Warum wir unsere Handynummer besser schützen sollten
Zugegeben, eine Telefonnummer zu klauen hört sich erstmal seltsam an. Wie soll das funktionieren? Und was in aller Welt machen die Diebe im Anschluss damit? In Zeiten von Online-Banking, Datenhandel und Hackerangriffen ist diese Gefahr realer als man denkt. Denn inzwischen ist die Telefonnummer nicht mehr nur zum Anrufen da.

Stattdessen nutzen wir unsere Handynummer immer öfter auch als Passwort. So lassen wir uns die TAN-Codes fürs Online-Banking ganz entspannt aufs Handy schicken, Google und Facebook benutzen unsere Nummer seit geraumer als zweiten Authentifizierungsschritt bei der Anmeldung im Benutzerkonto, damit diese auch wirklich absolut sicher ist!
Aber wie sicher kann die Übertragung eines Sicherheitscodes auf ein Gerät sein, dessen Nummer wir andauernd weitergeben, vielleicht sogar automatisiert in E-Mail Signaturen verschicken oder der direkt im Internet (Facebook, Website etc.) steht?

SIM-Swapping
Beim SIM-Swapping lässt sich ein Betrüger jedoch gemeinhin die Mobilfunknummer durch das Mobilfunkunternehmen übertragen, in dem er den Verlust des Mobiltelefons und der SIM seines Opfers beim Mobilfunkanbieter meldet und bestätigt zum Übertagen der SIM die Identität durch die zuvor gewonnenen Daten über das Opfer z. B. über Soziale Netzwerke. Dies kann aber auch über Phishing-Mails, durch das Hacken von E-Mail-Accounts oder geschicktes Ausfragen des Opfers (Social Engineering) erfolgen. Eine andere Möglichkeit ist im Namen des Eigentümers beim Provider eine weitere Karte hinzu zu buchen.

Jetzt kann der Betrüger die Kontrolle über das Online-Banking übernehmen und bekommt außerdem Zugang zu allen Onlinekonten und damit auch Zugang zu Facebook, Instagram und Google und Co. Bisher ist SIM-Swapping vor allem in den USA in Zusammenhang mit Kryptowährungen ein Thema, aber auch in Deutschland haben Leute dadurch schon viel Geld verloren.

p.s.
Kein Telefonsignal? Anrufe und Texte gestoppt? Das sind Merkmale dass man von SIM-Swap-Betrügern ins Visier genommen wurde.