FIOR und Somos starten Offensive gegen eSIM-Betrug

Die Telekommunikationsbranche schlägt mit zwei neuen Technologien zurück. Sie will die wachsende Welle von Identitätsdiebstählen durch eSIM-Betrug stoppen. Die FIOR Group hat eine neue Sicherheitsebene für die digitale SIM-Bereitstellung vorgestellt. Fast zeitgleich präsentierte das Unternehmen Somos eine Echtzeit-Verifizierungslösung für Kundendaten.

Diese Doppel-Offensive zielt auf die fundamentalen Schwachstellen der digitalen SIM-Profile. Verbraucher und Finanzinstitute sollen so besser vor verheerenden Kontoübernahmen geschützt werden.

Da Kriminelle immer raffiniertere Wege finden, um über das Smartphone auf Bankkonten und sensible Daten zuzugreifen, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät und Apps wie WhatsApp oder PayPal wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

SIM-Swapping: Die unsichtbare Gefahr für Ihr Konto

Die eSIM-Technologie macht den Wechsel zwischen Mobilfunkanbietern zum Kinderspiel. Doch diese Bequemlichkeit hat einen hohen Preis: Sie eröffnet Cyberkriminellen neue Angriffswege. Beim SIM-Swapping tricksen Betrüger den Kundenservice aus oder nutzen Lücken im digitalen Prozess. Sie lassen die Telefonnummer des Opfers auf ein eigenes Gerät mit eSIM übertragen.

Danach empfangen die Täter alle Anrufe und SMS – auch die Einmalpasswörter für Banken, E-Mail oder Krypto-Börsen. Die finanziellen Schäden sind immens. Britische Betrugsbekämpfer verzeichneten von 2023 auf 2024 einen Anstieg der Fälle um über 1.000 Prozent. US-Verbraucher verloren laut FTC allein 2024 mehr als 12,5 Milliarden Dollar durch Telefon- und SMS-Betrug.

FIOR versiegelt die digitale Lücke im Netz

Die FIOR Group setzt direkt an der kritischen Stelle an: dem Server, der die eSIM-Profile auf die Geräte überträgt. Bisher fehlte hier eine verbindliche Identitätsprüfung. Jedes Gerät, das die Verschlüsselung knackte, konnte sich einfach als jemand anderes ausgeben.

Die neue Lösung führt sechs Sicherheitsebenen ein. Sie bindet jedes eSIM-Profil kryptografisch an den Sicherheitschip des Smartphones. Die Profile werden digital signiert, eine Manipulation ist damit unmöglich. Zudem müssen sich künftig sowohl das Gerät als auch der Server gegenseitig ausweisen, bevor Daten fließen. Der Clou: Die Technik lässt sich ohne Hardware-Upgrades in bestehende Netze integrieren.

Viele Nutzer verlassen sich auf Standardeinstellungen, während Hacker gezielt nach ungeschützten Schnittstellen auf Mobilgeräten suchen. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche oft unterschätzte Lücke Sie sofort schließen sollten, um Ihr Smartphone spürbar sicherer zu machen. Kostenlosen Android-Sicherheits-Guide anfordern

Somos warnt Banken in Echtzeit vor Betrug

Während FIOR den Download der eSIM absichert, überwacht Somos die Telefonnummern in Echtzeit. Das neue Identitätsprodukt richtet sich an Banken und Unternehmen. Es ruft direkte Informationen von den Mobilfunknetzbetreibern ab – etwa ob eine Nummer gerade erst auf eine neue eSIM portiert wurde.

Erkennt das System einen solchen frischen Wechsel während einer riskanten Banktransaktion, kann es sofort Alarm schlagen. Die Transaktion wird blockiert oder eine zusätzliche Identitätsprüfung ausgelöst. Dieser zweigleisige Ansatz markiert einen Paradigmenwechsel: von reaktiver zu proaktiver Betrugsbekämpfung.

Das Ende der SMS als Sicherheitsanker?

Die neuen Technologien spiegeln eine klare Erkenntnis wider: Die SMS-basierte Zwei-Faktor-Authentifizierung ist nicht mehr sicher. Finanzinstitute geben Millionen für SMS-Codes und die Bearbeitung von Fehlalarmen aus, die durch SIM-Aktivitäten ausgelöst werden.

Experten raten Verbrauchern deshalb zu Alternativen. Authenticator-Apps oder physische Sicherheitsschlüssel bieten besseren Schutz, da sie nicht an die Telefonnummer gebunden sind. Gleichzeitig setzen Betrugsbekämpfungssysteme immer mehr auf Verhaltensmodelle und Netzwerkanalysen, um Betrugsringe früh zu erkennen.

Die Branche sendet ein klares Signal: Die Sicherheit digitaler Identitäten darf nicht länger allein beim Nutzer liegen. Sie muss in die technologische Infrastruktur eingebaut werden.