Das schwächste Glied: Wie man wegen einer verlorenen SIM-Karte (nicht) alles verliert

Bedrohungen

Es ist für viele schon langsam Routine, das Profil auf Sozialen Netzwerken, private Fotos, Smartphones, PCs, Bankkonten und noch viel mehr zu schützen. Doch ein kleines Ding entgeht unserer Aufmerksamkeit, obwohl es sehr wichtig ist für die Sicherheit all der eben genannten Geräte und Dienste. Es geht um SIM-Karten, die meist die letzte und gleichzeitig am wenigsten geschützte Verteidigungslinie auf dem Weg zu unseren kritischen Daten und unserem Geld sind.

sim_card_protection

Doch warum ist die SIM-Karte so wichtig? Die Antwort ist einfach: Dieses kleine Stück Plastik mit dem Microchip enthält Informationen wie Kontaktlisten und Servicedaten, aber auch – und das ist enorm wichtig – Ihre Telefonnummer.

Die Zwei-Faktoren-Authentifizierung, die immer öfter anzutreffen ist, basiert meist darauf, dass Ihnen ein einmaliger Code per SMS geschickt wird. Sie ist ein Schlüssel zu vielen, wenn nicht sogar allen, Türen Ihres digitalen Lebens: Soziale Netzwerke, Online-Dienste, Online-Banking. So wie die Stärke der ganzen Kette durch ihr schwächstes Glied festgelegt wird, hängt die Sicherheit Ihrer privaten Daten davon ab, wie gut Ihre Telefonnummer – das bedeutet Ihre SIM-Karte – vor unerlaubtem Zugriff geschützt ist.

Viele Webseiten, inklusive Facebook und Gmail sowie fast alle Online-Banking-Dienste, bieten zusätzlichen Zugriffsschutz, indem sie eine Handynummer mit dem Konto verknüpfen, um Einmalpasswörter per SMS zu versenden.

Je nach Einstellungen werden solche Passwörter verwendet, um Zugriff auf das Konto zu bekommen, aber auch, um das Hauptpasswort zu ändern und Transaktionen zu bestätigen. Wenn also ein Cyberkrimineller Ihr Passwort herausfindet, heißt das, dass er dennoch keinen Zugriff auf das Konto bekommt, da er das Einmal-Passwort nicht kennt.

Dieser Ansatz kann als die derzeit sicherste Möglichkeit für den Schutz Ihrer Online-Konten angesehen werden, doch er hat einen Makel: Denn es wird davon ausgegangen, dass nur der legitime Besitzer Zugriff auf das Handy hat. Allerdings kann das Handy auch gestohlen oder von einem Fremden verwendet werden. Doch was passiert, wenn Ihr Handy oder die SIM-Karte daraus bei jemandem mit bösen Absichten landet?

Am schlimmsten ist, wenn man das Smartphone zusammen mit den Geld- und Kreditkarten verliert. Damit haben Übeltäter ein Gesamtpaket, mit dem sie Ihnen all Ihr Geld rauben können. Und gerade in letzter Zeit werden immer häufiger Transaktionen von einer Karte auf eine andere durchgeführt, so dass sogar dieser offensichtliche Weg von Cyberkriminellen verwendet wird

Noch einfacher ist es, online mit Ihrer Karte einzukaufen. Dafür brauchen Cyberkriminelle nur die Kartendaten und den einmaligen Code, der zu der Handynummer geschickt wird, die mit der Karte verknüpft ist. Das bedeutet, dass Ihr Hauptpasswort für das Online-Banking, egal wie kompliziert und sicher es ist, gar nicht benötigt wird. Und auch der Code, mit dem Sie Ihr Smartphone entsperren, wird ebenfalls nicht benötigt, denn Ihre SIM-Karte kann einfach in ein anderes Gerät gesteckt werden, um die Code-SMS sehen zu können.

Viele Online-Dienste verlangen nur die Kreditkartendaten und einen Einmalcode, der per SMS gesendet wird – Cyberkriminelle brauchen in diesem Fall nicht einmal die Login-Daten zu Ihrem Online-Banking.]

Theoretisch kann die illegale Transaktion bei der Bank gemeldet werden. Doch das kann recht herausfordernd sein: Die Bank wäre schließlich ziemlich sicher, dass Sie selbst den Einkauf getätigt haben, und da ist schwer das Gegenteil zu beweisen.

Ein Szenario mit weniger finanziellen Folgeschäden ist der Verlust des Smarpthones. Ein Krimineller hätte es viel schwerer, an Ihr Geld zu kommen, allerdings gibt es für ihn kaum Hindernisse, auf Ihre Daten in verschiedenen Online-Diensten zuzugreifen. Denn die Passwörter für eine Vielzahl von Webseiten wiederherzustellen benötigt meist nur einen Bestätigungscode, der an Ihr Handy gesandt wird.

Die faulsten Gauner, denen Ihr Handy oder Ihre SIM-Karte in die Hände fallen, werden zumindest versuchen, all Ihren Kontakten Nachrichten zu schicken, in denen Sie nach Geld für einen angeblichen Notfall fragen. Diese „ich-hab-keine-Zeit-für-Erklärungen“-SMS-Betrügereien sind recht erfolgreich, selbst wenn die Nachrichten von unbekannten Kontaktadressen oder Fremden kommen.

Allerdings müssen Sie gar nicht Ihr Handy verlieren, um Kriminellen Zugriff auf Ihre Finanzdaten zu ermöglichen – denn diese Daten sind mit einem temporären Zugriff auf Ihre SIM-Karte zu erreichen. Schon einige Minuten reichen, um eine SMS mit einem Einmalpasswort zu stehlen, um eine Transaktion in Ihrem Online-Banking zu machen oder einen schädlichen Link an all Ihre Kontante zu schicken.

Wenn Sie also Ihr Handy zurückbekommen, kann es gut sein, dass Sie von dem Vorfall gar nichts merken. Doch dieser zeitweise Verlust der SIM-Karte kann Sie viel Geld kosten und einigen Ärger mit sich bringen.

Schützen können Sie sich ganz einfach: Schalten Sie die PIN-Abfrage für die SIM-Karte ein und verwenden Sie keinen zu einfache PIN-Code (einfache Codes wie 0000 oder 1234 sollten Sie vermeiden). In diesem Fall kann niemand Ihre Telefonnummer missbrauchen – egal ob auf Ihrem Gerät oder einem anderen Handy.