eSIM Swapping – höhere Gefahr für eSIM Nutzer

eSIM Swapping – höhere Gefahr für eSIM Nutzer – Sim Swapping ist an sich nichts Neues und seit vielen Jahren eine bekannte Bedrohung im Bereich Mobilfunk.

Unter SIM-Swapping versteht man alle Varianten, bei denen ein Betrüger versucht, in Besitz der Telefonnummer und der Simkarte bzw. der Simkartendaten zu kommen. Hintergrund ist dabei, die Sim dann für teure Anrufe oder Bestellungen zu nutzen, im schlimmsten Fall auch für einen Identitätsdiebstahl. Wird dies bei einer eSIM Karte durchgeführt, ist dann die Bezeichnung eSIM Swapping.

Aktuell hat sich die Situation aber durch eSIM Angebote aber verschlechtert, weil dort keine Adresse mehr notwendig ist und die Simkarten-Daten einfach auf anonyme Handys herunter geladen werden können. Daher gibt es aktuell auch einige sehr große Fälle von SIm bzw. eSIM Swapping. Bei mimikama.at heißt es beispielsweise zu aktuellen Fällen:

Wie das BSI berichtet, hat die Zentralstelle Cybercrime Bayern Anklage gegen zwei Männer und eine Frau wegen diverser Internetstraftaten erhoben!  Den Angeklagten wird vorgeworfen, sich über eSIM-Swapping die Telefonnummer ihrer Opfer angeeignet zu haben. „Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwörter sie sich zuvor im Darknet verschafft hatten. Da die Täter die Handynummer übernommen hatten, kam der per SMS verschickte mTAN-Code direkt bei ihnen an“, schildert die bayerische Polizei das Vorgehen der Täter.

Und bei Cybercrime Bayern selbst heißt es zum Fall:

Der Kriminalpolizeiinspektion Würzburg und der Zentralstelle Cybercrime Bayern ist es gelungen, einer groß angelegten Betrugsmasche mittels des sogenannten eSIM-Swappings auf die Spur zu kommen. Bereits im Juni 2019 wurde ein 33-Jähriger aus dem Landkreis Würzburg festgenommen und befindet sich seitdem in Untersuchungshaft. Dank der schnellen und intensiven Ermittlungen konnte eine Vielzahl der Geschädigten vor einem finanziellen Schaden geschützt werden, der sich insgesamt auf über 200.000 Euro belaufen hätte.

Bei der eSIM ist Swapping noch einfacher möglich, da man keine Adresse mehr braucht. Es reicht der Aktivierungscode und man kann alle Daten zum Vertrag auf das Handy laden und danach lässt sich der Tarif ganz normal nutzen. Mit einem eSIM Tarif reicht also der Zugriff auf den Kundenbereich um die Simkartendaten zu stehlen und damit wird Swapping deutlich einfacher. Allerdings haben die Anbieter dagegen mittlerweile Schutzmaßnahmen ergriffen. Bei der Telekom beispielsweise werden eSIM nur auf bestimmte Geräte ausgestellt (per eID identifiziert) und O2 verschickt die Aktivierungscodes mittlerweile wieder mit der Post. Damit ist zumindest wieder eine physische Adresse notwendig um die eSIM nutzen zu können. Auf der andere Seite geht damit ein wichtiger Vorteil von eSIM (der schnelle Wechsel) verloren.

Woran erkennt man, dass man von eSIM Swapping betroffen ist?

Das deutlichste und meist erste Anzeichen ist der sofortige Verlust der Netzverbindung. Wenn Ihr Smartphone plötzlich „Kein Netz“ oder „Nur Notrufe“ anzeigt, obwohl Sie sich an einem Ort mit gewohnt gutem Empfang befinden, sollten Sie hellhörig werden. Da eine eSIM (oder herkömmliche SIM) immer nur auf einem Gerät aktiv sein kann, wird Ihr eigenes Gerät in dem Moment deaktiviert, in dem der Betreifer das Profil auf das Endgerät des Angreifers überträgt. Versuche, jemanden anzurufen oder mobile Daten zu nutzen, schlagen dann konsequent fehl.

