind dieselben, die auch für die Vermeidung von Amazon-Betrug, Tech-Support-Betrug und anderen Tricks im Allgemeinen gelten, die darauf abzielen, an Ihre persönlichen Daten zu kommen und auf Ihre Geräte zuzugreifen. Aber es gibt bestimmte Maßnahmen, die Sie ergreifen können, um SIM-Swap-2FA-Hacks zu verhindern.

    So können Sie sich vor SIM-Swap-Betrug schützen:

    Ihr Online-Verhalten ändern

    Simjacking-Betrüger beobachten Ihre Ziele per Cyberstalking, bevor sie zuschlagen. Jede Information, die Sie veröffentlichen, kann zur Erstellung Ihres Identitätsprofils verwendet werden. Posten Sie niemals Ihre Adresse oder Telefonnummer, und vermeiden Sie es, Ihren vollständigen Namen und Ihr Geburtsdatum zu nennen. Seien Sie außerdem vorsichtig bei der Weitergabe persönlicher Daten, die nur Sie kennen sollten.

    Keine Anrufe, E-Mails oder SMS beantworten, in denen Sie nach persönlichen Informationen gefragt werden

    Seriöse Einrichtungen werden Sie niemals anrufen und nach Ihren privaten Daten fragen. Betrüger könnten versuchen, sich als Ihr Dienstanbieter, eine Bank oder sogar eine Regierungsbehörde auszugeben, um Sie zur Herausgabe persönlicher Daten zu verleiten. SIM-Hacker nutzen auch häufig SMS-Nachrichten, um sich Informationen zu verschaffen oder Malware einzuschleusen.

    Online-Sicherheit verbessern

    Um Ihre Apps und Konten zu schützen, sollten Sie die biometrische Authentifizierung, etwa die Gesichtserkennung, als sichereren 2FA-Faktor in Betracht ziehen. Informieren Sie sich auch über die besten Passwort-Manager, mit denen Sie Ihre Passwörter eindeutig und komplex halten können. Einige Betreiber bieten auch SIM-spezifische Maßnahmen an, beispielsweise den SIM-Schutz von T-Mobile.

    PIN-Codes verwenden

    Ändern Sie die Standard-SIM-PIN Ihres Mobiltelefons, indem Sie in dessen Einstellungen manuell eine PIN oder ein Passwort für Ihre SIM-Karte festlegen. Viele Netzbetreiber bieten inzwischen auch Nummernübertragungs-PINs an, die in Kraft treten, wenn ein SIM-Wechsel beantragt wird. Das bedeutet: Wenn jemand einen SIM-Swap mit Ihrer SIM versucht, braucht er zuerst Ihre PIN – unabhängig davon, welche anderen Daten er hat.

    Anmeldedaten ohne Ihre Telefonnummer erstellen

    Einige Unternehmen wie Yubikey bieten Hardware-Authentifizierungsfaktoren an, die nicht mit Ihrer SIM-Karte oder Telefonnummer verknüpft sind. Sie geben wie gewohnt Ihren Benutzernamen und Ihr Passwort ein. Doch anstatt sich per SMS, Benachrichtigung oder Telefonanruf zu verifizieren, drücken Sie einen Knopf an dem eingesteckten Gerät, das eine eindeutige Kennung besitzt.

    Benachrichtigungen von Banken und Mobilfunkanbietern einrichten

    Sie können E-Mail- oder SMS-Benachrichtigungen anfordern, die Sie über alle Änderungen bei Ihren Bank- oder Mobilfunkkonten informieren. Dies dient als Frühwarnsystem, das Ihnen helfen kann, SIM-Swapping-Angriffe und andere betrügerische Aktivitäten zu erkennen und zu verhindern, bevor ein Schaden entsteht.

    Ohne Telefon agieren

    Wenn ein Konto besonders sensibel ist oder ein wahrscheinliches Ziel für Betrüger darstellt, erwägen Sie, es mit einem vertragslosen, zeitlich begrenzten Smartphone (auch Burner genannt) oder aber es überhaupt nicht mit einem mobilen Gerät zu verknüpfen. Es mag zwar etwas mehr Aufwand für Sie bedeuten, aber die Gewissheit, dass Sie vor SIM-Swapping und anderem Betrug geschützt sind, könnte es wert sein.

    Authentifizierungs-Apps

    Authentifizieren Sie sich anstatt über Ihren Mobiltelefondienst über Apps wie Google Authenticator, die nicht auf andere Geräte übertragen werden können und ihrerseits durch eine zusätzliche Sicherheitsebene wie eine PIN oder einen biometrischen Faktor geschützt sind. Dies erschwert Hackern den Missbrauch, sogar wenn Sie ein Smartphone mit Google Authenticator verlieren.

