Cybersicherheit: Neue Technologien bringen neue Bedrohungen

Cybercrime boomt. Dieses Umfeld nutzt das Bundesinnenministerium beim IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI), um Veränderungen bei der Bonner Behörde anzukündigen.

Im letzten Jahr konnten Kriminelle laut einem FBI-Bericht mit SIM-Kartenbetrug, in Fachkreisen SIM-Frauds genannt, 68 Mio. $ erbeuten. Was steckt dahinter? Beim SIM-Fraud nutzt ein Hacker die Mobiltelefonnummer eines Nutzer oder einer Nutzerin und übernimmt die Online-Identität des Opfers, es ist also ein Identitätsdiebstahl. Während sich die meisten Menschen kaum der Gefahr dieser Betrugsvariante bewusst sein dürften, finden Angreifer immer neue Wege, um an die dafür benötigten Daten zu kommen. Haben sie Namen und Nummer des Anschlussteilnehmers, lassen sie sich in dessen Namen eine neue SIM-Karte an eine falsche Adresse zusenden. Doch telefonieren wollen sie mit den erbeuteten Karten nicht. Es geht ihnen viel mehr um den Diebstahl sogenannter Credentials, also der Zugangsdaten.

Denn zahlreiche Banken und Onlineshops nutzen die SMS-basierte Verifikation der Kunden. Darüber hinaus verwenden die meisten Unternehmen für Mitarbeitende und Kunden eine Zwei-Faktor-Authentifizierung (2FA), weil die Authentifizierung nur mit einem Passwort als unsicher gilt. Doch noch immer bildet die SMS dafür eine wesentliche Variante, obwohl diese längst als unsicher eingestuft wird. Das nutzen Angreifer aus: Haben sie die SIM-Karte, können sie relativ leicht Passwörter zurücksetzen, bei vielen großen Onlinehändlern einkaufen gehen oder auf Bankkonten zugreifen.

Sicherheitslücken im Umfeld der Mobilfunktechnik 5G

Das ist SIM-Fraud, ein Beispiel für immer neue Verbrechen im Cyberspace. Doch das ist nicht alles, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).