SIM-Swapping, auch als SIM-Tausch oder SIM-Hijacking bekannt, ist eine betrügerische Technik, bei der ein Angreifer die Kontrolle über die Telefonnummer eines Opfers erlangt, indem er dessen Mobilfunkanbieter davon überzeugt, die Nummer auf eine SIM-Karte zu übertragen, die der Angreifer kontrolliert. Anders als beim SIM-Card-Cloning, wo eine physische Kopie der SIM-Karte des Opfers erstellt wird, involviert SIM-Swapping den Transfer der Dienste, einschließlich der Telefonnummer und aller damit verbundenen Dienste, von der legitimen SIM-Karte des Opfers auf eine SIM-Karte, die im Besitz des Angreifers ist. Dies wird oft erreicht durch:
- Sammeln persönlicher Informationen: Der Angreifer sammelt persönliche Informationen des Opfers durch soziale Medien, Phishing-Angriffe, Datenlecks oder andere Mittel der sozialen Manipulation.
- Täuschung des Mobilfunkanbieters: Mit den gesammelten Informationen kontaktiert der Angreifer dann den Mobilfunkanbieter des Opfers, gibt sich als das Opfer aus und bittet darum, die Telefonnummer auf eine neue SIM-Karte zu übertragen, die in seinem (des Angreifers) Besitz ist. Dazu kann der Angreifer behaupten, das Telefon verloren oder die SIM-Karte beschädigt zu haben.
- Aktivierung der neuen SIM-Karte: Sobald der Mobilfunkanbieter die Telefonnummer auf die neue SIM-Karte übertragen hat, wird alle Kommunikation, einschließlich Anrufe, SMS und oft auch der Zugang zu Zwei-Faktor-Authentifizierungscodes, an die vom Angreifer kontrollierte SIM-Karte weitergeleitet.
- Missbrauch der übernommenen Identität: Mit Zugriff auf die Telefonnummer kann der Angreifer dann Konten, die mit dieser Nummer verknüpft sind, übernehmen, Passwörter zurücksetzen und in einigen Fällen finanziellen oder identitätsbezogenen Betrug begehen.
SIM-Swapping stellt eine ernsthafte Sicherheitsbedrohung dar, weil viele Online-Dienste und Banken SMS-basierte Zwei-Faktor-Authentifizierung verwenden, um die Identität des Nutzers zu bestätigen. Ein erfolgreicher SIM-Swap-Angriff kann es einem Angreifer ermöglichen, diese Sicherheitsmaßnahme zu umgehen.
Zum Schutz vor SIM-Swapping wird empfohlen, persönliche Informationen sicher zu verwahren, Vorsicht bei der Weitergabe persönlicher Daten zu walten, komplexe Passwörter und wo möglich, sichere Alternativen zur SMS-basierten Zwei-Faktor-Authentifizierung zu nutzen, wie z.B. Authentifizierungs-Apps.
