Die wachsende Bedrohung durch SIM-Swapping: Auswirkungen auf Sicherheits- und IoT-Geräte in Unternehmen und im Einzelhandel

SIM-Swapping, auch bekannt als SIM-Hijacking, tritt auf, wenn ein Cyberkrimineller einen Mobilfunkanbieter dazu verleitet, die Telefonnummer eines Opfers auf eine vom Angreifer kontrollierte SIM-Karte zu übertragen. Sobald der Angreifer die Kontrolle über die Telefonnummer hat, kann er SMS-basierte Zwei-Faktor-Authentifizierungscodes (2FA) abfangen, auf sensible Konten zugreifen und möglicherweise den rechtmäßigen Benutzer aussperren. Dies kann nicht nur gefährdete Benutzer und Mitarbeiter betreffen, sondern auch eine Vielzahl von IoT-Geräten, wenn diese nicht durch ausgeklügelte Systeme und sichere Netzwerkverbindungsplattformen verwaltet werden.

Auswirkungen auf gefährdete Nutzer

SIM-Swapping betrifft überproportional ältere Menschen und Personen, die mit Cybersicherheitspraktiken weniger vertraut sind. Laut der National Fraud Database entfielen 29 % der Fälle von Kontoübernahmen im Vereinigten Königreich auf Personen über 61 Jahre. Gefährdete Bevölkerungsgruppen werden häufig aus folgenden Gründen ins Visier genommen:

1. Mangelndes Bewusstsein: Viele Opfer sind sich des SIM-Swapping und seiner Folgen nicht bewusst, was sie zu leichten Zielen für Phishing- und Social-Engineering-Betrug macht.
2. Emotionale Manipulation: Betrüger wenden oft emotionale Taktiken an, indem sie sich beispielsweise als Kundendienstmitarbeiter oder Familienangehörige ausgeben, um Vertrauen zu gewinnen.
3. Finanzielle Verluste: Opfer können den Zugriff auf ihre Bankkonten verlieren, was zu unbefugten Transaktionen und Finanzdiebstahl führen kann.
4. Verletzung der Privatsphäre: Angreifer können sensible persönliche Daten ausnutzen, was zu emotionalem Stress und langfristigen Sicherheitsbedenken führt.

Eine Fallstudie: Ein 64-jähriger Rentner in Großbritannien wurde Opfer von SIM-Swapping, nachdem er einen Anruf von einem Betrüger erhalten hatte, der sich als Vertreter eines großen Mobilfunknetzbetreibers ausgab. Die Betrüger kapern seine Telefonnummer, versuchten nicht autorisierte Transaktionen in Höhe von insgesamt 4.259 £ durchzuführen und leiteten seine E-Mails um, sodass er sich verletzt und hilflos fühlte.

Benutzerumfragen deuten außerdem darauf hin, dass 94,2 % der Benutzer Passwörter für ihre Telefone festlegen, aber nur 10,6 % ihre SIM-PINs aktivieren.

Umgehung der Multi-Faktor-Authentifizierung (MFA)

Durch SIM-Swapping können Angreifer SMS-basierte Authentifizierungscodes abfangen und so Multi-Faktor-Authentifizierungsprotokolle (MFA) umgehen. Dies ist besonders gefährlich für Unternehmen, die für die Kontosicherheit auf SMS setzen, da Angreifer so unbefugten Zugriff auf sensible Systeme erhalten können.

Social-Engineering-Angriffe

Cyberkriminelle und kriminelle Gruppen kombinieren SIM-Swapping häufig mit Social-Engineering-Taktiken, um IT-Helpdesks dazu zu verleiten, Passwörter zurückzusetzen oder Zugriff auf Unternehmensnetzwerke zu gewähren. Beispielsweise geben sich Angreifer als Mitarbeiter aus und verwenden gestohlene Telefonnummern, um ihre Anfragen zu authentifizieren.

