{"id":6182,"date":"2025-12-11T22:00:00","date_gmt":"2025-12-11T22:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=6182"},"modified":"2025-12-11T22:00:00","modified_gmt":"2025-12-11T22:00:00","slug":"wie-im-netz-gezielt-manipuliert-wird","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=6182","title":{"rendered":"Wie im Netz gezielt manipuliert wird"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Cyberkriminelle nutzen SIM-Karten vom Graumarkt f\u00fcr virtuelle Bot-Armeen.\n

K2LStudio \u2013 shutterstock.com<\/p>\n<\/div>\n

Ein umfangreicher internationaler Graumarkt mit SIM-Mobilfunkkarten f\u00f6rdert im gro\u00dfen Stil Manipulationen und Betr\u00fcgereien im Internet. Nach einer Studie der Universit\u00e4t Cambridge werden die physischen und virtuellen SIM-Karten von Anbietern wie SMSActivate, 5Sim, SMShub und SMSPVA f\u00fcr die Verifikation von gef\u00e4lschten Online-Konten bei Social-Media-Plattformen oder E-Commerce-Anbietern verwendet. \u201cWir haben es mit einem florierenden Untergrundmarkt zu tun, auf dem unauthentische Inhalte, eine unechte Popularit\u00e4t und politische Einflusskampagnen leicht und offen zum Verkauf stehen\u201d, sagte Jon Roozenbeek, Co-Leiter der Studie.<\/p>\n

Fragw\u00fcrdige oder kriminelle Bots per SMS best\u00e4tigt<\/h2>\n

Viele Online-Plattformen verlangen bei der Einrichtung eines neuen Kontos eine Verifikation via SMS. Diese Sicherheitsma\u00dfnahme soll dazu dienen, die Authentizit\u00e4t von Konten zu best\u00e4tigen und die massenhafte Erstellung gef\u00e4lschter Profile einzud\u00e4mmen. Die Verifizierung soll eigentlich best\u00e4tigen, dass ein Mensch ein Konto bei Diensten wie WhatsApp, Telegram, Facebook, X, Shopify und Amazon einrichtet. Mit den SIM-Karten vom Graumarkt werden aber in diesem Fall virtuelle Bot-Armeen verifiziert.<\/p>\n

Kriminelle, aber auch intransparente politische Akteure nutzen die Fake-Konten zum einen dazu, ihre eigene Online-Pr\u00e4senz gr\u00f6\u00dfer erscheinen zu lassen als sie tats\u00e4chlich ist. Dabei werden die Zahlen k\u00fcnstlich aufgebl\u00e4ht, so dass sie gut aussehen, aber wenig bedeuten \u2013 etwa Likes, Follower oder Shares, die gekauft oder manipuliert wurden, um einen Account popul\u00e4rer wirken zu lassen.<\/p>\n

Mit Hilfe von SIM-Karten vom Graumarkt werden aber auch Social-Media-Konten erstellt, die absichtlich sehr w\u00fctend machende oder provozierende Inhalte posten, damit viele Menschen heftig reagieren und kommentieren. Diese Aktionen werden oft geplant und orchestriert, damit ein Trend entsteht, der auch arglose Nutzer beeinflussen soll.<\/p>\n

Best\u00e4tigung f\u00fcr WhatsApp und Telegram besonders teuer<\/h2>\n

Die Forscher aus Cambridge fanden dabei heraus, dass sich die Preise f\u00fcr die Fake-SIM-Verifikationen je nach Anwendung und vermeintlichem Herkunftsland der SIM-Karte betr\u00e4chtlich unterscheiden. Am teuersten ist WhatsApp mit einem Durchschnittspreis von 1,02 US-Dollar pro Verifizierung, gefolgt von Telegram mit 0,89 Dollar pro Kontobest\u00e4tigung.\u00a0<\/p>\n

Best\u00e4tigungen f\u00fcr Online-Plattformen, bei denen die Mobilfunknummer der Nutzer im Gegensatz zu WhatsApp und Telegram nicht offen eingesehen werden kann, sind dagegen f\u00fcr weniger Geld zu haben. Facebook, Grindr und Shopify kosten durchschnittlich acht US-Cent pro Verifizierung, f\u00fcr Konten bei X und Instagram sind es zehn Cent, bei TikTok und LinkedIn sind es elf Cent und bei Amazon durchschnittlich zw\u00f6lf Cent.<\/p>\n

Um den Handel mit SIM-Karten-Verifikationen transparent zu machen, haben die Wissenschaftler den \u201cCambridge Online Trust and Safety Index\u201d (COTSI) entwickelt, der die t\u00e4glichen Preise f\u00fcr SMS-Verifizierungen f\u00fcr 197 L\u00e4nder und mehr als 500 Plattformen erfasst.<\/p>\n

