Werfen wir jedoch einen Blick auf zwei Methoden, mit denen sich Hacker Zugang zur SIM-Karte eines Opfers verschaffen.
Das Hacken von SIM-Karten lässt sich auf zwei Hauptmethoden reduzieren:
SIM-Swapping
Ein Angreifer nutzt Social-Engineering-Techniken, um Ihren Telefondienstanbieter dazu zu bringen, Ihre Nummer auf eine neue SIM-Karte umzustellen.
Dabei wird versucht, einen Mitarbeiter des Telefondienstanbieters davon zu überzeugen, die Nummer von einer SIM-Karte auf eine andere zu übertragen, indem er sich als Kontoinhaber ausgibt. Wenn der Hacker den Mitarbeiter davon überzeugen kann, die Nummern auszutauschen, gibt er unwissentlich den Zugriff auf die Telefonnummer des Kontoinhabers preis.
Eine andere Möglichkeit, wie Hacker an diese Methode herangehen können, besteht darin, einen Insider zu rekrutieren, der ihnen hilft, SIM-Karten in großen Mengen auszutauschen. Ein solcher Fall wurde kürzlich bei Mitarbeitern eines großen Mobilfunkanbieters in den USA aufgedeckt.
Nach dem Austausch der SIM-Karte muss das Telefon des Opfers neu gestartet werden, um die Übertragung auf die neue SIM-Karte abzuschließen. In der Regel geben sich die Hacker als Telefondienstanbieter aus und senden eine gefälschte SMS-Nachricht an das Opfer, in der sie es auffordern, sein Telefon neu zu starten, um ein Problem zu lösen.
SIM-Klonen
Ein Angreifer verschafft sich physischen Zugang zu Ihrer SIM-Karte und klont sie dann auf eine neue, vom Hacker kontrollierte SIM-Karte.
Bei dieser Methode muss der Hacker die SIM-Karte physisch kopieren, indem er sie in ein an einen Computer angeschlossenes Kartenlesegerät steckt. Mit Hilfe einer Duplizierungssoftware auf dem Computer kann die Nummer dann auf eine leere SIM-Karte geklont werden.
Dies kann auch drahtlos erfolgen, wenn die Hackermethode ausgeklügelt genug ist, um die eingebaute Sicherheitsverschlüsselung zu knacken, die die SIM-Karte schützt.
Sobald der Hacker einen Klon der SIM-Karte hat, kann er diesen in einem Gerät verwenden, das er kontrolliert, um auf die Texte, Anrufe und Standortdaten des Opfers zuzugreifen.
Wie Sie feststellen können, ob Ihre SIM-Karte gehackt wurde
Es gibt eine Reihe von (in der Regel sehr einfachen) Möglichkeiten, um zu erkennen, ob Ihre SIM-Karte geklont oder gehackt wurde:
- Sie erhalten keine Anrufe und Texte mehr. Wenn jemand Ihre SIM-Karte geklont oder Ihren Netzbetreiber davon überzeugt hat, Ihre Nummer auf eine neue SIM-Karte zu übertragen, die sich in seinem Besitz befindet, erhalten Sie keine SMS und keine Anrufe mehr. Eine Telefonnummer kann immer nur mit einer SIM-Karte verbunden sein. Sie können dies leicht überprüfen, indem Sie einen Freund bitten, Sie anzurufen oder Ihnen eine SMS zu schicken; wenn diese nicht ankommt, wissen Sie, dass Sie ein Problem haben könnten. Hinweis: Wenn Sie weiterhin Anrufe und SMS empfangen können, wurde Ihre SIM-Karte nicht gehackt oder geklont.
- Unbekannte Nummern auf Ihrem Konto. Wenn Sie die ausgehenden Anrufe auf Ihrer Rechnung überprüfen und Nummern sehen, die Sie nicht kennen, ist es vielleicht an der Zeit, Ihren Netzbetreiber zu kontaktieren und zu versuchen, mehr Informationen zu erhalten.
- Sie erhalten eine Nachricht, die Sie auffordert, Ihr Gerät neu zu starten. Eines der ersten Anzeichen für SIM-Hacking ist eine scheinbar zufällige SMS, die angeblich von Ihrem Netzbetreiber stammt und Sie auffordert, Ihr Gerät neu zu starten. Dies ist in der Regel eine Nachricht, die vom Hacker stammt. Durch den Neustart des Telefons haben sie die Möglichkeit, Ihre SIM-Daten zu stehlen, während das Telefon ausgeschaltet ist.
- Ihr Gerät wird bei Standortverfolgungen an einem anderen Ort angezeigt. Wenn du etwas wie Find My iPhone für iOS oder Googles Find My Device für Android verwendest, kann dies eine gute Möglichkeit sein, um nach SIM-Problemen zu suchen. Wenn Ihr Telefon an einem anderen Ort angezeigt wird, ist dies ein sicheres Zeichen dafür, dass Ihre SIM-Karte kompromittiert wurde und von einem Hacker verwendet wird. Hinweis: In vielen Fällen deaktivieren die Hacker diese Einstellung einfach.
- Du bist aus deinen Konten ausgesperrt. Viele Konten verwenden eine Sicherheitsfunktion namens Zwei-Faktor-Authentifizierung. Diese Funktion verhindert, dass ein Hacker auf Ihr Konto zugreifen kann, selbst wenn er Ihren Benutzernamen und Ihr Passwort kennt. Dies funktioniert, indem Ihre Anmeldung mit einem eindeutigen Code bestätigt wird, der per SMS gesendet wird. Das Problem ist, dass ein Hacker, dem es gelungen ist, Ihre SIM-Karte zu klonen oder zu hacken, nun diesen Bestätigungscode erhalten und damit Zugang zu Konten erhalten kann, die er vorher nicht hatte. Dies ist schon einmal in einem realen Szenario passiert, wie hier erwähnt.
Wenn Sie sichergestellt haben, dass Ihre SIM-Karte nicht geklont oder gehackt wurde, sollten Sie auch überprüfen, ob jemand Spyware auf Ihrem Telefon installiert hat. Wie bereits erwähnt, ist dies eine weitaus häufigere Methode für Hacker, Ihre Anrufe oder Texte abzuhören und andere private Informationen wie E-Mails, den Browserverlauf und Kontopasswörter zu lesen. Wenn Sie sich Sorgen über datenklauende Spyware machen, schützen Sie Ihr Gerät mit unseren mobilen Sicherheitstools für iOS und Android.