Daraus resultierende Datenverletzungen

Solche Formen des SIM-Swapping können zu erheblichen Datenverletzungen führen, da sie Mitarbeiterkonten für unbefugten Zugriff öffnen können. Angreifer können sensible Informationen wie Benutzeranmeldedaten, Kundendaten oder Finanzunterlagen aus diesen kompromittierten Systemen extrahieren. So wurden beispielsweise bei einem jüngsten Cyberangriff auf einen großen britischen Einzelhändler die persönlichen Daten von bis zu 20 Millionen Mitgliedernoffengelegt.

Betriebsstörungen

Unternehmen können durch SIM-Swapping-Angriffe mit schwerwiegenden Betriebsstörungen konfrontiert werden. Kürzlich kam es bei Opfern von Cyberangriffen auf Einzelhandelsunternehmen zu Systemausfällen, Produktknappheit und Zahlungsausfällen, was zu erheblichen finanziellen Verlusten und Reputationsschäden führte. ​

IoT-Systeme, die für ihre Konnektivität auf SIM-Karten angewiesen sind, können anfällig für SIM-Swapping sein. Angreifer können IoT-Geräte kapern, Daten abfangen oder den Betrieb stören, was Risiken für Branchen wie Versorgungsunternehmen, Transportwesen und Gesundheitswesen mit sich bringt.

Auswirkungen auf IoT-Systeme

IoT-Geräte nutzen IoT-SIM-Karten in großem Umfang zur Identitätsprüfung und Datenübertragung. SIM-Swapping kann diese Systeme auf verschiedene Weise gefährden:

• Unbefugter Zugriff: Angreifer können IoT-Geräte kapern, indem sie die Kontrolle über deren IoT-SIM-Karten erlangen oder diese stehlen. Dadurch können sie Daten abfangen oder Gerätefunktionen manipulieren, wenn diese nicht durch IoT-Netzwerksicherheitssysteme geschützt sind. ​
• Datendiebstahl: Sensible Informationen, die von IoT-Geräten übertragen werden, wie GPS-Daten oder Sensorwerte, können dadurch abgefangen und missbraucht werden.
• Betriebsstörungen: Kritische und verteilte IoT-Systeme wie intelligente Zähler, Zahlungsterminals oder Fahrzeugortungsgeräte können außer Betrieb gesetzt werden, was sich auf den Geschäftsbetrieb und den Kundenservice auswirkt. ​

Mitarbeiterschulungen

• Schulen Sie Ihre Mitarbeiter regelmäßig darin, Social-Engineering-Versuche zu erkennen und darauf zu reagieren.
• Sensibilisieren Sie Ihre Mitarbeiter für die Bedeutung des Schutzes von Anmeldedaten und der Meldung verdächtiger Aktivitäten.

Verbessern Sie die Authentifizierungsmethoden

• Stellen Sie von SMS-basierter MFA auf sicherere Alternativen um, wie Authentifizierungs-Apps, Hardware-Token oder biometrische Verifizierung.
• Implementieren Sie gegenseitige Transport Layer Security (TLS)-Authentifizierung für IoT-Geräte, um eine sichere Kommunikation zu gewährleisten.

Verstärkung der IT-Support-Überprüfung ​

• Richten Sie strenge Überprüfungsprozesse für IT-Helpdesks ein, um die Identität von Mitarbeitern zu bestätigen, bevor sensible Aktionen wie das Zurücksetzen von Passwörtern durchgeführt werden. ​
• Verwenden Sie mehrschichtige Authentifizierungsmethoden für privilegierte Konten.

