SIM-Swapping: Wie kann ich mich schützen?

Die eSIM erhält immer wieder mediale Aufmerksamkeit durch Fälle von SIM-Swapping. Beim SIM-Swapping verschafft sich ein Angreifer Zugriff auf dein Kundenkonto bei deinem Mobilfunkanbieter und beschafft sich so den eSIM-QR Code deines Handys. Über die gestohlene eSIM kann sich der Angreifer anschliessend bei weiteren sensiblen Konten (eBanking etc.) über einen SMS-TAN einloggen.

​

Auch wenn die eSIM hierbei die unsichere Stelle zu sein scheint, liegt das wahre Problem bei gestohlenen Login-Daten. Über Phishing-Links oder Datenlecks gelangen deine Login-Informationen an die Täter, die sich anschliessend in dein Konto einloggen. Um das zu verhindern, solltest du unbedingt mindestens folgende Dinge beachten:

​

• Verwende für sensible Konten wie dein Kundenkonto beim Mobilfunkanbieter starke und individuelle Passwörter.

• Verwende eine Email-Adresse, deren Konto mit mehr als einem Passwort geschützt ist. Zwei-Faktor-Authentifizierung entweder über SMS oder eine Authenticator-App sollten aktiv sein. Verwende keine schwach gesicherte Email-Adresse zur Kontowiederherstellung.

• Wenn du verdächtige Aktivitäten auf deinem Konto feststellst, melde dich umgehend telefonisch bei deinem Anbieter und lass dein Passwort und deine Login-Email ändern.

​

Damit du gar nicht erst in die Falle tappst, solltest du dich ausserdem an diese Verhaltensregeln im Internet halten:

​

• Interagiere mit deinem Anbieter oder anderen Diensten nur über deren offizielle Kontaktkanäle. Antworte also nicht auf verdächtige Kurznachrichten, klicke nicht auf Links und gib niemals deine Login-Daten weiter.

• Bewege dich nur auf HTTPS- Seiten und vermeide HTTP.

• Gib auch am Telefon niemals deine Login-Daten an. Kein Dienstanbieter und auch nicht die Polizei werden dich je telefonisch nach deinem Passwort fragen.

​