SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr

Viele Medienberichte haben kürzlich ein düsteres Bild gezeichnet, dass durch SIM-Swapping eine besondere Bedrohungslage vorherrsche. Nach ersten Recherchen entpuppte sich das jedoch als überzogen: SIM-Swapping tritt nach wie vor selten auf, bestätigte die Polizei Warendorf aus Nordrhein-Westfalen; sie wollte mit ihrer Mitteilung lediglich für das Thema sensibilisieren.

SIM-Swapping ist eine Betrugsmasche, bei der sich Angreifer die Kontrolle über die Telefonnummer eines Opfers verschaffen. Sie können bei erfolgreichem Angriff die Nummer auf eigenen Mobilgeräten einrichten und damit etwa einkaufen und so finanziellen Schaden anrichten.

Einordnung der Mobilfunkanbieter

Auf Anfrage von heise online haben die Mobilfunkanbieter aktualisierte Aussagen für das laufende Jahr 2024 getroffen. Auch ihr Lagebericht lässt auf eine derzeit kaum vorhandene Bedrohung durch SIM-Swapping schließen. Allerdings gab es offenbar eine kurzzeitige Welle an Phishing-Versuchen mit der Zielsetzung SIM-Swapping, zumindest bei einem Provider.

Ein Sprecher der Telekom teilte heise online auf Nachfrage mit, den IT-Experten des Unternehmens seien "Akteure aufgefallen, die recht ausgeklügelte Phishing-Mails für ein gezieltes SIM-Swapping-Szenario nutzen wollten. Der Juni war dabei der Monat mit der höchsten Anzahl an Versuchen dieser Art. Dank eines integrierten Ansatzes, sehen wir aktuell keine Aktivität mehr gegen Kunden der Deutschen Telekom oder ihrer Zweitmarke Congstar."

Eine Beispiel-SMS zeigt einen sehr knappen Text und einen Link mit einer nicht sofort verdächtigen URL: "Lieber Telekom Kunde, Ihre Telekom Sim-Registrierung läuft am 05.06.2023 ab. Hier anmelden: [...]", gefolgt von dem Link, schrieben die Täter dort.

Diese SMS führten auf technisch gut gemachte Phishing-Seiten, erläutert die Telekom gegenüber heise online weiter. "Bei kurzen Texten verraten sich Akteure nicht so schnell durch Syntax oder Rechtschreibung. Ist die Zieldomain des Links zudem nicht zu kryptisch und nicht zu generisch, steigen die Erfolgschancen leider ebenfalls. Inhaltlich blieben die Akteure im Themenfeld SIM, was zusätzlich potenziellen Opfern Authentizität vorgaukelt." Die Phishing-Webseiten hätten zudem einiges an Features zu bieten gehabt. "Sie passten sich flexibel über eine Geräteerkennung an das Nutzungsszenario des Opfers an (iOS/Android und weitere Details). Sie konnten One-Time-PINs nutzen und abfragen und weitere persönliche Merkmale abschöpfen, die als Authentifizierungs-Faktoren genutzt werden können".

Lage bei weiteren Mobilfunkbetreibern

Eine Sprecherin von 1&1 sagte heise online hingegen: "Bei 1&1 beobachten wir aktuell keine größeren Aktivitäten an betrügerischen SIM-Swappings". Telefonica hat inzwischen eine Stellungnahme nachgereicht. "SIM-Swapping ist kein neues Phänomen und betrifft im Verhältnis zu unserem Kunden:innen-Stamm weiterhin nur eine sehr geringe Anzahl von Kunden:innen", erklärte der Pressesprecher gegenüber heise online. Er führt weiter aus: "Wir verfügen über hohe Sicherheitsstandards wie Filter, Seitensperren, 2-Faktor-Authentifizierung und vieles mehr, die wir laufend an neue Betrugsmaschen anpassen, sobald neue Vorgehensweisen bekannt werden. Wir ergreifen laufend Maßnahmen, um die Verbreitung beispielsweise von Phishing-SMS im Rahmen der rechtlichen und technischen Möglichkeiten in unserem Netzwerk zu verhindern. Gleichzeitig arbeiten wir mit den deutschen Sicherheits- und Strafverfolgungsbehörden sowie mit Endgeräteherstellern und Internet-Providern zusammen, um unsere Kundinnen und Kunden zu schützen."

Vodafone hat auf unsere Anfragen bislang noch gar nicht reagiert.

Es gab also im Mai und Juni Versuche, Opfer für SIM-Swapping zumindest in den Mobilfunknetzen der Telekom und ihrer Tochter Congstar zu finden. Derzeit ist die Lage bezüglich dieser Betrugsmasche den übereinstimmenden Angaben nach wieder ruhig.

Die Polizei Warendorf aus Nordrhein-Westfalen hatte im Mai mit einer Mitteilung für die Betrugsmasche SIM-Swapping sensibilisieren wollen, da dort mehrere Anzeigen eingegangen waren. Jedoch gab es nach diesen vereinzelten Vorfällen im Mai keine weitere Welle mit dieser Betrugsart, wie eine Sprecherin der Behörde auf Anfrage mitteilte.

(dmk)