Kontodiebstähle: 66% recycelter Handynummern noch mit fremden Konten
13.06.2026 - 18:27:33 | boerse-global.de
Angesichts automatisierter Kontodiebstähle und immer raffinierterer Phishing-Kampagnen fordern Versicherer, Technologiehersteller und Forschungseinrichtungen einhellig: Passwörter allein sind kein ausreichender Schutz mehr – weder für Unternehmen noch für Privatpersonen.
Versicherungen treiben Sicherheitswende voran
Cyber-Versicherer haben ihre Auflagen für Policen-Verlängerungen im Jahr 2026 drastisch verschärft. Branchenbeobachter berichten, dass viele Anbieter inzwischen die Implementierung von MFA für sämtliche privilegierten und Remote-Mail-Zugänge verlangen. Wer die entsprechenden Nachweise nicht erbringt, riskiert die Ablehnung des Versicherungsschutzes.
Anzeige: Wer die 66-Prozent-Lücke recycelter Nummern für sein Unternehmen schließen will, findet im kostenlosen Leitfaden die wichtigsten Schritte – von MFA-Migration bis NHI-Transparenz. Sicherheits-Leitfaden jetzt anfordern
Doch damit nicht genug: Die Versicherungskonzerne fordern von Unternehmen zudem verpflichtende Phishing-Schulungen für alle Mitarbeiter. Der Hintergrund: Immer mehr Unternehmen kalkulieren die finanziellen Folgen von Cyber-Ausfällen – die meisten Policen decken inzwischen Betriebsunterbrechungen von drei bis fünf Tagen ab.
Besonders alarmierend sind die Zahlen zu sogenannten Non-Human Identities (NHIs) – also Service-Konten und Maschinen-Identitäten. Aktuelle Analysen zeigen: 80 Prozent aller identitätsbezogenen Sicherheitsverletzungen betreffen kompromittierte NHIs. Dabei haben nur 5,7 Prozent der Organisationen vollständige Transparenz über ihre Service-Konten, und 71 Prozent dieser Identitäten werden nicht fristgerecht rotiert.
SMS als Sicherheitsrisiko: Recycling alter Handynummern
Zwei-Faktor-Authentifizierung gilt als Standard – doch die SMS-Variante hat gravierende Schwächen. Eine aktuelle Studie der Princeton University belegt: 66 Prozent der recycelten Telefonnummern waren noch mit den Online-Konten der Vorbesitzer verknüpft.
Telekommunikationsanbieter vergeben alte Nummern in der Regel nach 45 bis 90 Tagen neu. Das eröffnet ein gefährliches Schlupfloch: Neue Besitzer können potenziell Einmal-Passwörter und Passwort-Zurücksetzungs-Codes für fremde Konten empfangen. Die Folgen sind gravierend – 29 Prozent aller Internetnutzer haben bereits Kontodiebstähle erlebt. Allein US-Händler verzeichneten 2023 Verluste von umgerechnet rund 35 Milliarden Euro durch Betrug, bis 2028 könnte diese Summe auf über 85 Milliarden Euro steigen.
Sicherheitsexperten raten daher: Weg vom SMS-Verfahren, hin zu zeitbasierten Einmal-Passwörtern (TOTP) aus Authenticator-Apps, Hardware-Sicherheitsschlüsseln oder phishing-resistenten Passkeys.
Technologie-Riesen rĂĽsten auf
Die großen Player der Branche reagieren mit integrierten Sicherheitslösungen:
IBM hat sein PowerVC-System aktualisiert: Version 2.3.3 bietet nun TOTP-basierte Zwei-Faktor-Authentifizierung. Voraussetzung ist ein TLS-fähiger Mail-Server, unterstützt werden Authenticator-Apps wie IBM Verify und Google Authenticator.
Apple setzt auf Geräteschutz: Die „Stolen Device Protection“ verlangt biometrische Authentifizierung für kritische Aktionen und führt eine einstündige Sicherheitsverzögerung für bestimmte Einstellungen ein – ein wirksamer Schutz gegen SIM-Swapping und physischen Diebstahl.
OneSpan nutzt KI-gestützte Identitätsverifikation und FIDO-basierte Passkeys für digitale Signaturen und unterstützt in rund 30 US-Bundesstaaten die notarielle Beglaubigung aus der Ferne.
Der Juni-Patchday von Microsoft brachte es zudem auf 206 geschlossene Sicherheitslücken. Drei öffentlich bekannte Schwachstellen (CVE-2026-45586, CVE-2026-49160, CVE-2026-50507) waren darunter. Zwar wurde bislang keine aktive Ausnutzung gemeldet, doch Administratoren sollten Updates für Windows, Office und Exchange priorisieren.
Anzeige: 80 Prozent aller Sicherheitsverletzungen betreffen Non-Human Identities – und nur 5,7 Prozent der Organisationen haben volle Transparenz. Dieser Leitfaden zeigt, wie Sie Service-Konten identifizieren und fristgerecht rotieren. NHI-Transparenz-Leitfaden sichern
IoT: Tausende Kameras ungeschĂĽtzt im Netz
Auch im Internet der Dinge klaffen Sicherheitslücken. Technische Berichte vom 12. Juni identifizierten 21.786 private Überwachungskameras, die ohne jeden Passwortschutz öffentlich zugänglich waren. Die Live-Streams ließen sich über spezielle Suchmaschinen finden – ein alarmierender Hinweis auf mangelnde Sicherheitsstandards bei Herstellern und Nutzern.
HPE hat unterdessen eine neue Cyber-Resilience-Architektur für das Alletra Storage MP B10000 vorgestellt. Das System erkennt Ransomware-Verschlüsselung innerhalb von fünf Minuten und setzt auf unveränderliche Snapshots, die eine Datenwiederherstellung selbst bei kompromittierten Administrator-Konten ermöglichen.
