Wie du deine Mobilfunknummer schützen kannst und warum du es tuen solltest

vPierre Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Mobilität, Sicherheit / Security Leave a Comment

Angenommen, du hast sichere Passwörter und deine Zwei-Faktor-Authentisierung eingerichtet, denkst du nun, dass deine Konten jetzt gewappnet sind? Überdenke es nochmals. Es gibt noch viel mehr für dich zu tun.

Du denkst wahrscheinlich, dass deine Bankkonto- und Sozialversicherungsnummern die sensibelsten Zahlen in deinem Leben sind. Heutzutage können Hacker mit wenig Aufwand und nur mit deiner Handynummer viel mehr Schabernack anrichten. Aber im Gegensatz zu deiner Sozialversicherungsnummer bist du weitaus weniger geneigt, deine Mobilfunknummer geheim zu halten – sonst kann dich ja niemand kontaktieren!

Egal, ob du ein Kunde von AT&T, Verizon, Sprint, Vodafone, O2 oder T-Mobile bist, jede Mobilfunknummer kann ein Ziel für Hacker sein. Und es erfordert bemerkenswert wenig Aufwand, um verheerende Auswirkungen auf dein Online-Leben zu haben.

Warum du deine Telefonnummer schützen mußt:

Deine Handynummer ist ein idealler Angriffspunkt.

Denke bitte nochmals darüber nach. Du benutzt deine Handynummer die ganze Zeit. Du verwendest sie, wenn du dich bei Webseiten und -Diensten anmeldest, und manchmal verwendest du sie, um dich an einer App oder ein Spiel auf deinem Smartphone einzuloggen. Deine Telefonnummer kann verwendet werden, um dein Konto zurückzusetzen, wenn du ein Passwort vergessen hast. Und es wird häufig bei der Zwei-Faktor-Authentisierung, um sich sicher bei deinen Accounts anzumelden, verwendet.

Wenn jemand deine Telefonnummer stiehlt, wird er zu dir – im Grunde genommen. Mit deiner Telefonnummer kann ein Hacker beginnen, deine Konten nacheinander zu übernehmen, indem er sich ein Passwort zurücksetzen lässt. Sie können automatisierte Systeme – wie deine Bank – dazu bringen, zu denken, dass du es bist, wenn sie an deiner statt den Kundenservice anrufen. Und schlimmer noch, sie können deine gekapperte Nummer verwenden, um in deine Arbeits-E-Mails und Dokumente einzudringen – und so deinen Arbeitgeber möglicherweise dem Datendiebstahl aussetzen.

Denkst du nur an jeden Standort und Service, der deine Telefonnummer hat. Deshalb mußt du die Telefonnummer schützen.

Wie stehlen Hacker nun Mobilfunknummern?

Es ist einfacher, als du vielleicht denkst. Telefonnummern sind überall zu finden – auch dank so vieler Datenschutzverletzungen.

Häufig finden Angreifer die Mobilfunknummer ihres Ziels im Internet (oder von einer Telefonrechnung im Müll) und rufen ihren Anbieter an, der sich als Kunde ausgibt. Mit ein paar einfachen beantworteten Fragen – oft reicht schon Wohnort und Geburtsort aus, bitten sie dich den Kundendienstmitarbeiter, die Telefonnummer auf einen anderen Träger oder eine SIM-Karte „zu portieren“.

Das ist es. Das ist es. Sobald der „Port Out“ abgeschlossen ist, wird die Telefonnummer auf der SIM-Karte eines Angreifers aktiviert, und der Hacker kann Nachrichten senden und empfangen und Anrufe tätigen, als wären sie die Person, die er gerade gehackt hat.

In den meisten Fällen ist das einzige Zeichen dafür, dass es passiert ist, wenn das Opfer plötzlich ohne ersichtlichen Grund den Mobilfunkdienst verliert.

Von dort aus ist es so einfach wie das Auslösen von Passwort-Rücksetzungen auf Konten, die mit dieser Telefonnummer verknüpft sind. Facebook, web.de, Xing, Twitter – und mehr. Ein Hacker kann deine entführte Mobilfunknummern nun verwenden, um deine gesamte Kryptowährung zu stehlen, deinen Instagram-Benutzernamen zu übernehmen oder alle deine Daten böswillig löschen.

Im schlimmsten Fall kann es schwierig oder unmöglich sein, deine Mobilfunknummern zurückzubekommen – geschweige denn die Konten, in die eingebrochen wurde. Deine beste Chance ist, sicherzustellen, dass es erst gar nicht von vornherein passiert.

Was du zum Schutz deiner Mobilfunknummer tun kannst

So wie du deine Online-Konten mit einer Zwei-Faktor-Authentisierung absichern kannst, kannst du auch dein Handy-Konto meistens einen zweiten Sicherheitscode hinzufügen.

Du kannst den Kundenservice entweder anrufen oder es online. (Viele fühlen sich sicherer, wenn sie anrufen und mit jemandem sprechen.) Du kannst den Kundendienst bitten, beispielsweise ein zweites Passwort für dein Konto festzulegen, um sicherzustellen, dass nur du – der Kontoinhaber – Änderungen am Konto vornehmen oder deine Nummer übertragen kannst.

Jeder Anbieter behandelt sekundäre Sicherheitscodes unterschiedlich. Möglicherweise bist du in deinem Passwort [5], Passcode oder deiner Passphrase eingeschränkt, aber versuche , mehr als vier bis sechs Ziffern zu verwenden. Und stelle sicher, dass du den Kode sicher aufbewahrt hast! Beispielsweise auf einem USB Stick der zuhause versteckt ist.

Bei den nachstehenden Anbietern findest du nützliche Hinweise:

  • Mit T-Mobile kannst du ein Kundenpasswort einrichten. [1]
  • AT&T hat einen Leitfaden, wie du zusätzliche Sicherheit auf deinem Konto einrichtest. [2]
  • Verizon erklärt, wie Diu bei ihrem Konto eine PIN hinzufügen kannst. [3]
  • Mit Sprint kannst du auch eine Konto-PIN für mehr Sicherheit hinzufügen. [4]

Wenn dein Anbieter nicht aufgeführt ist, solltest du diese Möglichkeit prüfen, ob er einen ähnlichen sekundären Sicherheitscode für dein Konto anbietet, um Missbrauch zu verhindern. Und wenn er es nicht tut, solltest du vielleicht deine Mobilfunknummern auf einen Anbieter portieren oder eine zusätzliche Nummer bei einem anderen Anbieter beschaffen, der das ermöglicht. Die ungesicherte Nummer wird dann für diese Dienste nicht mehr genutzt. Ein Aufwand der sich schlußendlich lohnt.

Siehe auch wie du deine mobilen Geräte schützen kannst:

Links

[1] T-Mobile USA
[2] AT&T USAAT&T USA
[3] Verizon USA
[4] Sprint USA
[5] Was die neue NIST-Richtlinien für Passwörter bedeuten
[6] Ein Leitfaden von IT-Sicherheitslotse Pierre Gronau für Internetnutzung, mobile Endgeräte und deren sichere Nutzung im Unternehmensumfeld

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.