Phishing-Welle kapert eSIMs und leert Konten

Eine neue Betrugswelle zielt gezielt auf Kunden deutscher Mobilfunkanbieter ab. Kriminelle nutzen gefälschte SMS, um Zugangsdaten zu stehlen und per SIM-Swap Bankkonten zu leeren.

Täuschend echte SMS als Köder

Verbraucher erhalten derzeit täuschend echte Nachrichten, die vorgeblich von ihrer Telekom-, Vodafone- oder O2-Kundenbetreuung stammen. Der Vorwand: Aufgrund neuer „Sicherheitsmaßnahmen“ oder einer fehlgeschlagenen Lastschrift müssten sie ihre Daten dringend bestätigen. Der enthaltene Link führt auf eine perfekt nachgebaute Login-Seite.

Sicherheitsexperten stellen fest: Die Qualität dieser Phishing-Seiten hat massiv zugenommen. Frühere Erkennungsmerkmale wie Rechtschreibfehler sind kaum noch vorhanden. Wer hier seine Zugangsdaten eingibt, liefert sie direkt an die Betrüger.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die SIM-Swap und Phishing effektiv verhindern. Ein kostenloser Praxis‑Leitfaden erklärt Schritt für Schritt, wie Sie Authenticator‑Apps, Hardware‑Keys und Kundenkennwörter einrichten, verdächtige Links erkennen und Ihr Online‑Banking vor Nummernübernahmen schützen. Ideal für Nutzer, die WhatsApp, Online‑Banking oder PayPal auf dem Smartphone nutzen. Inklusive Checklisten und leicht umsetzbarer Anleitungen. Kostenlos, praxisnah und ohne technischen Fachjargon. Gratis-Sicherheitspaket für Android sichern

eSIM macht Übernahme zum Sprint

Die eigentliche Gefahr lauert danach. Mit den gestohlenen Daten bestellen die Kriminellen im Kundenportal kein physisches SIM-Duplikat mehr, sondern ein eSIM-Profil. Dieses können sie in Sekundenschnelle auf ihr eigenes Gerät laden.

Die Folge: Das Smartphone des Opfers verliert sofort den Netzempfang. Die Täter kontrollieren nun die Mobilfunknummer. Damit umgehen sie die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) und können mTANs für Online-Banking empfangen oder Passwörter für wichtige Konten zurücksetzen.

BSI warnt vor wachsender Sorglosigkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in aktuellen Lageberichten vor einer zunehmenden „Sorglosigkeit“ der Nutzer. Identitätsdiebstahl bleibe eine Top-Bedrohung. Die Kombination aus alten Datenleaks und frisch abgefischten Logins macht es Angreifern leicht, auch Sicherheitsfragen bei Hotlines zu beantworten.

Die finanziellen Schäden für Betroffene sind oft immens. Verbraucherschützer melden Fälle im vier- bis fünfstelligen Bereich. Die Rückerstattung gestohlener Gelder gestaltet sich häufig schwierig, da Banken bei der Preisgabe von Logindaten oft „grobe Fahrlässigkeit“ unterstellen.

So schützen Sie sich vor dem SIM-Swap

Angesichts der akuten Bedrohung empfehlen Sicherheitsexperten dringend diese Maßnahmen:

• Links ignorieren: Seriöse Anbieter fordern nie per SMS oder E-Mail zur Dateneingabe über einen Link auf. Immer die offizielle App oder die manuell eingegebene Webadresse nutzen.
• Kundenkennwort setzen: Ein separates, telefonisches Kennwort (nicht im Online-Account hinterlegt) erschwert Manipulationen über die Hotline.
• SMS-TAN ersetzen: Auf App-basierte Authentifizierung (z.B. Authenticator-Apps) oder Hardware-Keys umsteigen. Diese sind gegen SIM-Swapping immun.
• Bei Empfangsverlust sofort handeln: Falls das Smartphone unerwartet auf „Nur Notrufe“ schaltet, sofort den Anbieter per anderem Telefon kontaktieren.

Branchenbeobachter rechnen damit, dass die Angriffe mit Hilfe Künstlicher Intelligenz noch ausgefeilter werden. Bis sichere Alternativen wie Passkeys flächendeckend verfügbar sind, bleibt die eigene Wachsamkeit die wichtigste Verteidigung.

PS: Wenn das Smartphone plötzlich nur noch Notrufe anzeigt, zählt jede Minute. Unser kostenloser Ratgeber zeigt zusätzlich, wie Sie im Ernstfall schnell handeln, den Anbieter kontaktieren und verlorene Zugänge sichern. Holen Sie sich die 5 wichtigsten Schutzmaßnahmen sowie eine Notfall-Checkliste für SIM-Swap-Angriffe – unkompliziert per E‑Mail. Enthalten sind praktische Schritt‑für‑Schritt‑Anweisungen und Tipps, wie Sie 2FA sicher umstellen. Sofort umsetzbar. Jetzt Android-Schutzpaket herunterladen