Angestellte von verschiedenen Telefonanbietern waren möglicherweise an Diebstählen von Kryptowährungen beteiligt. Sie sollen den Tätern dabei geholfen haben, dass sie Zugang zu den Online-Wallets erlangten. Davon geht zumindest die Anwaltskanzlei Silver Miller aus. Sie hat sich auf Angelegenheiten spezialisiert, die mit den digitalen Zahlungsmitteln in Verbindung stehen. Betroffen von den nun eingereichten Klagen sind große Unternehmen wie AT&T und T-Mobile. Die vertretenen Mandanten gehen davon aus, dass sie jeweils Opfer eines SIM-Swapping-Handy-Hacks wurden.

Was genau ist passiert?

Die Verbrecher haben erkannt, dass mobile Endgeräte besonders anfällig für Angriffe sind, weshalb sie leichte Ziele darstellen. Daher greifen die Online-Diebe Handys und Tablets in der letzten Zeit besonders oft an. Sie erhalten auf diesem Weg leichter Zugang zu den Krypto-Konten ihrer Opfer und können die dort gelagerten Beträge innerhalb kürzester Zeit transferieren, ohne dass der Eigentümer sich dagegen wehren kann. Auch ein Zurückholen der gestohlenen Summen ist fast unmöglich, da die Transaktionen legal und verifiziert waren.
Die Juristen werfen dabei den Konzernen vor, dass Sicherheitslücken in ihren Systemen vorhanden sind, welche dafür sorgen, dass solche Raubzüge erfolgreich sind. Sie argumentieren, dass die Schulungen der Angestellten mangelhaft waren und die Kontrollen des Personals unzureichend sind. Bedienstete halfen, nach Angaben der Advokaten, bei den Raubzügen und stellten ihr Wissen über die SIM-Karten dabei zur Verfügung. Durch das erlangten Erkenntnisse erhielten die Räuber Zugriff. Ohne diese Hilfen wären die Aktionen nicht möglich gewesen.

Wie geht es nun weiter?

Silver Miller veröffentlichte eine Pressemitteilung aus der hervorgeht, dass ein Mandant mindestens 621.000 Dollar durch dieses illegale Vorgehen verlor. Dieser ist Kunde von AT&T und will seinen Schaden erstattet haben. Da er schon einen Hackerangriff miterlebt hatte, meldete sich er bei AT&T und wies auf die Probleme hin. Er bekam die Antwort, dass es zur Verbesserung der Sicherheit gekommen wäre. Trotzdem wurde er wieder Opfer eines digitalen Raubzuges, weshalb er den Telefon- und Internetanbieter nun rechtlich dafür haftbar machen will. Es stellt sich die Frage, ob hier eine Aufsichtspflichtverletzung vorliegt und inwiefern eine solche Zusage rechtlich bindend ist.

Auch bei T-Mobile gingen Klageschriften ein. Hier soll es sich um einen Schaden von 400.000 Dollar bzw. 250.000 Dollar handeln, der durch SIM-Swaps entstand.

Was ist SIM Swapping

Aus dem Englischen übersetzt-SIM-Swap-Betrug ist eine Art von Betrug bei der Kontoübernahme, die in der Regel auf eine Schwachstelle bei der Zwei-Faktor-Authentifizierung und der zweistufigen Überprüfung abzielt, wobei der zweite Faktor oder Schritt eine SMS oder ein Anruf an ein Mobiltelefon ist. In diesen Zeiten sind die meisten Konten via SMS Code abgesichert. Wer also die Kontrolle über die SIM Karte hat, kann meistens mit wenigen zuätzlichen Informationen des Opfers auf dessen Konten zugreifen.

Quelle

Victims Sue AT&T, T-Mobile Over ‚SIM Swap‘ Crypto Hacks

Foto CC0 Public Domain via Pixabay