Hijacking – darum sollte die Mailbox deaktiviert sein

handy-ratgeber

Die Mailbox entspricht bei einem Handy einem virtuellen Anrufbeantworter. Einige Handybesitzer nutzen diese intensiv, andere schalten sie sofort nach dem Einsetzen der SIM-Karte ab. Das kann vorteilhaft sein. Insbesondere, wenn Nutzer die Mailbox ohnehin ignorieren, sollten sie diese deaktivieren. Darauf weist das Sicherheitsunternehmen Kaspersky hin. Denn in Versuchen ist es gelungen, per Hijacking (Übernahme) dieser Funktion Online-Konten zu knacken. Angreifer hätten leichtes Spiel, damit erheblichen Missbrauch zu betreiben. Unter anderem konnte der Experte Martin Vigo Konten bei Paypal und Accounts bei WhatsApp hacken, indem er Mailboxen angriff.

So funktioniert das Hijacking von Mailboxen

Das Grundproblem ist, dass viele Nutzer ihre Mailbox unberührt lassen. Da die Mailbox durch einen Anruf abgehört werden kann, öffnet das Tore für Angriffe. Denn Kriminelle können die Mailbox einfach anrufen, das unveränderte Standardpasswort 1234 oder 1111 eingeben und haben so vollen Zugriff auf die Funktion. Auch bei schwachen Passwörtern haben sie leichtes Spiel, da sie mit einem Skript das Passwort schnell entschlüsseln können.

Im zweiten Schritt versuchen die Angreifer auf Online-Accounts zuzugreifen. Da sie das Passwort nicht kennen, lassen sie sich einen Verifizierungscode per Bandansagen auf die geknackte Mailbox des Opfers schicken. Mit diesem Code gelangen sie in den Account und können dort aktiv alle möglichen Aktionen ausführen. Ein solches Verifizierungsverfahren bietet unter anderem Paypal an. Martin Vigo ist es gelungen, über dieses System Paypal-Konten zu knacken. Die daraus resultierenden Missbrauchsmöglichkeiten sind immens.

Um den Angriff erfolgreich durchzuführen, müssen die Kriminellen lediglich abwarten, bis das Handy im Ruhemodus oder ausgeschaltet ist. Denn dann gehen Nachrichten auf die Mailbox.

Mailbox deaktivieren – so geht es

Kaspersky rät, die Mailbox möglichst zu deaktivieren. So seien Angriffe nicht möglich. Da bei den meisten Mobilfunkanbietern nach mehrmaligem Klingeln eine automatische Rufnummernumleitung auf die Mailbox eingerichtet ist, reicht es in der Regel, diese auszuschalten. Dazu ist die Tasteneingabe ##002# erforderlich. Wer andere Funktionen nutzen möchte, findet im telespiegel ausführliche Hinweise auf die erforderlichen Handy-Codes.

Soll die Mailbox aktiv bleiben, ist ein sicheres Passwort erforderlich. Das kann eine PIN sein, die ausreichend lang (Mailbox-PIN sind nicht auf vier Ziffern begrenzt) und schwer zu erraten ist. Logische Zahlenfolgen, Jahreszahlen und optische Zahlenkreuze wie 1937 oder ähnliche Kombinationen sind nicht sicher. Ebenfalls ratsam ist es, die Rufnummer nicht zu verbreiten und eine Zwei-Faktor-Authentifizierung einzurichten.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × 3 =

Die aktuellsten telespiegel Nachrichten
Suchtgefahr für Kinder – Bundesprüfstelle prüft Spiel-App Coin Master

Suchtgefahr für Kinder

Bundesprüfstelle prüft Spiel-App Coin Master

Coin Master ist eine Spiele-App, bei der Nutzer eigene virtuelle Dörfer erschaffen können. Nun steht die App in der Kritik, eine Suchtgefahr für Kinder und Jugendliche zu sein, da eine Art Glücksspiel simuliert wird. Die Bundesprüfstelle hat nun ein Indizierungsverfahren eingeleitet. […]

Advanced Mobile Location – Verbessertes Notrufsystem kann Leben retten

Advanced Mobile Location

Verbessertes Notrufsystem kann Leben retten

Die Notruf-Technologie ermöglicht eine exakte Ortung von Personen, die sich in einer akuten Notlage befinden und Hilfe ersuchen. Diese Möglichkeit der Ortung kann im Ernstfall Menschenleben retten. Im September 2019 wurde das Notruf-System bundesweit gestartet. […]