Im Ruhrgebiet gab es bereits Razzien gegen Hacker, die mit SIM-Swapping auf kriminelle Weise an Geld gelangen. Das wird unter sueddeutsche.de berichtet und dort als „eine relativ neue Angriffsmethode“ bezeichnet.

Was ist SIM-Swapping?
Beim SIM-Swapping beziehungsweise SIM-Karten-Swap nutzt jemand die Handynummer eines potenziellen Opfers: Er nimmt damit und mit (weiteren) personenbezogenen Daten dessen Identität an, zum Beispiel fürs Online-Banking. Das heißt, dass er sich vorher andere Daten des Opfers besorgt hat, zum Beispiel vor Jahren gehackte Login-Daten wie Nutzerkennung und Passwort oder durch Recherche in sozialen Netzwerken. Das heißt auch, dass ein regelmäßiges Ändern des Passworts das SIM-Swapping erschwert.

Video

Wie funktioniert SIM-Swapping?
Ein Hacker braucht die Mobilfunknummer seines Opfers. Er kann sich nun beim Mobilfunkanbieter als der Besitzer der Nummer ausgeben – vorausgesetzt, er kennt außerdem das Geburtsdatum und weitere Daten des Opfers.

Dem Provider kann er dann mitteilen, er habe sein Handy mit SIM-Karte verloren: Durch die Portierung der Handynummer wird eine neue SIM-Karte aktiviert, die dem Hacker gehört. Nutzt er die Nummer dann zur Kommunikation, bekommt der eigentliche Besitzer der Nummer keine SMS und Anrufe mehr.

Kennt der Hacker darüber hinaus Passwörter für Accounts beziehungsweise Log-ins mit Zwei-Faktor-Authentifizierung, kann er diese ebenfalls übernehmen – oder Passwörter zurücksetzen lassen. Fürs Online-Banking können sich Cyberkriminelle zum Beispiel mTANs zusenden lassen.

Wie verbreitet ist SIM-Swapping?
Unter dem oben genannten Link ist auch zu lesen, dass die Staatsanwaltschaft annimmt, „dass die Verdächtigen bei mehreren Beutezügen“ etwa 100.000 Euro „stehlen konnten. Häufig wurde das Geld kurz nach der Tat ins Ausland weiterüberwiesen. (…) In den USA klagen Opfer schon länger über das Problem, teilweise erbeuteten Täter dort aus digitalen Bitcoin-Geldbeuteln Beträge in Millionenhöhe“.