Polizei nimmt SIM-Hacker fest, der mehrere 100.000 Dollar ergaunerte

In Florida ist ein SIM-Hacker vor Gericht gekommen, der zusammen mit einem Ring von Kriminellen per SIM-Swapping Hunderttausende US-Dollar erbeutet haben soll, berichtet The Verge. Die Methode thematisierten IT-Medien in den USA erst vor wenigen Wochen. Der Betrug fiel auf, weil eine Mutter ihren Sohn dabei belauschte, wie dieser sich als AT&T-Angestellter ausgab.


Ansatzpunkt: Zwei-Faktor-Authentifizierung per SMS
In einem Bericht vom 17. Juli erklärte die Seite Motherboard den Hack. Die Gauner zielten dabei auf Instagram-Nutzer ab, die kurze oder eindeutige Namen verwendeten, sowie Bitcoins besitzen. Sie erfassen die Telefonnummern ihrer Opfer und versuchen, die Telefonnummer auf eine eigene SIM umziehen zu lassen. Dazu veranlassen sie den telefonischen Support der Mobilfunkanbieter den Umzug vorzunehmen. Obwohl die Methode bei den Unternehmen bekannt sei, funktioniere sie immer noch in vielen Fällen. Sobald die Hacker den Umzug erreicht haben, setzen sie alle Passwörter zurück, die mit ihr verknüpft sind. In vielen Fällen gelänge es dabei den Kriminellen, die Zwei-Faktor-Authentifzierung zu umgehen, berichtet das Medium weiter. Daher sei die Kontrolle über eine Telefonnummer so mächtig.

Hacking-Ring stiehlt Identitäten in sieben US-Staaten
Die nun aufgetauchten Gerichtsakten belegen den Fall einer Gruppe von Identitätsdieben, die "Hunderttausende" US-Dollar in Kryptowährung ergaunert haben. Eine Mutter belauschte ihren Sohn als sich dieser am Telefon als AT&T-Mitarbeiter ausgab und informierte die Behörden. Die Polizei fand bei der darauffolgenden Durchsuchung entsprechende Dokumente und eine Liste von Namen und Telefonnummern zusammen mit SIM-Karten und Handys. Die sieben Opfer kamen aus verschiedenen Bundesstaaten. Drahtzieher der Bande war anscheinend ein Mann namens Ricky Handschumacher. Er und die anderen sieben Gauner gaben sich entweder als Mobilfunkangestellte aus oder bezahlten solche, um an eine neue SIM-Karte mit den gestohlenen Information zu kommen. Daraufhin hätten die Kriminiellen alle an die Telefonnummer gebundenen Passwörter knacken können – inklusive derer für die Krypto-Währungskonten. Handschumacher soll nach eigenen Angaben mehr als 100.000 Dollar durch Kryptowährungstausch gewaschen haben. Der erste prominente Fall von SIM-Swapping samt Bitcoin-Diebstahl kam Anfang Juli heraus, ein 20-Jähriger hatte fünf Millionen Dollar über die Methode erbeutet.

Instagram will gegensteuern
Aufgrund der Anfälligkeit von Zwei-Faktor-Authentifizierung per SMS hat Instagram bereits angekündigt, eine weitere Form der Identifikationsroutine ohne SMS-Verwendung anzubieten. Das System soll unabhängig von Telefonnummern arbeiten und Sicherheitsanwendungen wie Google Authentificator und Duo kombinieren. Dazu wird ein spezieller Code erstellt, der nicht auf einem anderen Telefon generiert werden kann. Hinweise darauf hat man bereits im Code der Android-Anwendung gefunden: Dort sei ein Erklärungsbildschirm versteckt, der bereits die Unterstützung von Google Authentificator und Duo hervorhebe, obwohl die Funktion noch nicht implementiert sei, berichtete TechCrunch.

Gegenmaßnahmen über die Mobilfunkanbieter möglich
Während amerikanische Mobilfunkanbieter erst kürzlich zusätzliche Berechtigungsnachweise installierten, ist das zum Teil in Deutschland bereits geschehen. So müssen Kunden bei einigen seit jeher einen speziellen Passcode angeben (bei O2 gibt es zB. ein Kundenkennwort, das genannt werden muss) oder über die Onlineseite das Login-Kennwort ein weiteres Mal eingeben. Es sind zur Zeit keine Fälle von SIM-Swapping in Deutschland bekannt.

Kommentare

tbaer
tbaer13.08.18 12:29
Mein Kundenkennwort muss ich bei jeden telefonischen Kontakt mit der Telekom nennen. Und das bereits seit mehr als 10 Jahren.
+2
sierkb15.08.18 00:12
Apropos Instagram: Instagram bzw. deren Nutzerkonten scheint derzeit und in den letzten 7 Tagen besonders unter Beschuss zu stehen, aktuelle Meldungen dazu:

Wired (14.08.2018): Sind hunderte Instagram-Accounts von Hackern gekapert worden?
Seit Anfang August häufen sich die Berichte von Instagram-Nutzern, die über seltsame Hacker-Angriffe auf ihre Accounts berichten. Die hinterlegten E-Mail-Adressen werden nach der feindlichen Übernahme offenbar ausgetauscht. Möglicherweise gehen die Attacken von Russland aus.

Mashable (13.08.2018): Instagram users are reporting the same bizarre hack

cnet news (14.08.2018): Instagram users' accounts reportedly being hijacked in spreading hack
People are being logged out and their personal details are being changed, says a report.

Instagram: Hilfebereich: Datenschutz und Sicherheitsbereich: Etwas melden: Gehackte Konten
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen