T-Mobile steht vor einer neuen Prüfung, nachdem in den sozialen Medien kürzlich Berichte über mysteriöse Textnachrichten kursierten, in denen Mitarbeitern Bargeld als Gegenleistung für den nicht autorisierten SIM-Tausch angeboten wurde. Die Nachrichten richten sich an aktuelle und ehemalige Mitarbeiter im ganzen Land und bieten bis zu 300 US-Dollar pro SIM-Tausch. Dieser dreiste Versuch, die Mitarbeiter von T-Mobile auszunutzen, wirft ernsthafte Bedenken hinsichtlich der Sicherheitspraktiken des Mobilfunkanbieters auf und verdeutlicht die allgegenwärtige Bedrohung durch SIM-Swapping-Angriffe.
Was ist SIM-Tausch und woher stammen die Mitarbeiterdaten?
Beim SIM-Tausch handelt es sich um eine betrügerische Handlung, bei der ein Betrüger einen Mobilfunkanbieter dazu verleitet, Ihre Telefonnummer auf eine neue SIM-Karte zu übertragen. Dadurch erhält der Angreifer die Kontrolle über Ihr Telefon und kann Anrufe, Textnachrichten und vor allem Zwei-Faktor-Authentifizierungscodes abfangen. Dies kann unter anderem zu finanziellen Verlusten führen, da Angreifer Bankkonten, Kryptowährungs-Wallets und andere sensible Online-Dienste kapern können, auf die über Ihr Telefon zugegriffen werden kann.
Das große Rätsel ist, wie die Täter an die Telefonnummern von T-Mobile-Mitarbeitern gelangten. Das Unternehmen bestreitet einen kürzlich erfolgten Systemverstoß. Die Einbeziehung ehemaliger Mitarbeiter deutet jedoch darauf hin, dass die Daten möglicherweise mit früheren Verstößen in Zusammenhang stehen. Dabei könnte es sich auch um einen neuen, noch nicht veröffentlichten Verstoß handeln – eine wirklich besorgniserregende Aussicht für T-Mobile angesichts der jüngsten Vergangenheit von Datenschutzverstößen.
Die Antwort von T-Mobile ist nicht ganz beruhigend
Obwohl T-Mobile die Ermittlungen anerkennt, trägt die Aussage wenig dazu bei, die Nerven der Kunden zu beruhigen. Laut The Mobile Report hat T-Mobile jegliche Möglichkeit einer weiteren Datenschutzverletzung bestritten. T-Mobile behauptet außerdem, dass dieses Problem nicht auf den Un-Carrier beschränkt sei. „Wir hatten keinen Systemverstoß“, heißt es in einem Teil der Erklärung. Sie werden jedoch „diese Nachrichten, die gesendet werden, um zu illegalen Aktivitäten aufzurufen, weiterhin untersuchen“. Sie stellen außerdem fest, dass „andere Mobilfunkanbieter ähnliche Meldungen gemeldet haben“. Dennoch deutet die fortlaufende Natur dieser Texte auf einen möglichen Angriff hin. Oder noch schlimmer, die Anwesenheit williger Komplizen in den Reihen von T-Mobile.
Kundenbedenken und Vertrauensverlust
Dieser Vorfall reiht sich in die wachsende Liste von Sicherheitsskandalen ein, die T-Mobile in den letzten Jahren heimgesucht haben. Der einst hervorragende Ruf des Unternehmens schwindet rapide und Kunden fragen sich zu Recht, ob ihre Informationen sicher sind. SIM-Swap-Angriffe stellen ein ernstes Problem für die gesamte Branche dar, dieser Vorfall lässt jedoch darauf schließen, dass T-Mobile besonders anfällig zu sein scheint.
Hierfür gibt es keine garantierte Lösung. Für mehr Sicherheit können Sie jedoch auf die SMS-basierte Zwei-Faktor-Authentifizierung verzichten und auf App-basierte Authentifikatoren wie Google Authenticator oder Authy umsteigen. Überprüfen Sie immer Links und Telefonnummern. Seien Sie außerdem vorsichtig bei mysteriösen Textnachrichten oder Anrufen, die angeblich vom T-Mobile-Support stammen. Aktivieren Sie abschließend die SIM-Schutzfunktion von T-Mobile und aktivieren Sie sie unbedingt in Ihrem Konto.
Auch wenn die Untersuchung andauert, muss T-Mobile mehr Transparenz über die Quelle dieser jüngsten SIM-Austauschversuche schaffen (vorausgesetzt, es handelt sich nicht um einen neuen Datenverstoß). Das Unternehmen muss seinen Kunden außerdem versichern, dass ihre Daten wirklich sicher sind und dass es entscheidende Schritte unternimmt, um ähnliche Vorfälle in Zukunft zu verhindern.
