2 Möglichkeiten, wie Ihre SIM-Karte gehackt werden kann (und wie Sie sie schützen können)
Werbung
Sie wissen wahrscheinlich, dass das Betriebssystem Ihres Smartphones regelmäßig aktualisiert werden muss, um sich vor Sicherheitslücken zu schützen. Ihre SIM-Karte kann jedoch auch eine Quelle für Sicherheitslücken sein. Hier zeigen wir Ihnen, wie Hacker mit SIM-Karten auf Geräte zugreifen können und wie Sie Ihre SIM-Karte schützen können.
1. Simjacker
Im September 2019 gaben Sicherheitsforscher von AdaptiveMobile Security bekannt, dass sie eine neue Sicherheitslücke namens Simjacker entdeckt haben. Dieser komplexe Angriff zielt auf SIM-Karten ab. Dazu wird ein Stück spywareähnlicher Code mithilfe einer SMS-Nachricht an ein Zielgerät gesendet.
Wenn das Ziel die Nachricht öffnet, können Hacker den Code verwenden, um sie zu überwachen, indem sie ihre Anrufe und Nachrichten ausspionieren und sogar ihren Standort verfolgen.
Die Sicherheitsanfälligkeit wird durch die Verwendung einer Software namens Browser behoben, die Teil des SIM Application Toolkit (STK) ist, das viele Telefonbetreiber auf ihren SIM-Karten verwenden. Der SIMalliance Toolbox Browser ist eine Möglichkeit, auf das Internet zuzugreifen - im Wesentlichen ein einfacher Webbrowser -, mit dem Dienstanbieter mit Webanwendungen wie E-Mail interagieren können.
Da die meisten Benutzer jedoch einen Browser wie Chrome oder Firefox auf ihrem Gerät verwenden, wird der Browser nur noch selten verwendet. Die Software ist jedoch immer noch auf einer großen Anzahl von Geräten installiert, sodass diese für den Simjacker-Angriff anfällig sind.
Die Forscher gehen davon aus, dass dieser Angriff in den letzten zwei Jahren in mehreren Ländern angewendet wurde, und geben an, dass das Protokoll "von Mobilfunkbetreibern in mindestens 30 Ländern verwendet wird, in denen insgesamt über eine Milliarde Menschen leben", vor allem in dem Nahen Osten, Asien, Nordafrika und Osteuropa.
Sie glauben auch, dass der Exploit von einem bestimmten privaten Unternehmen entwickelt und genutzt wurde, das mit verschiedenen Regierungen zusammenarbeitet, um bestimmte Personen zu überwachen. Derzeit sind pro Tag zwischen 100 und 150 Menschen von diesem Angriff betroffen.
Da der Angriff auf SIM-Karten funktioniert, sind alle Arten von Telefonen anfällig, einschließlich iPhones und Android-Geräten, und er funktioniert sogar auf eingebetteten SIM-Karten (eSIMs).
2. SIM-Kartentausch
Ein weiteres Sicherheitsproblem mit der SIM-Karte, von dem Sie möglicherweise gehört haben, ist das Austauschen der SIM-Karte. Was ist das Austauschen der SIM-Karte? 5 Tipps, um sich vor diesem Betrug zu schützen Was ist ein SIM-Kartentausch? 5 Tipps, um sich vor diesem Betrug zu schützen Mit dem Anstieg des Zugriffs auf Mobilkonten und 2FA für die Sicherheit ist das Austauschen von SIM-Karten ein wachsendes Sicherheitsrisiko. Hier erfahren Sie, wie Sie damit aufhören können. Weiterlesen . Hacker nutzten eine Variante dieser Technik, um im August 2019 den persönlichen Twitter-Account von Twitter-CEO Jack Dorsey zu übernehmen. Dieses Ereignis machte darauf aufmerksam, wie zerstörerisch diese Angriffe sein können. Die relativ einfache Technik verwendet eher Tricks und menschliche Technik als technische Schwachstellen.
