SIM Swapping

Becca · 2024-02-11T23:02:52+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

Becca

Hallo, das unternimmt Sunrise gegen SIM Swapping? Wie kann ich mich schützen

pato

Becca Was @Ludwig-1954 geschrieben hat, aber anstatt MFA via E-Mail ist es besser eine App zu verwenden, da diese auf das Handy gebunden ist nach dem Aktivieren.

Ludwig-1954

Vgl. Meinen Post unter Apps und Services.

Bei Sunrise sind zwei Schwachstellen mit Bezug auf SIM Swap festzustellen:

Telefonischer Kundendienst, dieser identifiziert/authentifiziert den Anrufer leider nur mit Namen, Vornamen, Adresse und Geburtsdatum. Diese Infos sind durch einen Scammer relativ leicht zu beschaffen. Danach muss sich dieser zusätzlich Zugriff auf die Post des Opfers beschaffen.
Das MySunrise Account bzw. die MySunrise App. Hier wird bei Verwendung einer ESIM die Möglichkeit hinterlegt, die ESIM-Daten herunterzuladen, etwa beim Wechsel des Telefons. Auch hier verlässt man sich auf eine ident-/authentifizierung mit Email und Passwort.

In beiden Fällen wäre ein zusätzlicher Authentifizierungsschritt mit Sicherheitsfragen und hinterlegten Antworten eine signifikante Verbesserung - im Stil von “Mädchenname der Grossmutter” oder “Name des ersten Haustieres”.

Ich gehe ausserdem davon aus, das Sunrise ihr Kundendienstpersonal regelmässig auf diese Gefahr aufmerksam macht, ihre Leute in der Abwehr von Social Engineering geschult dind und dass Sunrise mit Finanzdienstleistern eng zusammenarbeitet um die an sich positive Zweiwege-Identifikation nicht zu gefährden. Dies kann zum Beispiel durch einen raschen Verfall des geschickten Einmalcodes erreicht werden.

Was können Sie selbst gegen diese Masche Unternehmen?

Eine Zweiwege-Identifizierung, wo Ihnen ein Code per Email oder SMS geschickt wird, ausschliesslich mit Email nutzen, nicht die Variante mit SMS.
Ihr MySunrise Account Passwort gut schützen und öfter wechseln.
Den Sunrise Rückruf bei Kundendienstanfragen nutzen.
ESIM nach Möglichkeit nicht nutzen, sondern auf die physische SIM setzen.
Ihr Telefon immer im Auge behalten.
Wachsam bleiben, etwa wenn SMS oder Telefonate bei Ihnen nicht ankommen.
Die Zweiwege-Identifikation mit zwei verschiedenen Geräten nutzen. Z.B. Bestellen auf Computer oder Tablet und den Code auf das Handy schicken lassen.
Den Kundendienst bei ihren Fragen positiv unterstützen und nicht hetzen!

Wie immer bei der Betrugsprävention, geht es aber zwangsläufig auf Kosten Ihres Komforts und nicht ohne Eigenleistung.

Ludwig-1954

Eine durchaus valable Alternative, wenn dies durch den F- Dienstleister unterstützt wird.

Zu beachten wäre jedoch, dass diese Apps in der Tat an das Handy gebunden sind. Im Eventualfall ist aber genau diese Bindung auch eine mögliche Schwachstelle