T-Mobiles SIM-Swap-Angriffe kosten diesem CEO 8,7 Mio. USD!

T-Mobiles SIM-Swap-Angriffe kosten diesem CEO 8,7 Mio. USD!

Der CEO einer Kryptofirma, die sich kürzlich mit der SEC über ihr ICO 2017 geeinigt hat, verklagt T-Mobile wegen einer Reihe von SIM-Swaps, die zum Verlust von Krypto im Wert von 8,7 Millionen Dollar geführt haben.

SIM-Swap-Angriffe kosten Millionen USD

Reggie Middleton, der CEO des Krypto-Währungsunternehmens Veritaseum, verklagte den Telekommunikationsanbieter T-Mobile wegen des angeblichen Diebstahls von 8,7 Millionen Dollar an Krypto-Währung in einer Reihe von SIM-Swap-Angriffen.

Den am 22. Juli veröffentlichten Akten zufolge war Middleton das erste Ziel für SIM-Swap-Angriffe im Juli 2017. Trotz der sofortigen Meldung des Vorfalls an T-Mobile behauptet Middleton, Opfer von vier erfolgreichen SIM-Swap-Angriffen und weiteren Angriffen in den Jahren 2018 und 2019 im späteren Verlauf des Jahres 2017 gewesen zu sein.

SIM-Swap-Angriffe werden von einem Hacker mit der meist unwissentlichen Hilfe eines Mitarbeiters eines Telekommunikationsanbieters durchgeführt. Dieser ordnet die SIM-Karte des Ziels einem Telefon zu, das unter der Kontrolle des Hackers steht.

Sobald die Kontrolle über die SIM-Karte gesichert ist, versucht der Angreifer dann, Zugang zu sensiblen Konten zu erlangen, die vom Opfer kontrolliert werden, wie z.B. E-Mails, Online-Banking und Krypto-Wallets oder Tauschkonten.

Anzeige

In Middletons Klage heißt es:

“Infolge der groben Fahrlässigkeit von T-Mobile beim Schutz der Informationen der Kläger, der fahrlässigen Einstellung und Beaufsichtigung von T-Mobile-Mitarbeitern, die für den Schutz dieser Informationen verantwortlich waren, und der Verletzung von Gesetzen, die ausdrücklich die Informationen von Mobilfunkanbietern schützen, verloren die Kläger 8,7 Millionen Dollar in Krypto-Währung.”

Die Zahl der Klagen gegen Telekommunikationsanbieter, die SIM-Swap-Angriffe zugelassen haben, hat im vergangenen Jahr zugenommen. AT&T sieht sich derzeit mindestens zwei Klagen von Krypto-Investoren gegenüber, weil sie es versäumt haben, Angriffe zu verhindern.

Wie schützt man sich vor SIM-Swap-Angriffen?

Der beste Schutz gegen SIM-Swapping-Angriffe besteht darin, einfach keine SMS-basierten 2FA zu verwenden. Man kann auch ein anwendungsbasiertes Authentifizierungsprogramm verwenden. Für eine andere Sicherheitsstufe kann man sich für den Kauf eines physischen Authentifizierungs-Tokens wie den YubiKey oder den Google Titan Key entscheiden.

Wenn man 2FA verwendet, sollte man erwägen, in eine dedizierte SIM-Karte zu investieren, die man sonst nirgendwo verwendet. Eine andere Möglichkeit ist die Verwendung einer Google Voice-Nummer, obwohl diese in den meisten Ländern nicht verfügbar ist.

Leider kann man, selbst wenn man App-basiertes 2FA oder einen physischen Sicherheitsschlüssel verwendet, diese bei vielen Diensten umgehen und über eine an eine Telefonnummer gesendete Textnachricht wieder Zugriff auf ein Konto erhalten. Dienste wie Google Advanced Protection bieten natürlich bessere Sicherheit für Personen, bei denen die Gefahr besteht, dass sie zu einem Opfer dieser Angriffe werden.

©Bild via Pixabay / Lizenz

Anzeige
Hinterlasse einen Kommentar

Leave a comment: