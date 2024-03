Hacker haben eine neue Methode entwickelt, um Handynummern zu stehlen und so Zugang zum Online-Banking und anderen Konten der Opfer zu erlangen. Dazu nutzen die Angreifer eine Sicherheitslücke bei elektronischen SIM-Karten aus.

Früher waren Mobilfunknummern an eine physische SIM-Karte gebunden, die der Nutzer von seinem Anbieter erhielt, um sie in sein Handy einzulegen. Aber schon seit längerer Zeit haben sich sogenannte eSIMs durchgesetzt. Die Telefonnummer wird dabei direkt in digitaler Form auf einem Chip im Smartphone gespeichert. Eine physische Karte gibt es nicht mehr.Zwar hat das einige Vorteile, doch wie in jedem Fall, in dem Daten digital gespeichert werden, besteht auch hier ein Risiko, dass sich Unbefugte Zugriff verschaffen können. So ist es nun auch geschehen. Denn wie die Sicherheitsfirma F.A.C.C.T. berichtet (via Bleeping Computer ), nutzen Hacker seit einiger Zeit eSIMs, um die Telefonnummern von Personen zu erbeuten und damit Zugriff auf ihre Bankkonten zu erlangen. Seit dem Herbst 2023 soll es laut der Sicherheitsexperten über 100 solcher Fälle bei nur einem einzigen Finanzinstitut gegeben haben.Dabei verwenden die Angreifer die Funktion zum Austausch oder zur Wiederherstellung einer digitalen SIM-Karte. Sie verschaffen sich per Brute-Force-Methode, geklauten oder geleakten Login-Daten zuerst Zugang zum Konto des Opfers beim Mobilfunkanbieter. Dann kann ein QR-Code generiert werden, mit dem die Telefonnummer auf ein anderes Smartphone übertragen wird. Der eigentliche Besitzer verliert bei diesem Vorgang Zugriff auf die Nummer."Nachdem sie sich Zugang zur Handynummer des Opfers verschafft haben, können Cyberkriminelle Zugangscodes und eine Zwei-Faktor-Authentifizierung für verschiedene Dienste, einschließlich Banken und Messenger, erlangen, was den Kriminellen eine Vielzahl an Möglichkeiten eröffnet, betrügerische Machenschaften durchzuführen", sagt Dmitri Dudkow, ein Sicherheitsexperte bei F.A.C.C.T.Um sich dagegen zu schützen, empfiehlt die Sicherheitsfirma folgende Vorkehrungen:Gibt es die Möglichkeit, bietet sich außerdem die Verwendung eines zusätzlichen Sicherheitsschlüssels auf einem physischen Medium wie einem USB-Stick an. Denn letztlich sind alle Daten, die digital vorliegen und über ein Netzwerk zu erreichen, immer dem Risiko eines unerlaubten Zugriffs ausgesetzt.