Bot-Preise steigen vor nationalen Wahlen<\/h2>\n

Mit Hilfe der COTSI-Daten, die im Web kostenlos unter cotsi.org verf\u00fcgbar sind, konnten die Wissenschaftler auch herausfinden, ob und wie der Markt auf politische Ereignisse reagiert. Dazu wurden im Vorfeld von 61 nationalen Wahlen die Preisdaten f\u00fcr acht Social-Media-Plattformen (Google\/YouTube\/Gmail, Facebook, Instagram, Twitter\/X, WhatsApp, TikTok, LinkedIn und Telegram) analysiert. Es stellte sich heraus, dass die Preise f\u00fcr SMS-Verifizierung f\u00fcr Telegram und WhatsApp App in den 30 Tagen vor einer nationalen Wahl sp\u00fcrbar ansteigen. Die Preise f\u00fcr Telegram-Verifizierungen legten durchschnittlich um 12 Prozent zu, bei WhatsApp waren es plus 15 Prozent. Bei den anderen sechs Plattformen blieben die Preise dagegen stabil.<\/p>\n

Die Kosten f\u00fcr eine SMS-Verifizierung h\u00e4ngen auch von den Herkunftsl\u00e4ndern der verwendeten SIM-Karten ab. Besonders teuer waren Verifizierungen mit SIM-Karten aus Japan mit einem durchschnittlichen Preis von 4,93 Dollar, gefolgt von Australien (3,24 Dollar), T\u00fcrkei (2,54 Dollar) und Malta (2,18 Dollar). Zu den g\u00fcnstigen SIM-Karten-Herkunftsl\u00e4ndern geh\u00f6ren die Vereinigten Staaten mit 26 US-Cent, Gro\u00dfbritannien mit 10 Cent und Russland mit 8 Cent pro Verifizierung. Deutschland liegt im Mittelfeld. Wenn eine SIM-Karte f\u00fcr die Verifizierung einem der vier deutschen Mobilfunknetze (Deutsche Telekom, Vodafone, Telef\u00f3nica O2 sowie 1&1) zuzuordnen ist, werden 63 Cent im Durchschnitt f\u00fcr eine Verifikation f\u00e4llig.<\/p>\n

\u201cMassenhafte SIM-Karten-Beschaffung erschweren?\u201d<\/h2>\n

In der Studie regen die Wissenschaftler eine Debatte an, ob die massenhafte Beschaffung und Verwendung von SIM-Karten erschwert werden sollte. Sie verwiesen darauf, dass in Gro\u00dfbritannien seit April der Betrieb von sogenannten SIM-Farms ohne legitimen Grund nicht mehr erlaubt ist. Das sind technische Ger\u00e4te, die gleichzeitig viele SIM-Karten enthalten k\u00f6nnen \u2013 oftmals mehrere Dutzend bis hunderte SIM-Karten. Damit lassen sich Massen-SMS versenden, Telefonnummern schnell wechseln und zahlreiche Verifizierungen vornehmen, um viele Online-Konten gleichzeitig anzulegen oder massenhaft betr\u00fcgerische Phishing-Nachrichten zu verschicken.<\/p>\n

Gleichzeitig fordern die Wissenschaftler aus Cambridge die Betreiber der Plattformen auf, das Herkunftsland der SIM-Karte, das bei der Verifizierung verwendet wurde, transparenter zu machen. Bei Diensten wie Google\/YouTube\/Gmail, Facebook, Instagram, Twitter\/X, TikTok und LinkedIn sei das Land, in dem das Konto registriert ist, f\u00fcr andere Nutzer in der Regel nicht sichtbar. Bei Messaging-Apps hingegen sei leicht zu erkennen, woher ein Konto stamme. (dpa\/jm)<\/p>\n

<\/h2>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Cyberkriminelle nutzen SIM-Karten vom Graumarkt f\u00fcr virtuelle Bot-Armeen. K2LStudio \u2013 shutterstock.com Ein umfangreicher internationaler Graumarkt mit SIM-Mobilfunkkarten f\u00f6rdert im gro\u00dfen Stil Manipulationen und Betr\u00fcgereien im Internet. Nach einer Studie der Universit\u00e4t Cambridge werden die physischen und virtuellen SIM-Karten von Anbietern wie SMSActivate, 5Sim, SMShub und SMSPVA f\u00fcr die Verifikation von gef\u00e4lschten Online-Konten bei Social-Media-Plattformen oder […]<\/p>\n","protected":false},"author":0,"featured_media":6183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6182"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6182"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/6183"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}