Das Datenleck bei Kroll wurde durch einen SIM-Swapping-Angriff verursacht. Abgesehen hatte man es auf Daten von BlockFi, FTX und Genesis.
Kein Unternehmen ist vor den raffinierten Methoden der Cyberkriminellen sicher. Jüngstes Beispiel ist ein führender Anbieter von Risiko- und Finanzberatungslösungen, der am Freitag eine beunruhigende Nachricht bekannt gab. Ein Mitarbeiter des Unternehmens wurde Opfer eines ausgeklügelten SIM-Swapping-Angriffs, der zu einem Datenleck bei Kroll führte.
Datenleck bei Kroll: Daten von BlockFi, FTX und Genesis abgegriffen
Die Angreifer hatten es auf das T-Mobile-Konto eines Kroll-Mitarbeiters abgesehen und nutzten dafür eine Methode namens „SIM-Swapping“. Dabei übertrug T-Mobile die Telefonnummer des Angestellten ohne dessen Zustimmung oder Wissen auf das Telefon der Täter. Die Folgen waren gravierender als erwartet – ein Datenleck bei Kroll. Der unbekannte Täter hatte Zugriff auf persönliche Dateien von Personen, die in den Fällen BlockFi, FTX und Genesis Konkurs angemeldet hatten.
Doch was genau verbirgt sich hinter dem Begriff „SIM-Swapping„? Im Grunde handelt es sich um einen Vorgang, der normalerweise harmlos ist, aber von Kriminellen gerne ausgenutzt wird. Dabei wird die Kontrolle über die SIM-Karte einer Person erlangt, indem die Telefonnummer auf eine eigene SIM-Karte portiert wird.
Dadurch ist es möglich, SMS-Nachrichten und Anrufe abzufangen und sich Zugang zu Online-Konten zu verschaffen, die durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die Täter gehen dabei sehr geschickt vor. Sie nutzen häufig Phishing-Methoden, um persönliche Daten wie Geburtstag, Mädchenname der Mutter und besuchte Schulen zu sammeln. Mit diesen Informationen überreden sie dann Mobilfunkanbieter, die Telefonnummer des Opfers auf ihre eigene SIM-Karte zu übertragen.
SIM-Swapping-Angriff führt zum Diebstahl von 6,3 Millionen Dollar
Kroll hat sofort reagiert, um die betroffenen Konten zu sichern. Das Unternehmen betont, dass es keine Anzeichen dafür gibt, dass weitere Systeme oder Konten betroffen sind. Dies berichtet The Hacker News in einem aktuellen Artikel.
Interessanterweise folgt die Enthüllung von Kroll nur wenige Tage, nachdem Bart Stephens, Mitbegründer von Blockchain Capital, rechtliche Schritte gegen einen anonymen Hacker einleitete. Dieser soll durch einen SIM-Swapping-Angriff Kryptowährungen im Wert von 6,3 Millionen Dollar gestohlen haben.
Das Datenleck bei Kroll unterstreicht die Notwendigkeit für Telekommunikationsanbieter, robustere Sicherheitsprotokolle zu implementieren, um SIM-Swapping zu verhindern. Auch wir als Nutzer sollten aktiv werden, indem wir von der SMS-basierten Zwei-Faktor-Authentifizierung (2FA) auf phishingresistente Methoden zum Schutz unserer wertvollen Online-Konten umsteigen.
Der jüngste Angriff auf Kroll ist ein weiterer Weckruf, der zeigt, wie wichtig es ist, sich der Risiken bewusst zu sein und proaktive Maßnahmen zum Schutz unserer Daten zu ergreifen. In einer Welt, in der Informationen immer mehr zu einer wertvollen Währung werden, ist Datensicherheit sowohl für Unternehmen als auch für jeden Einzelnen von uns unerlässlich.
