Nach Angaben der britischen Polizei wurden acht Personen in England und Schottland verhaftet, die Kryptogelder von mehreren Tausend Menschen gestohlen haben sollen. Zuvor wurden laut Europol je eine weitere Person in Belgien und Malta im Zusammenhang mit den Verbrechen festgenommen. Neben den europäischen Strafverfolgungsbehörden und der kanadischen Polizei waren auch der US-amerikanische Secret Service und das FBI in die Ermittlungen involviert.
Die Verdächtigen hatten sich nach Polizeiangaben auf bekannte US-amerikanische Sportler, Musiker, Influencer und deren Angehörige konzentriert. Für die Kryptodiebstähle sollen sie die sogenannte SIM-Swapping-Masche eingesetzt haben. Dabei erschleichen sich die Angreifer die Mobilfunknummer ihres Opfers und nutzen diese dann, um eine SMS-basierte Zwei-Faktor-Authentifizierung auszuhebeln. Mehr als 100 Millionen Dollar in Kryptowährungen sollen die Tatverdächtigen so erbeutet haben.
„Dieses Netzwerk hatte es auf eine große Anzahl von Opfern in den USA abgesehen und griff regelmäßig diejenigen an, die sie für lukrative Ziele hielten, wie zum Beispiel berühmte Sportstars und Musiker“, erklärt Paul Creffield von der auf Online-Verbrechen spezialisierten Abteilung der britischen Polizei. Die acht in England verhafteten mutmaßlichen Täter sind im Alter von 18 bis 26 Jahren.
SIM-Swapping: So schützt ihr euch vor solchen Angriffen
Grundsätzlich gilt SMS als äußerst unsicherer Kanal. Für eine Zwei-Faktor-Authentifizierung empfiehlt sich daher immer der Einsatz spezieller Apps. Europol rät darüber hinaus auch dazu, möglichst wenige persönliche Daten im Netz zu teilen. Auch sollten euch Anfragen per Mail oder Telefon stutzig machen, bei denen persönliche Informationen von euch erfragt werden.
Ebenfalls interessant: Passwort-Sicherheit: So erklärt ihr es euren Eltern