Die Zahl der SIM-Austausch-Angriffe steigt rapide an. Daten des FBI zufolge gab es 2021 mehr als 1.600 Berichte über SIM-Austausch-Angriffe, die einen Gesamtschaden von 68 Millionen USD verursachten.
Doch was genau ist ein SIM-Austausch-Angriff? Wie passiert er, wo sind die Benutzer angreifbar und was können sie tun, um den Austausch zu verhindern?
Köder und Austausch: Was ist SIM-Austausch?
Smartphones enthalten Subscriber Identity Modules (SIM). Diese kleinen Chips fungieren als tragbare Speichereinheiten, die physische Geräte mit Benutzerkonten verknüpfen. Sie können entfernt und ersetzt werden – Benutzer können zum Beispiel ihre SIM-Karte aus einem älteren Gerät entfernen und in ein neues Telefon einsetzen, was wiederum den Einrichtungsprozess rationalisiert.
Für Cyberkriminelle bietet dieser physische Vorgang die Möglichkeit eines nicht autorisierten SIM-Austauschs.
So funktioniert es: Zunächst versuchen die Angreifer, durch Social Engineering Einzelheiten über die Benutzer herauszufinden, kontaktieren dann Mobilfunkanbieter und geben sich mit diesen Daten als tatsächliche Kontoinhaber aus. Als nächstes geben sie vor, dass ihr aktuelles Gerät verloren gegangen oder beschädigt sei oder dass sie auf ein neues Gerät aufrüsten. Sie bitten Mobilfunkanbieter, die Benutzerkontodaten mit einem neuen Telefon und einer neuen SIM-Karte zu verknüpfen.
Ausgestattet mit vollständigem Zugang auf mobile Konten können Angreifer ihre Social-Engineering-Bemühungen auf die Liste der Text- und E-Mail-Kontakte ihres Opfers ausweiten. Sie können möglicherweise auch Bank- und E-Commerce-Konten direkt kompromittieren, wenn Benutzer diese Konten mit ihren Mobiltelefonnummern verknüpft haben.
Der Stand des SIM-Austausches
Sowohl das Volumen als auch der Wert von SIM-Austausch steigen. Ein Beispiel dafür ist der SIM-Betrüger Nicholas Truglia, der kürzlich zu 18 Monaten Gefängnis verurteilt wurde, weil er über SIM-Austausch-Angriffe über 20 Millionen USD in Kryptowährung gestohlen hatte. Dies wird schnell zu einem gängigen Bedrohungsvektor: Wenn Angreifer Mobilfunkanbieter davon überzeugen können, Kontodaten auf neue SIM-Karten zu übertragen – und diese Konten mit Kryptowährung-Plattformen verbunden sind – können sie schnell riesige Mengen an virtuellem Geld verschieben. Noch besorgniserregender? Krypto-Transaktionen erfolgen nur in eine Richtung und werden nur einmal durchgeführt. Das bedeutet, dass sie nicht rückgängig gemacht werden können, damit für Benutzer eine „Rückerstattung“ vorgenommen werden kann, selbst wenn ein SIM-Austausch entdeckt wird.
Warum also der Anstieg? Einer der größten Vorteile für Angreifer besteht in der Möglichkeit, die nachrichtenbasierte Multifaktor-Authentifizierung (MFA) zu umgehen. Passwörter sind für Kriminelle zwar kein Problem, aber die Einführung von MFA hat dazu beigetragen, ihre Pläne zu vereiteln. Beim SIM-Austausch umgehen böswillige Akteure jedoch die Authentifizierung, indem sie sich als autorisierte Benutzer ausgeben und die vollständige Kontrolle über deren mobile Konten und Geräte übernehmen.
Den Austausch stoppen: Drei Möglichkeiten, um sicher zu bleiben
Was bedeutet das nun für die Benutzer von Mobilgeräten? Wie können sie das Risiko eines SIM-Austausches verringern, wenn sie sich einer potenziellen Kompromittierung nicht einmal bewusst sind, bis es zu spät ist?
Drei Taktiken können helfen, das Risiko von SIM-Austausch zu mindern.
Begrenzter Informationsaustausch
Je weniger Daten online verfügbar sind, desto schwieriger wird es für Angreifer, sich als Benutzer auszugeben. In der Praxis bedeutet dies, dass Sie personenbezogene Daten unter Verschluss halten und sicherstellen, dass Ihre Datenschutzeinstellungen in den sozialen Medien eher streng als freizügig sind.
Verbesserte Passwortverfahren
Passwörter sind nicht perfekt, aber sie bieten ein gewisses Maß an Schutz, wenn sie richtig verwendet werden. Für Privatpersonen bedeutet dies, dass sie ihre Passwörter regelmäßig ändern und niemals ein Passwort wiederverwenden. Für Unternehmen bedeutet dies, dass sie Regeln für die Länge, die Art der Zeichen und die regelmäßige Änderung von Passwörtern durchsetzen müssen.
Erweiterte Authentifizierungsmethoden
Mit SIM-Austausch lässt sich die SMS-basierte MFA umgehen, aber Multifaktor-Methoden, die physische Token oder die Verwendung biometrischer Scans zur Identitätsbestimmung erfordern, lassen sich damit weniger effektiv umgehen. Mit diesen Authentifizierungsmethoden kann man den Austausch zwar nicht vollständig verhindern, aber sie können als Frühwarnzeichen für Angriffe dienen.
Das Fazit? SIM-Austausch ist auf dem Vormarsch, da Angreifer Social Engineering nutzen, um vollständigen Zugriff auf das Gerät zu erhalten. Den Austausch zu stoppen bedeutet, die Menge an Informationen zu verringern, die Benutzer online teilen, die Effizienz von Passwörtern zu erhöhen und zusätzliche Authentifizierung zu implementieren.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