Ein weiteres kritisches Indiz sind unerwartete Bestätigungsnachrichten vom Mobilfunkanbieter. Oft senden Provider eine E-Mail oder SMS, um über die „erfolgreiche Aktivierung Ihrer neuen eSIM“ oder eine „Änderung Ihrer Vertragsdaten“ zu informieren. Wenn Sie eine solche Nachricht erhalten, ohne selbst eine Änderung veranlasst zu haben, ist dies ein massives Warnsignal.

Da das Ziel der Angreifer meist nicht das Telefonieren an sich ist, sondern das Abgreifen von Zwei-Faktor-Authentifizierungs-Codes (2FA), bemerken Betroffene den Hack oft erst durch unbefugte Zugriffe auf andere Dienste. Achten Sie auf:

• Benachrichtigungen über Logins in Ihre E-Mail-Konten oder Social-Media-Profile von fremden Geräten.
• Fehlermeldungen beim Versuch, sich bei Banking-Apps anzumelden.
• SMS-Codes, die Sie nicht angefordert haben (sofern diese kurz vor dem Netzausfall noch eingegangen sind).

HINWEIS Generell können alle Simkarte aus allen Netze von diesem Problem betroffen sein. Es macht also keinen Unterschied ob man eine Telekom eSIM nutzt, eine Vodafone eSIM oder einen eSIM im O2 Netz – die Gefahr besteht immer, allerdings sind die Schutzmechanismen unterschiedlich ausgelegt.

Was macht man bei eSIM Swapping?

Sollten Sie den Verdacht haben, Opfer eines eSIM-Swaps zu sein, zählt jede Minute. Sie sollten umgehend über ein anderes Telefon Ihren Mobilfunkanbieter kontaktieren, um die Leitung sperren zu lassen. Parallel dazu ist es ratsam, alle Passwörter wichtiger Konten (Online-Banking, E-Mail, PayPal) zu ändern und, falls möglich, die Zwei-Faktor-Authentifizierung von SMS auf eine Authenticator-App oder einen physischen Sicherheitsschlüssel umzustellen, da diese nicht an die Telefonnummer gebunden sind.

Wie schützt man sich gegen eSIM Swapping?

Im Vorfeld kann man bereits einige Maßnahmen dagegen treffen, dass Dritte sich die eSIM Daten abgreifen. Allerdings muss hier auch der Mobilfunk-Anbieter mitspielen, denn es hängt sehr davon ab, welche Maßnahmen möglich sind, um den Kundenbereich abzusichern. Folgende Maßnahmen sollte man prüfen:

• Kundenkennwort – dabei geht es direkt um den Support per Telefon oder im Chat. Dieser darf erst geleistet werden, wenn das richtig Kennwort gegeben wird. Dritte ohne dieses PW bekommen keinen Support und können daher auch die Daten nicht ändern und auch keine Ersatzkarten anfordern
• starker Zugangsschutz für Kundenbereich – der zweite Angriffspunkt ist der Kundenbereich im Netz. Hier sollte man starke Zugangsdaten und schwere Passwörter nutzen. Dazu ist es wichtig, dass dieses Passwort nicht auf anderen Accounts genutzt wird. Teilweise ist bereits 2-Faktor Authentifizierung möglich – das sollte man auf jeden Fall nutzen.
• wachsam bleiben – Hacks haben oft Vorzeichen und man bekommt merkwürdige Emails oder Hinweise auf unberechtigte Loginversuche. Auf so etwas sollte man auf jeden Fall reagieren und die Passwörter neu setzen und auch den Kundendienst informieren.

Insgesamt ist eSIM Swapping und Sim Swapping allgemein noch recht unbekannt und das ist die größte Gefahr – viele Nutzer kennen dieses Sicherheitsproblem gar nicht und das macht es Angreifern natürlich sehr einfach.

Video: Was ist Sim Swapping?