Der CEO einer Kryptofirma, die sich kürzlich mit der SEC über ihr ICO 2017 geeinigt hat, verklagt T-Mobile wegen einer Reihe von SIM-Swaps, die zum Verlust von Krypto im Wert von 8,7 Millionen Dollar geführt haben.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
SIM-Swap-Angriffe kosten Millionen USD
Reggie Middleton, der CEO des Krypto-Währungsunternehmens Veritaseum, verklagte den Telekommunikationsanbieter T-Mobile wegen des angeblichen Diebstahls von 8,7 Millionen Dollar an Krypto-Währung in einer Reihe von SIM-Swap-Angriffen.
Den am 22. Juli veröffentlichten Akten zufolge war Middleton das erste Ziel für SIM-Swap-Angriffe im Juli 2017. Trotz der sofortigen Meldung des Vorfalls an T-Mobile behauptet Middleton, Opfer von vier erfolgreichen SIM-Swap-Angriffen und weiteren Angriffen in den Jahren 2018 und 2019 im späteren Verlauf des Jahres 2017 gewesen zu sein.
SIM-Swap-Angriffe werden von einem Hacker mit der meist unwissentlichen Hilfe eines Mitarbeiters eines Telekommunikationsanbieters durchgeführt. Dieser ordnet die SIM-Karte des Ziels einem Telefon zu, das unter der Kontrolle des Hackers steht.
Sobald die Kontrolle über die SIM-Karte gesichert ist, versucht der Angreifer dann, Zugang zu sensiblen Konten zu erlangen, die vom Opfer kontrolliert werden, wie z.B. E-Mails, Online-Banking und Krypto-Wallets oder Tauschkonten.
In Middletons Klage heißt es:
"Infolge der groben Fahrlässigkeit von T-Mobile beim Schutz der Informationen der Kläger, der fahrlässigen Einstellung und Beaufsichtigung von T-Mobile-Mitarbeitern, die für den Schutz dieser Informationen verantwortlich waren, und der Verletzung von Gesetzen, die ausdrücklich die Informationen von Mobilfunkanbietern schützen, verloren die Kläger 8,7 Millionen Dollar in Krypto-Währung."
Die Zahl der Klagen gegen Telekommunikationsanbieter, die SIM-Swap-Angriffe zugelassen haben, hat im vergangenen Jahr zugenommen. AT&T sieht sich derzeit mindestens zwei Klagen von Krypto-Investoren gegenüber, weil sie es versäumt haben, Angriffe zu verhindern.
Wie schützt man sich vor SIM-Swap-Angriffen?
Der beste Schutz gegen SIM-Swapping-Angriffe besteht darin, einfach keine SMS-basierten 2FA zu verwenden. Man kann auch ein anwendungsbasiertes Authentifizierungsprogramm verwenden. Für eine andere Sicherheitsstufe kann man sich für den Kauf eines physischen Authentifizierungs-Tokens wie den YubiKey oder den Google Titan Key entscheiden.
Wenn man 2FA verwendet, sollte man erwägen, in eine dedizierte SIM-Karte zu investieren, die man sonst nirgendwo verwendet. Eine andere Möglichkeit ist die Verwendung einer Google Voice-Nummer, obwohl diese in den meisten Ländern nicht verfügbar ist. https://www.myfuck.club/categories/russkoe-porno/
Leider kann man, selbst wenn man App-basiertes 2FA oder einen physischen Sicherheitsschlüssel verwendet, diese bei vielen Diensten umgehen und über eine an eine Telefonnummer gesendete Textnachricht wieder Zugriff auf ein Konto erhalten. Dienste wie Google Advanced Protection bieten natürlich bessere Sicherheit für Personen, bei denen die Gefahr besteht, dass sie zu einem Opfer dieser Angriffe werden.
©Bild via Pixabay / Lizenz
