SIM-Card-Cloning, auch bekannt als SIM-Karten-Kopieren oder SIM-Karten-Duplizierung, ist ein Prozess, bei dem eine SIM-Karte (Subscriber Identity Module) illegal kopiert wird, um eine zweite SIM-Karte zu erstellen, die dieselben Informationen wie die ursprüngliche Karte enthält. Dies ermöglicht es dem Angreifer, Anrufe zu tätigen, Nachrichten zu senden und mobile Daten unter der Identität des ursprünglichen SIM-Karteninhabers zu nutzen, ohne dass dieser davon weiß.
Der Vorgang des SIM-Card-Clonings beinhaltet typischerweise folgende Schritte:
- Beschaffung der SIM-Karten-Informationen: Der Angreifer muss zunächst an die notwendigen Informationen der Ziel-SIM-Karte kommen. Dies kann durch physischen Zugriff auf die Karte, durch soziale Manipulation (Social Engineering), durch den Einsatz von Schadsoftware auf dem Smartphone des Opfers oder durch Ausnutzung von Sicherheitslücken im Netzwerk des Mobilfunkanbieters geschehen.
- Extraktion des KI (Authentifizierungsschlüssel): Der kritischste Teil der SIM-Karteninformationen ist der KI (Ki), ein geheimer Authentifizierungsschlüssel, der zur Identifikation der SIM-Karte im Mobilfunknetz verwendet wird. Früher waren einige SIM-Karten anfällig für Angriffe, die diesen Schlüssel extrahieren konnten, aber moderne Karten sind in der Regel besser geschützt.
- Duplizierung auf eine leere SIM-Karte: Sobald der Angreifer den KI und andere relevante Informationen (wie die IMSI – International Mobile Subscriber Identity) hat, werden diese Daten auf eine leere SIM-Karte geschrieben, die dann die identische Kopie der ursprünglichen Karte wird.
- Missbrauch: Der Angreifer kann die duplizierte SIM-Karte in ein anderes Gerät einlegen und hat dann Zugang zu den Mobilfunkdiensten des Opfers, einschließlich Anrufen, SMS und Daten. Dies kann zu einer Vielzahl von Missbrauchsfällen führen, wie Betrug, Überwachung und Identitätsdiebstahl.
Die Bekämpfung von SIM-Card-Cloning umfasst verschiedene Maßnahmen sowohl von den Mobilfunkanbietern als auch von den Nutzern. Mobilfunkanbieter implementieren fortschrittliche Sicherheitsmaßnahmen, um den unautorisierten Zugriff auf Netzwerke und die Extraktion von KI-Schlüsseln zu verhindern. Nutzer können sich schützen, indem sie auf Anzeichen von Missbrauch achten, wie unerklärliche Gebühren oder Nachrichten und regelmäßig ihre Sicherheitseinstellungen überprüfen.