Zusammenarbeit mit wichtigen Anbietern von IoT-Konnektivität ​

• Arbeiten Sie eng mit wichtigen Anbietern von IoT-Konnektivität zusammen, um Protokolle zu etablieren, die unbefugte SIM-Swaps verhindern. ​
• Fordern Sie Benachrichtigungen für ungewöhnliche Aktivitäten an, wie z. B. SIM-Swap-Anfragen oder Änderungen in der Gerätenutzung. ​

Implementierung von SIM-Sperren und Gerätebindungen

• Binden Sie IoT-SIM-Karten mithilfe von IMEI-Sperren (International Mobile Equipment Identity) an bestimmte Geräte, um deren unbefugte Verwendung in anderen Geräten zu verhindern.
• Erwägen Sie gegebenenfalls die Verwendung von eingebetteten SIM-Karten (eSIMs) für IoT-Geräte, die physisch schwerer auszutauschen sind.

Sichern Sie Ihre IoT-Systeme

• Verwenden Sie private Access Point Names (APNs) oder VPN-Tunnel (Virtual Private Network), um den IoT-Datenverkehr zu isolieren und den Zugriff streng zu kontrollieren.
• Implementieren Sie eine serverseitige „Allow-Listing” für Geräte, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können.

Verschlüsseln Sie Kommunikationskanäle

Verschlüsseln Sie die Kommunikation zwischen IoT-Geräten und Servern, um Abhören und Spoofing zu verhindern.
• Verwenden Sie selektive Verschlüsselung für sensiblen Application Protocol Data Unit (APDU)-Datenverkehr in IoT-SIM-basierten Systemen. ​

Überwachen Sie ungewöhnliche Aktivitäten von IoT-Geräten ​

• Verwenden Sie hochentwickelte IoT-Konnektivitätsmanagement-Plattformen, um Anomalien im Benutzerverhalten oder in Zugriffsmustern zu erkennen, z. B. IoT-SIMs, die sich von unerwarteten Standorten oder Geräten aus verbinden. ​
• Nutzen Sie Überwachungsdienste auf IoT-Netzwerkebene, um verdächtige Aktivitäten im Zusammenhang mit SIM-Karten zu melden. ​

IoT-spezifische Schutzmaßnahmen

IoT-Systeme können zusätzliche Sicherheitsvorkehrungen implementieren, wie z. B.:

• Geo-Fencing: Überwachen Sie ungewöhnliche Geräteaktivitäten auf der Grundlage von Standortdaten. ​
• Verhaltensüberwachung: Markieren Sie Anomalien in der Gerätenutzung oder den Verbindungsmustern. ​
• Implementieren Sie „Zulassungslisten” oder VPNs für gefährdete Benutzer und Systeme für allein arbeitende Personen, damit SIM-Swapper keine autorisierten kritischen Systeme verwenden können, um Endbenutzer zu kontaktieren.

SIM-Swapping ist eine wachsende Bedrohung, die erhebliche Risiken für Unternehmenssicherheitssysteme und IoT-Geräte darstellt. Durch das Verständnis der mit SIM-Swapping verbundenen Schwachstellen und die Umsetzung umfassender Strategien zur Risikominderung können Unternehmen ihre Betriebsabläufe, Kundendaten und IoT-Systeme vor ausgeklügelten Cyber-Bedrohungen schützen. Von der Verbesserung der Authentifizierungsmethoden bis hin zur Zusammenarbeit mit wichtigen Konnektivitätsanbietern sind proaktive Maßnahmen unerlässlich, um sich vor dieser sich ständig weiterentwickelnden Bedrohung zu schützen.

Unternehmen und IoT-Betreiber müssen der Sicherheit Priorität einräumen, indem sie fortschrittliche Technologien einsetzen, Mitarbeiter schulen und sektorübergreifend zusammenarbeiten. Der Kampf gegen SIM-Swapping erfordert Wachsamkeit, Innovation und das Engagement zum Schutz sensibler Systeme und Daten.

Die CSL Group ist weltweit führend im Bereich sicherer Kommunikations- und IoT-Systeme für Einzelhändler, Unternehmen, Telecare und Geräte für allein arbeitende Personen. Bitte kontaktieren Sie uns, um Ihre spezifischen Sicherheitsanforderungen zu besprechen und mit einem unserer Experten zu sprechen.