    Die Rolle der sozialen Medien beim SIM-Swap-Betrug

    Scammer und Betrüger lauern in den sozialen Medien und versuchen, so viel wie möglich über ihre potenziellen Opfer herauszufinden. Instagram-Betrüger verwenden häufig gefälschte Profile, um über Direktnachrichten an persönliche Daten zu gelangen, während Sugar-Daddy-Betrüger und andere Romance Scammer romantisches Interesse vortäuschen, um an Kreditkartennummern, schulische Werdegänge oder andere spezielle Informationen zu gelangen.

    Ein SIM-Swap-Betrug kann mit einem Liebesbetrug beginnen.Beispiel: SMS mit einem romantischen Text (Liebesbetrug)

    Nimmt SIM-Swap-Betrug zu?

    SIM-Swap-Betrug stellt ein erhebliches Online-Risiko dar. Im November 2022 warnte sogar das FBI vor SIM-Swaps und gab an, dass im Vorjahr schätzungsweise über 68 Millionen US-Dollar durch SIM-Swap-Betrügereien verloren gegangen waren.

    Schützen Sie Ihre SIM-Karte vor Swapping-Angriffen

    Betrügerische Machenschaften wie SIM-Swaps beginnen oft schleichend, indem die Betrüger nach und nach Ihre persönlichen Daten ausspähen, bevor sie versuchen, sich in Ihre Geräte und Konten zu hacken.

    Avast One sorgt für Sicherheit und bietet einen umfassenden Schutz der Privatsphäre und hilft dadurch bei der Abwehr von Betrugsversuchen, die Hacker bei späteren SIM-Swap-Angriffen einsetzen könnten. Avast One blockiert Malware, Phishing-Links und gefälschte Websites. Es enthält darüber hinaus ein integriertes VPN, um die Verbindung zu verschlüsseln und Ihre persönlichen Daten online zu schützen.

    Häufig gestellte Fragen (FAQs)

    Wie funktioniert der SIM-Swap?

    Bei SIM-Swaps bringt ein Hacker einen Mobilfunkanbieter dazu, eine Mobiltelefonnummer auf eine SIM zu übertragen, die sich im Besitz des Hackers befindet. Nachdem der Hacker sich die Kontrolle über die Telefonnummer verschafft hat, kann er die Passwörter für alle Konten ändern, die diese Nummer für die Zwei- oder Mehrfaktorverifizierung verwenden.

    Ist SIM-Swapping ein Verbrechen?

    Ja, SIM-Swapping ist Internetkriminalität und umfasst Identitätsbetrug, Computerbetrug, Überweisungsbetrug, Verschwörung und Diebstahl. SIM-Swapping ist ein schweres Vergehen, das mit hohen Strafen bis hin zu jahrzehntelanger Haft geahndet wird.

    Was ist ein SIM-Karten-Swap-Hack?

    „SIM-Karten-Swap-Hack“ ist ein anderer Name für SIM-Swap. Bei einem SIM-Karten-Swap-Hack wird der Mobilfunkdienst eines Opfers in betrügerischer Absicht auf eine andere SIM-Karte übertragen. Eine SIM-Karte kann auch physisch mit einem Kartenlesegerät geklont werden.

    Kann man einen SIM-Swap verhindern?

    Ja, Sie können einem SIM-Swap vorbeugen, indem Sie komplexe und einzigartige Passwörter verwenden und alle persönlichen Informationen aus den sozialen Medien fernhalten. SIM-Swaps nutzen leicht zu erratende Passwörter und private Details aus, um Mobilfunkanbietern vorzutäuschen, zahlende Kunden zu sein. Auch Authenticator-Apps wie Google Authenticator und physische Sicherheitsschlüssel wie Yubikey stärken den Schutz vor SIM-Swaps erheblich.

    Wie lange dauert ein SIM-Swap?

    Ein SIM-Swap hält so lange an, wie der SIM-Swapper unentdeckt bleibt, oder bis er beschließt, den Dienst abzuschalten, um nicht erwischt zu werden. Normalerweise endet ein SIM-Swap, nachdem der SIM-Swapper einen großen Einkauf getätigt oder einen hohen Geldbetrag an einen sicheren Ort überwiesen hat.

    Schützen Sie Ihr iPhone mit Avast One vor Betrug

    Kostenlos installieren

    Schützen Sie Ihr Android-Gerät mit Avast One vor Betrug

    Kostenlos installieren
    Betrug
    Sicherheit
    Domenic Molinaro
    27-08-2023