Das Angebot lässt aufhorchen: In einem russischen Untergrundforum bietet ein Hacker derzeit für 12'000 Dollar Zugang zu einem Tool an, mit dem angeblich Handynummern eines Schweizer Providers kopiert werden können. Technisch gesehen bedeutet das, dass sogenannte eSIM «geklont» werden. Eine Drittperson kann so vollen Zugriff auf eine fremde Telefonnummer erlangen und sie etwa dazu nutzen, Passwörter des Nummerninhabers zurückzusetzen sowie auf Dienste zuzugreifen, die mit dessen Handynummer verknüpft sind, wie zum Beispiel Onlinebanking.
Telekomfirmen bieten heute neben herkömmlichen SIM-Karten, die physisch in Mobiltelefone gesteckt werden, auch diese elektronischen SIM-Zugänge an. Dazu erstellen Kundinnen und Kunden bei ihrem Anbieter ein entsprechendes Profil. Die Informationen zum Abo und zur Rufnummer lädt der Netzbetreiber danach auf das Gerät. So können mehrere eSIM-Profile – und damit auch mehrere Nummern – auf einem einzigen Gerät gespeichert werden.
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Zugriff auf Daten der Kunden
Verkauft wird im russischen Untergrundforum offensichtlich ein Zugang zur Verwaltungssoftware dieser Profile. Es handelt sich also nicht um einen eigentlichen Datenklau. Als Ursache ist eine Sicherheitslücke denkbar – oder ein Berechtigter hat seinen Zugang zur Software weitergegeben. Der Cyberkriminelle schreibt, mit dem Tool erhalte man auch Zugriff auf Kundendaten: «Beside cloning you have access to all customer information.» Um welchen Provider es sich handelt, steht nicht in der Annonce.
Mehrere vom Beobachter befragte Fachleute zweifeln die Authentizität des Angebots an. Der Preis von 12'000 Dollar erscheine unverhältnismässig tief. Andererseits bietet der Verkäufer eine sogenannte Escrow-Transaktion an. Sprich: Ein Käufer bezahlt den Kaufpreis auf ein Treuhandkonto des Forums. Dem Verkäufer wird das Geld erst dann gutgeschrieben, wenn der Käufer mit den Daten zufrieden ist. Dieser Treuhandservice ist unter Hackern üblich, sie wollen damit verhindern, selbst betrogen zu werden.
Hinweise, dass das Angebot echt ist
Für Abdelkader Cornelius deutet hingegen einiges darauf hin, «dass es sich nicht um ein Fake-Angebot handelt». Gemäss Cornelius, Chief of Operations beim deutschen Ableger des israelischen Cybersecurity-Anbieters Code Blue, habe der Hacker solche Zugänge bereits in einem anderen Forum verkauft – und dazu positives Feedback eines Käufers erhalten.
Tatsächlich berichtet ein Käufer begeistert, er habe 48 Stunden lang Zugang zur Software des Schweizer Netzwerkbetreibers gehabt. In dieser Zeit habe er mehrere Dutzend eSIM-Profile kopiert. Das würde bedeuten, dass die einzelnen Handynummern manuell kopiert werden müssten, was wiederum den günstigen Preis erklären würde.
Swisscom-Sprecherin Annina Merk sagt auf Anfrage: «Uns ist kein Cybervorfall bekannt, der auf diesem Verkaufsangebot basiert.» Salt und Sunrise betonen gegenüber dem Beobachter, es lägen keine Hinweise für ein Cyberereignis vor.