Eine umfassende Sicherheitsstudie von Positive Technologies hat kritische Schwachstellen im Umgang mit recycelten SIM-Karten aufgedeckt. Die Analyse von 95 SIM-Karten ergab, dass 43% der untersuchten Rufnummern bereits für die Registrierung bei verschiedenen Online-Diensten verwendet wurden. Besonders besorgniserregend: 37% der damit verknüpften Konten sind noch immer aktiv.
Methodik und zentrale Erkenntnisse der Sicherheitsanalyse
Die Untersuchung umfasste SIM-Karten von fünf führenden Mobilfunkanbietern, darunter sowohl offiziell erworbene als auch inoffizielle sowie virtuelle Nummern. Die Forscher testeten die Zugangsmöglichkeiten bei 38 populären Online-Diensten verschiedener Kategorien. Das erschreckende Ergebnis: Bei 57 Nutzerkonten war ein unauthorisierter Zugriff durch neue Karteninhaber möglich.
Kritische Sicherheitsmängel bei Mobilfunkanbietern
Die Studie offenbart gravierende Defizite im Sicherheitsmanagement der Provider. Lediglich ein Anbieter implementierte aktive Überwachungsmechanismen für verdächtige Aktivitäten. Zwei Mobilfunkanbieter verstießen sogar gegen Datenschutzrichtlinien, indem sie persönliche Informationen früherer Nutzer preisgaben – ein klares Indiz für unzureichende Sicherheitsstandards.
Präventive Sicherheitsmaßnahmen für Entwickler und Nutzer
Empfehlungen für App-Entwickler
Sicherheitsexperten raten dringend von der Verwendung von SMS als alleinigem Authentifizierungsfaktor ab. Stattdessen sollten robuste Multi-Faktor-Authentifizierungssysteme implementiert und sichere Prozesse für die Kontowiederherstellung bei Nummernwechsel etabliert werden.
Schutzmaßnahmen für Endnutzer
Für einen effektiven Schutz vor Identitätsdiebstahl und unauthorisierten Zugriffen empfehlen sich folgende Maßnahmen:
– Aktive Verwaltung wichtiger Telefonnummern
– Nutzung alternativer Authentifizierungsmethoden
– Aktivierung von 2FA mit Token-Generatoren
– Strikte Kontrolle der SMS-Berechtigungen von Apps
– Umgehende Meldung verdächtiger Aktivitäten
Die Studienergebnisse verdeutlichen die Notwendigkeit einer grundlegenden Neuausrichtung der mobilen Authentifizierungsstrategien. Mobilfunkanbieter müssen ihre Sicherheitsprotokolle verstärken und effektivere Überwachungssysteme implementieren. Nutzer sollten parallel dazu auf moderne Authentifizierungsmethoden umsteigen und ihre digitale Identität aktiv schützen. Nur durch das Zusammenspiel verbesserter technischer Infrastruktur und erhöhtem Sicherheitsbewusstsein lassen sich die identifizierten Risiken effektiv minimieren.