Um einen SIM-Kartentausch durchzuführen, ruft ein Hacker zuerst Ihren Telefonanbieter an. Sie geben vor, Sie zu sein und fragen nach einer Ersatz-SIM-Karte. Sie werden sagen, dass sie auf ein neues Gerät aktualisieren möchten und daher eine neue SIM-Karte benötigen. Wenn sie erfolgreich sind, sendet ihnen der Telefonanbieter die SIM-Karte.
Dann können sie Ihre Telefonnummer stehlen und sie mit ihrem eigenen Gerät verknüpfen.
Dies hat zwei Auswirkungen. Erstens wird Ihre echte SIM-Karte von Ihrem Provider deaktiviert und funktioniert nicht mehr. Zweitens hat der Hacker jetzt die Kontrolle über Anrufe, Nachrichten und Zwei-Faktor-Authentifizierungsanforderungen, die an Ihre Telefonnummer gesendet werden. Dies bedeutet, dass sie über genügend Informationen verfügen können, um auf Ihre Bankkonten, E-Mails und mehr zuzugreifen.
Und sie können Sie möglicherweise sogar von anderen Konten ausschließen.
Das Austauschen der SIM-Karte ist nur schwer zu verhindern. Das liegt daran, dass Hacker einen Kundenbetreuer davon überzeugen können, dass sie Sie sind. Sobald sie Ihre SIM-Karte haben, haben sie die Kontrolle über Ihre Telefonnummer. Und vielleicht wissen Sie erst, dass Sie ein Ziel sind, wenn es zu spät ist.
So schützen Sie Ihre SIM-Karte
Wenn Sie Ihre SIM-Karte vor solchen Angriffen schützen möchten, können Sie einige Schritte ausführen.
Schützen Sie sich vor Angriffen aus sozialer Sicht
Zum Schutz vor SIM-Kartentauschern sollten Sie Hackern das Auffinden von Informationen über Sie erschweren. Hacker verwenden Daten, die sie online über Sie finden, z. B. Namen von Freunden und Familienmitgliedern oder Ihre Adresse. Diese Informationen erleichtern es, einen Kundendienstmitarbeiter von Ihnen zu überzeugen.
Versuchen Sie, diese Informationen zu sperren, indem Sie Ihr Facebook-Profil auf Nur-Freunde-Informationen einstellen und die öffentlichen Informationen, die Sie auf anderen Websites teilen, einschränken. Denken Sie auch daran, alte Konten zu löschen, die Sie nicht mehr verwenden, um zu verhindern, dass sie das Ziel eines Hacks sind.
Ein weiterer Schutz vor SIM-Kartentauschern besteht darin, Phishing zu vermeiden. Hacker versuchen möglicherweise, Sie zu fischen, um mehr Informationen zu erhalten, mit denen sie Ihre SIM-Karte kopieren können. Halten Sie Ausschau nach verdächtigen E-Mails oder Anmeldeseiten. Seien Sie vorsichtig, wenn Sie Ihre Anmeldedaten für ein von Ihnen verwendetes Konto eingeben.
Überlegen Sie abschließend, welche Methoden der Zwei-Faktor-Authentifizierung die Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methoden sind. Die Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methoden sind nicht gleich Zwei-Faktor-Authentifizierungsmethoden. Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche Ihren individuellen Bedürfnissen am besten entsprechen. Lesen Sie mehr, was Sie verwenden. Einige Zwei-Faktor-Authentifizierungsdienste senden eine SMS-Nachricht mit einem Authentifizierungscode an Ihr Gerät. Dies bedeutet, dass Hacker auf Ihre Konten zugreifen können, wenn Ihre SIM-Karte kompromittiert ist, auch wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben.
Verwenden Sie stattdessen eine andere Authentifizierungsmethode wie die Google Authentication-App. Auf diese Weise ist die Authentifizierung nicht an Ihre Telefonnummer, sondern an Ihr Gerät gebunden, wodurch es sicherer gegen SIM-Kartentausch ist.
