Hijacking – darum sollte die Mailbox deaktiviert sein

Hijacking - darum sollte die Mailbox deaktiviert sein

Die Mailbox entspricht bei einem Handy einem virtuellen Anrufbeantworter. Einige Handybesitzer nutzen diese intensiv, andere schalten sie sofort nach dem Einsetzen der SIM-Karte ab. Das kann vorteilhaft sein. Insbesondere, wenn Nutzer die Mailbox ohnehin ignorieren, sollten sie diese deaktivieren. Darauf weist das Sicherheitsunternehmen Kaspersky hin. Denn in Versuchen ist es gelungen, per Hijacking (Übernahme) dieser Funktion Online-Konten zu knacken. Angreifer hätten leichtes Spiel, damit erheblichen Missbrauch zu betreiben. Unter anderem konnte der Experte Martin Vigo Konten bei Paypal und Accounts bei WhatsApp hacken, indem er Mailboxen angriff.

So funktioniert das Hijacking von Mailboxen

Das Grundproblem ist, dass viele Nutzer ihre Mailbox unberührt lassen. Da die Mailbox durch einen Anruf abgehört werden kann, öffnet das Tore für Angriffe. Denn Kriminelle können die Mailbox einfach anrufen, das unveränderte Standardpasswort 1234 oder 1111 eingeben und haben so vollen Zugriff auf die Funktion. Auch bei schwachen Passwörtern haben sie leichtes Spiel, da sie mit einem Skript das Passwort schnell entschlüsseln können.

Im zweiten Schritt versuchen die Angreifer auf Online-Accounts zuzugreifen. Da sie das Passwort nicht kennen, lassen sie sich einen Verifizierungscode per Bandansagen auf die geknackte Mailbox des Opfers schicken. Mit diesem Code gelangen sie in den Account und können dort aktiv alle möglichen Aktionen ausführen. Ein solches Verifizierungsverfahren bietet unter anderem Paypal an. Martin Vigo ist es gelungen, über dieses System Paypal-Konten zu knacken. Die daraus resultierenden Missbrauchsmöglichkeiten sind immens.

Um den Angriff erfolgreich durchzuführen, müssen die Kriminellen lediglich abwarten, bis das Handy im Ruhemodus oder ausgeschaltet ist. Denn dann gehen Nachrichten auf die Mailbox.

Mailbox deaktivieren – so geht es

Kaspersky rät, die Mailbox möglichst zu deaktivieren. So seien Angriffe nicht möglich. Da bei den meisten Mobilfunkanbietern nach mehrmaligem Klingeln eine automatische Rufnummernumleitung auf die Mailbox eingerichtet ist, reicht es in der Regel, diese auszuschalten. Dazu ist die Tasteneingabe ##002# erforderlich. Wer andere Funktionen nutzen möchte, findet im telespiegel ausführliche Hinweise auf die erforderlichen Handy-Codes.

Soll die Mailbox aktiv bleiben, ist ein sicheres Passwort erforderlich. Das kann eine PIN sein, die ausreichend lang (Mailbox-PIN sind nicht auf vier Ziffern begrenzt) und schwer zu erraten ist. Logische Zahlenfolgen, Jahreszahlen und optische Zahlenkreuze wie 1937 oder ähnliche Kombinationen sind nicht sicher. Ebenfalls ratsam ist es, die Rufnummer nicht zu verbreiten und eine Zwei-Faktor-Authentifizierung einzurichten.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]

Mobilfunk-Monitoring – BNetzA ergänzt interaktive Karte um 1&1-Daten

Mobilfunk-Monitoring

BNetzA ergänzt interaktive Karte um 1&1-Daten

Auf der Mobilfunk-Karte der Bundesnetzagentur können Verbraucher die aktuelle Mobilfunkversorgung für ganz Deutschland einsehen. Die Daten der interaktiven Karte wurden jetzt auch um die des vierten deutschen Netzbetreibers 1&1 Mobilfunk GmbH erweitert. […]