SIM-Swapping: Wie kann ich mich schützen?
Die eSIM erhält immer wieder mediale Aufmerksamkeit durch Fälle von SIM-Swapping. Beim SIM-Swapping verschafft sich ein Angreifer Zugriff auf dein Kundenkonto bei deinem Mobilfunkanbieter und beschafft sich so den eSIM-QR Code deines Handys. Über die gestohlene eSIM kann sich der Angreifer anschliessend bei weiteren sensiblen Konten (eBanking etc.) über einen SMS-TAN einloggen.
Auch wenn die eSIM hierbei die unsichere Stelle zu sein scheint, liegt das wahre Problem bei gestohlenen Login-Daten. Über Phishing-Links oder Datenlecks gelangen deine Login-Informationen an die Täter, die sich anschliessend in dein Konto einloggen. Um das zu verhindern, solltest du unbedingt mindestens folgende Dinge beachten:
-
Verwende für sensible Konten wie dein Kundenkonto beim Mobilfunkanbieter starke und individuelle Passwörter.
-
Verwende eine Email-Adresse, deren Konto mit mehr als einem Passwort geschützt ist. Zwei-Faktor-Authentifizierung entweder über SMS oder eine Authenticator-App sollten aktiv sein. Verwende keine schwach gesicherte Email-Adresse zur Kontowiederherstellung.
-
Wenn du verdächtige Aktivitäten auf deinem Konto feststellst, melde dich umgehend telefonisch bei deinem Anbieter und lass dein Passwort und deine Login-Email ändern.
Damit du gar nicht erst in die Falle tappst, solltest du dich ausserdem an diese Verhaltensregeln im Internet halten:
-
Interagiere mit deinem Anbieter oder anderen Diensten nur über deren offizielle Kontaktkanäle. Antworte also nicht auf verdächtige Kurznachrichten, klicke nicht auf Links und gib niemals deine Login-Daten weiter.
-
Bewege dich nur auf HTTPS- Seiten und vermeide HTTP.
-
Gib auch am Telefon niemals deine Login-Daten an. Kein Dienstanbieter und auch nicht die Polizei werden dich je telefonisch nach deinem Passwort fragen.