Richten Sie eine SIM-Kartensperre ein
Zum Schutz vor SIM-Angriffen sollten Sie auch einige Schutzfunktionen auf Ihrer SIM-Karte einrichten. Die wichtigste Sicherheitsmaßnahme, die Sie implementieren können, ist das Hinzufügen eines PIN-Codes zu Ihrer SIM-Karte. Auf diese Weise benötigt jeder, der Änderungen an der SIM-Karte vornehmen möchte, den PIN-Code.
Bevor Sie eine SIM-Kartensperre einrichten, sollten Sie sicherstellen, dass Sie die PIN-Nummer kennen, die Sie von Ihrem Netzbetreiber erhalten haben. Um es einzurichten, gehen Sie auf einem Android-Gerät zu Einstellungen> Bildschirm sperren und Sicherheit> Andere Sicherheitseinstellungen> SIM-Kartensperre einrichten . Dann können Sie den Schieberegler für SIM-Karte sperren aktivieren.
Gehen Sie auf einem iPhone zu Einstellungen> Mobiltelefon> SIM-PIN . Gehen Sie auf einem iPad zu Einstellungen> Mobile Daten> SIM-PIN . Geben Sie anschließend Ihre vorhandene PIN zur Bestätigung ein, und die SIM-Sperre wird aktiviert.
Weitere Ratschläge und Anweisungen zum Einrichten einer SIM-PIN finden Sie in unserem Artikel zum Verschlüsseln und Festlegen einer SIM-Kartensperre für mobile Geräte. So verschlüsseln Sie eine SIM-Kartensperre für mobile Geräte und legen eine SIM-Karte fest Mobiles Gerät sperren Verschlüsseln Sie die Daten auf Ihrem Smartphone? Andernfalls besteht die Gefahr, dass Ihre Daten gestohlen werden, sobald Sie Ihr Gerät verlieren. Das Verschlüsseln Ihrer Daten ist einfach. Alles was Sie brauchen ist die richtige Software. Weiterlesen .
Weitere Sicherheitstipps
Wie immer sollten Sie starke, individuell generierte Passwörter verwenden. Verwenden Sie alte Kennwörter nicht erneut oder verwenden Sie dasselbe Kennwort für mehrere Konten.
Stellen Sie außerdem sicher, dass Ihre Antworten auf Fragen zur Kennwortwiederherstellung nicht öffentlich verfügbar sind, z. B. der Mädchenname Ihrer Mutter.
Schützen Sie Ihr Gerät vor SIM-Angriffen
Angriffe auf mobile Geräte werden immer raffinierter. Simjacker und SIM-Swap greifen beide Ziel-SIM-Karten auf unterschiedliche Weise an. Simjacker ist ein technischer Angriff, der Sicherheitslücken in Software ausnutzt, die von Mobilfunkanbietern verwendet wird. SIM-Tausch-Angriffe verwenden Social Engineering, um eine Kopie Ihrer SIM-Karte zu erhalten.
Es gibt Schutzmaßnahmen gegen solche Angriffe, z. B. das Verbergen Ihrer persönlichen Daten und das Einrichten einer SIM-Kartensperre.
Das heißt, Telefone werden sicherer als früher. In unserem Artikel erfahren Sie, warum Smartphones sicherer sind als dumme Telefone. 5 Gründe, warum Smartphones sicherer sind als dumme Telefone. 5 Gründe, warum Smartphones sicherer sind als dumme Telefone. Denken Sie, ein dummes Telefon kann Ihr Leben sicherer machen? Denk nochmal. Hier sind fünf Möglichkeiten, wie ein Smartphone sicherer ist als ein dummes Telefon. Weiterlesen .
Erfahren Sie mehr über: eSIM, Sim-Karte, Smartphone-Sicherheit.