eSIM Swapping – höhere Gefahr für eSIM Nutzer

eSIM Swapping – höhere Gefahr für eSIM Nutzer – Sim Swapping ist an sich nichts Neues und seit vielen Jahren eine bekannte Bedrohung im Bereich Mobilfunk.

Unter SIM-Swapping versteht man alle Varianten, bei denen ein Betrüger versucht, in Besitz der Telefonnummer und der Simkarte bzw. der Simkartendaten zu kommen. Hintergrund ist dabei, die Sim dann für teure Anrufe oder Bestellungen zu nutzen, im schlimmsten Fall auch für einen Identitätsdiebstahl. Wird dies bei einer eSIM Karte durchgeführt, ist dann die Bezeichnung eSIM Swapping.

Aktuell hat sich die Situation aber durch eSIM Angebote aber verschlechtert, weil dort keine Adresse mehr notwendig ist und die Simkarten-Daten einfach auf anonyme Handys herunter geladen werden können. Daher gibt es aktuell auch einige sehr große Fälle von SIm bzw. eSIM Swapping. Bei mimikama.at heißt es beispielsweise zu aktuellen Fällen:

Wie das BSI berichtet, hat die Zentralstelle Cybercrime Bayern Anklage gegen zwei Männer und eine Frau wegen diverser Internetstraftaten erhoben!  Den Angeklagten wird vorgeworfen, sich über eSIM-Swapping die Telefonnummer ihrer Opfer angeeignet zu haben. „Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwörter sie sich zuvor im Darknet verschafft hatten. Da die Täter die Handynummer übernommen hatten, kam der per SMS verschickte mTAN-Code direkt bei ihnen an“, schildert die bayerische Polizei das Vorgehen der Täter.

Und bei Cybercrime Bayern selbst heißt es zum Fall:

Der Kriminalpolizeiinspektion Würzburg und der Zentralstelle Cybercrime Bayern ist es gelungen, einer groß angelegten Betrugsmasche mittels des sogenannten eSIM-Swappings auf die Spur zu kommen. Bereits im Juni 2019 wurde ein 33-Jähriger aus dem Landkreis Würzburg festgenommen und befindet sich seitdem in Untersuchungshaft. Dank der schnellen und intensiven Ermittlungen konnte eine Vielzahl der Geschädigten vor einem finanziellen Schaden geschützt werden, der sich insgesamt auf über 200.000 Euro belaufen hätte.

Bei der eSIM ist Swapping noch einfacher möglich, da man keine Adresse mehr braucht. Es reicht der Aktivierungscode und man kann alle Daten zum Vertrag auf das Handy laden und danach lässt sich der Tarif ganz normal nutzen. Mit einem eSIM Tarif reicht also der Zugriff auf den Kundenbereich um die Simkartendaten zu stehlen und damit wird Swapping deutlich einfacher. Allerdings haben die Anbieter dagegen mittlerweile Schutzmaßnahmen ergriffen. Bei der Telekom beispielsweise werden eSIM nur auf bestimmte Geräte ausgestellt (per eID identifiziert) und O2 verschickt die Aktivierungscodes mittlerweile wieder mit der Post. Damit ist zumindest wieder eine physische Adresse notwendig um die eSIM nutzen zu können. Auf der andere Seite geht damit ein wichtiger Vorteil von eSIM (der schnelle Wechsel) verloren.

Woran erkennt man, dass man von eSIM Swapping betroffen ist?

SIM Swapping und damit eSIM Swapping erkennt man vor allem daran, dass die alte Simkarte nicht mehr funktioniert. Wenn ohne ersichtlichen Grund keine Gespräche, SMS und Datenverbindungen mehr möglich sind, sollte man sich sofort mit dem eigenen Anbieter in Verbindung setzen und prüfen lassen, woran das liegt. Im schlimmsten Fall wurde eine Ersatzkarte anonym bestellt und wird nun mit der eigenen Handynummer genutzt.

In einigen Fällen ist dann auch noch der Zugang zum Kundenbereich gesperrt. So soll verhindert werden, dass der rechtmäßige Besitzer sich die eSIM wiederholt. Immerhin kann er die Daten ja auch einfach wieder auf das eigene Handy laden. Man kann die eSIM aber in jedem Fall sperren lassen und damit die unrechtmäßige Nutzung schnell unterbinden. Danach kann man den Zugang wieder herstellen und neue Simkarten bestellen.

Was macht man bei eSIM Swapping?

Prinzipiell sollte man bei eSIM Swapping so vorgehen wie bei dem Diebstahl oder Verlust einer Simkarte auch. Das heißt konkret die Sim sperren und damit die Nutzung unterbinden. Dann kann ein Dritter die Sim auch über den Kundenbereich nicht mehr aktiv schalten.

Im zweiten Schritt sollte man sich dann zeitnah mit dem Kundendienst des eigenen Anbieters in Verbindung setzen und klären, wie der Angreifer auf die Daten zugreifen konnte und wie man eine neue sichere Simkarte bestellt.

Wie schützt man sich gegen eSIM Swapping?

Im Vorfeld kann man bereits einige Maßnahmen dagegen treffen, dass Dritte sich die eSIM Daten abgreifen. Allerdings muss hier auch der Mobilfunk-Anbieter mitspielen, denn es hängt sehr davon ab, welche Maßnahmen möglich sind, um den Kundenbereich abzusichern. Folgende Maßnahmen sollte man prüfen:

  • Kundenkennwort – dabei geht es direkt um den Support per Telefon oder im Chat. Dieser darf erst geleistet werden, wenn das richtig Kennwort gegeben wird. Dritte ohne dieses PW bekommen keinen Support und können daher auch die Daten nicht ändern und auch keine Ersatzkarten anfordern
  • starker Zugangsschutz für Kundenbereich – der zweite Angriffspunkt ist der Kundenbereich im Netz. Hier sollte man starke Zugangsdaten und schwere Passwörter nutzen (am besten per Passwort-Generator erstellen). Dazu ist es wichtig, dass dieses Passwort nicht auf anderen Accounts genutzt wird. Teilweise ist bereits 2-Faktor Authentifizierung möglich – das sollte man auf jedenfall nutzen.
  • wachsam bleiben – Hacks haben oft Vorzeichen und man bekommt merkwürdige Emails oder Hinweise auf unberechtigte Loginversuche. Auf so etwas sollte man auf jeden Fall reagieren und die Passwörter neu setzen und auch den Kundendienst informieren.

Insgesamt ist eSIM Swapping und Sim Swapping allgemein noch recht unbekannt und das ist die größte Gefahr – viele Nutzer kennen dieses Sicherheitsproblem gar nicht und das macht es Angreifern natürlich sehr einfach.

Video: Was ist Sim Swapping?

3 Kommentare zu „eSIM Swapping – höhere Gefahr für eSIM Nutzer“

  1. Bei eSIM Swapping wollen die Geschädigten sicher ihren Schaden vom Mobilfunk Anbieter ersetzt haben. Viele Dienste setzten auch auf die Mobilfunknummer als Sicherheitsmerkmal. Da geht Sicherheit vor den schnellen Wechsel von eSIM Fähigen Geräten.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.