Der britischen Polizei ist es gelungen, eine Gruppe festzunehmen, die unter Verdacht stehen, die Smartphones mehrerer amerikanischer Prominenter gehackt zu haben. Darunter sollen sich berühmte Namen aus der Sport-, Musik- und Influencer-Szene befinden. Welche Stars genau von dem Hack betroffen waren, ist nicht bekannt.

Bei den Festgenommenen handelt es sich laut dem «Guardian» um acht Personen im Alter zwischen 18 und 26 Jahren. Sie wurden sowohl in England als auch in Schottland aufgegriffen. Paul Creffield, Chefermittler in dem Fall, sagt gegenüber der Zeitung: «Das Netzwerk hatte es auf eine große Anzahl Opfer in den USA abgesehen und regelmäßig Personen attackiert, von denen sie glaubten, lukrative Gewinne erzielen zu können.»

Was ist «SIM-Swapping»?

Die Hacker machten sich eine Methode zu Nutzen, die «SIM-Swapping» genannt wird. Dabei wird die SIM-Karte in den Smartphones der Opfer deaktiviert und die Telefonnummer der Betroffenen auf eine andere SIM-Karte übertragen, die unter der Kontrolle der Hacker steht.

Daraufhin können die Hacker in verschiedensten Apps auf dem Smartphone die «Passwort vergessen»-Funktion anklicken, um sich via SMS ein neues Passwort zuschicken zu lassen. Dieses landet dann allerdings nicht beim Besitzer oder der Besitzerin des Smartphones, sondern auf der SIM-Karte der Hacker, auf welche die SMS weitergeleitet wird. So war es den Cyberkriminellen möglich, Zugriff auf Social-Media-Kanäle oder gar Banken-Apps ihrer Opfer zu erhalten.

Große Menge an Geld

Für die Opfer ist es oft schwierig, die Kontrolle über die so verlorenen Konten wieder zu gewinnen, denn jeder erneute Versuch der Reaktivierung landet wieder auf der SIM-Karte der Hacker. Meist hilft nur noch der direkte Kontakt mit dem Unternehmen, bei welchem das Konto erstellt wurde.

Damit der SIM-Austausch überhaupt möglich ist, müssen die Kriminellen oft Kontakt mit dem SIM-Provider des Opfers aufnehmen und diesen davon überzeugen, dass es sich beim Anrufer tatsächlich um den Besitzer der SIM – und nicht etwa um einen Hacker oder Betrüger – handelt. Um an die dafür notwendigen Informationen zu gelangen, benutzen die Cyberkriminellen meist Phishing-Scams.

Tatsächlich sei es den Hackern gelungen, «große Summen» an Geld und Bitcoin aus den Konten der Stars zu entwenden, so Creffield. Außerdem haben die Hacks laut dem Chefermittler bei den Opfern großen Stress und Belastung ausgelöst, denn sie erhielten auch Zugriff auf Social-Media-Accounts und persönliche Informationen ihrer Opfer.

(L'essentiel/Dominique Zeier)