Der Kryptowährungsinvestor Michael Terpin ist wahrscheinlich daran gewöhnt, dass der Wert seiner Bestände großen Schwankungen unterliegt, wie es bei Investitionen in Bitcoin und andere Kryptowährungen vorkommen kann. Aber Das Wall Street Journal berichtete kürzlich, dass er eine schwindelerregende Summe verloren hat, und zwar nicht durch Marktschwankungen, sondern durch eine neue Art von Cyberangriff, der als SIM-Swapping bekannt ist.
Terpin wurde Opfer eines SIM-Swaps, der ihn rund 1.500 Bitcoins kostete, die damals einen Wert von etwa 24 Millionen Dollar hatten. Das war im Januar 2018, kurz nachdem der Bitcoin-Kurs ein Rekordhoch erreicht hatte. Wie ist das passiert? Der SIM-Swap-Hack funktioniert, indem zunächst die Kontrolle über die Telefonnummer des Opfers erlangt wird (der "SIM-Swap") und diese dann verwendet wird, um sich in die E-Mail- und anderen Online-Konten des Opfers zu hacken. Im Fall von Terpin verschafften sich die Diebe Zugang zu seiner Online-Krypto-Brieftasche, stahlen die darin enthaltenen Bitcoins und tauschten sie gegen Bargeld. Und da dies nicht das erste Mal war, dass Terpin auf diese Weise gehackt wurde, sagt er, dass seine Sicherheitsmaßnahmen zwar ziemlich ausgeklügelt waren, ihn aber dennoch nicht vor diesen immer versierteren Dieben schützen konnten:
"Auf einer Skala von 1 bis 10 würde ich sagen, dass meine Sicherheitsvorkehrungen eine 9,8 oder höher sind. Aber diese Hacker, die sitzen nur im Keller und überlegen sich, wie sie Leute hacken können."
Terpin sagt auch, dass er immer noch nicht genau weiß, wie der Hack überhaupt funktioniert hat, aber dass er vermutet, dass ein abtrünniger Angestellter - oder Angestellte - in einem autorisierten Handyladen diejenigen waren, die den Hackern die Kontrolle über seine Telefonnummer überlassen haben.
SIM-Swaps funktionieren, indem sie auf bestimmte Opfer abzielen, und erfordern ein hohes Maß an Präzision und Genauigkeit, so dass es unwahrscheinlich ist, dass man zufällig von einem solchen Angriff getroffen wird. Experten sagen jedoch, dass die Verwendung der Zwei-Faktor-Authentifizierung in Ihren Online-Konten eine Möglichkeit ist, diese Art von Hacks zu vereiteln.
