SIM-Swapping Warum wir unsere Telefonnummer besser schützen sollten

Ob an Freunde, Kollegen oder die letzte Club-Bekanntschaft - unsere Handynummer geben wir oft und gerne weiter. Was soll auch passieren? Sehr viel sogar! Ein Trend aus den USA zeigt, dass unsere Nummer in den falschen Händen ganz böse Folgen haben kann.

Von: Robin Köhler

Stand: 10.12.2018 | Archiv

SIM-Karte mit Schloss | Bild: BR

Alle reden über Wohnungseinbrüche, Taschendiebstahl und geklaute Laptops, aber wer schützt unsere Handynummern vor Diebstahl? Zugegeben, eine Telefonnummer zu klauen hört sich erstmal seltsam an. Wie soll das funktionieren? Und was in aller Welt machen die Diebe im Anschluss damit? In Zeiten von Online-Banking, Datenhandel und Hackerangriffen ist diese Gefahr realer als man denkt. Denn inzwischen ist die Telefonnummer nicht mehr nur zum Anrufen da.

Stattdessen nutzen wir den elf- oder zwölfstelligen Zahlencode immer öfter auch als Passwort. So lassen wir uns die TAN-Codes fürs Online-Banking ganz entspannt aufs Handy schicken, Google und Facebook haben unsere Nummer als zweiten Authentifizierungsschritt. Damit das auch wirklich absolut sicher ist! Naja. Wie sicher kann ein Code sein, den wir andauernd weitergeben, vielleicht sogar in E-Mails verschicken oder der direkt im Internet steht?

Gib mir deine Nummer, ich klau dir alles

Diese Schwachstelle machen sich inzwischen immer mehr Hacker zu Nutze. "SIM-Swapping beschreibt das Austauschen einer SIM-Karte", sagt Tim Berghoff, IT-Sicherheitsexperte von G-Data. "Entweder versucht jemand, eine Karte zu kopieren beziehungsweise durch eine neue zu ersetzen. Oder er bucht eine weitere Karte hinzu, ohne dass der Vertragsinhaber davon weiß." Die Masche geht so: Der Hacker bekommt unsere Telefonnummer raus. Dann meldet er sich beim Telefonanbieter und gibt an, sein Handy samt SIM-Karte verloren zu haben. Das Ziel: Die Telefongesellschaft soll dem Hacker eine neue Karte schicken und die Alte sperren. Während der eigentliche Besitzer plötzlich kein Netz mehr hat, kontrolliert der Dieb jetzt die Telefonnummer.

Das ist nicht nur ärgerlich, sondern kann für die eigenen Daten auch richtig gefährlich werden. Tim Berghoff warnt davor, die Macht der Telefonnummer zu unterschätzen: "Im Zweifelsfall kann der Hacker die Kontrolle über das Online-Banking übernehmen und bekommt außerdem Zugang zu allen Onlinekonten, die mit der Telefonnummer verknüpft sind." Im schlimmsten Fall ist also eine Menge Geld futsch und der Zugang zu Facebook, Instagram und Google ebenfalls. Bisher ist SIM-Swapping vor allem in den USA ein Thema, aber auch in Deutschland haben Leute dadurch schon ordentlich Geld verloren.

Das Problem ist: Es hilft nicht, sich einfach eine Sicherheits-App aufs Smartphone zu ziehen. Im Zweifelsfall ist die Sicherheitslücke nämlich auf Seiten der Telefonanbieter. Dabei tun die schon vieles, um die Daten ihrer Kunden zu schützen: sei es durch das Abfragen von Kundenkennwörtern am Telefon, das Verschicken von SIM-Karten an nur bekannte Adressen oder das Ausweisen von Kunden im Geschäft. Trotzdem kommt es zum SIM-Swapping.

Zweite Sicherung, ja! Aber nichts ist sicher…

Irgendwie ist es doch absurd: Unsere Handynummern sind ein Passwort, das wir nicht ändern können und im Zweifel jeder kennt. Und wir schützen damit Passwörter, die aus unzähligen Sonderzeichen, großen und kleinen Buchstaben bestehen. Wenn Online-Plattformen die Qualität von Passwörtern bewerten, würde unsere Telefonnummer jedes Mal durchfallen. Aber was ist die Alternative? Komplizierte Telefonnummern wie 017§/xF!5(x}, die keiner in die viel zu kleinen Smartphone-Bildschirme tippen will? Oder ein separates Passwort, das fest zu jeder Telefonnummer gehört?

Experten wie Tim Berghoff weisen beim Datenschutz immer wieder darauf hin: "Niemand sollte sich nur auf eine Sicherung verlassen. Man kann ein zweites Passwort nutzen, einen Sicherheitscode per SMS oder die Verwendung einer speziellen Authentisierungs-App, die Einmal-Passwörter generiert." Telefonnummern sind nicht grundsätzlich ein schlechtes Passwort. Es ist sogar gut, seine Konten zusätzlich durch seinen Handykontakt zu schützen. Wichtig ist aber: Wir dürfen nicht denken, dass unsere Daten dadurch komplett sicher sind.

Sendung: Freundeskreis, 11.12.2018 - ab 10.00 Uhr