SIM-Swap: Betrüger kapern Handynummern für Millionen-Raubzüge

Cyberkriminelle perfektionieren eine gefährliche Masche: Sie übernehmen die Kontrolle über Handynummern ihrer Opfer – und räumen dann deren Konten leer. Experten schlagen Alarm, denn die Angriffswelle rollt. Das Problem: Wir alle nutzen die Telefonnummer als digitalen Hauptschlüssel.

Der Mechanismus ist so simpel wie verheerend. Betrüger täuschen den Mobilfunkanbieter, übertragen die Nummer des Opfers auf ihre eigene SIM-Karte – und erhalten damit Zugriff auf Banking-Apps, E-Mail-Postfächer und Krypto-Wallets. Die SMS mit dem Sicherheitscode landet plötzlich beim Angreifer. Für das Opfer bleibt nur ein rätselhafter Netzverlust als Warnsignal.

Die Täter gehen strategisch vor. Zuerst sammeln sie persönliche Informationen aus Social-Media-Profilen, kaufen Datensätze aus Darknet-Leaks oder locken ihre Opfer mit Phishing-Mails in die Falle. Name, Geburtsdatum, Adresse, Telefonnummer – mehr braucht es oft nicht.

Ausgestattet mit diesen Daten kontaktieren sie den Mobilfunkanbieter. Sie geben sich als rechtmäßiger Kunde aus und melden eine defekte SIM-Karte. Sind die Sicherheitsprüfungen zu lasch, aktiviert der Anbieter eine neue Karte – die beim Betrüger liegt. Die alte SIM wird deaktiviert. Das Spiel beginnt.

Passend zum Thema SIM‑Swap: Viele Android‑Nutzer unterschätzen, wie schnell Betrüger per Portierung oder SIM‑Tausch Kontrolle über WhatsApp, Banking‑Apps oder PayPal bekommen. Ein kostenloser Praxisratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone — von sicheren Authenticator‑Apps über Portierungssperre bis zur richtigen Backup‑Strategie. Klare Schritt‑für‑Schritt‑Anleitungen helfen, echte Lücken zu schließen. Ideal für alle, die Bankkonten und Messenger wirklich schützen wollen. Gratis-Sicherheitspaket für Android anfordern

Das Opfer bemerkt zunächst nur: Kein Netz. Währenddessen laufen bereits die ersten Abbuchungen.

Verheerende Bilanz: Wenn das digitale Leben zusammenbricht

Die finanziellen Schäden sind massiv. Betrüger umgehen die Zwei-Faktor-Authentifizierung per SMS, räumen Bankkonten leer und leiten Überweisungen um. Besonders begehrt: Kryptowährungen. Die Transaktionen sind kaum nachverfolgbar, das Geld meist unwiederbringlich verloren.

Doch es geht um mehr als Geld. Die Täter durchforsten E-Mails, kapern Social-Media-Accounts und verschicken Nachrichten im Namen des Opfers. Der Reputationsschaden kann enorm sein. Die Wiederherstellung der digitalen Identität dauert Monate – manche Opfer erkennen den vollen Schaden erst nach Wochen.

Besonders perfide: Über die gekaperten Accounts starten Kriminelle oft weitere Angriffe auf Kontakte des Opfers.

eSIM und Hardware-Token: Neue Waffen im Kampf gegen die Täter

SMS-basierte Sicherheitscodes gelten mittlerweile als Schwachstelle. Experten empfehlen dringend den Umstieg auf Authenticator-Apps wie Google Authenticator oder physische Sicherheitsschlüssel. Diese sind an ein konkretes Gerät gebunden, nicht an die Telefonnummer.

Die eSIM-Technologie könnte helfen. Sie ist fest im Gerät verbaut und lässt sich nicht einfach austauschen. Klassische SIM-Swap-Angriffe laufen damit ins Leere. Doch auch hier bleibt eine Hintertür: Gelingt es Betrügern durch geschicktes Social Engineering, den Anbieter zur Übertragung des eSIM-Profils zu bewegen, ist das Opfer wieder schutzlos.

Mobilfunkanbieter müssen nachbessern. Zusätzliche Kundenkennwörter oder PINs bei Vertragsänderungen könnten entscheidend sein. Manche Provider bieten bereits eine Portierungssperre an – Kunden sollten sie nutzen.

Wettrüsten ohne Atempause

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohungslage als hoch ein. Identitätsdiebstahl zählt zu den häufigsten Cyber-Risiken für Verbraucher in Deutschland. Während Technologieunternehmen an sichereren Lösungen arbeiten, entwickeln Kriminelle ihre Methoden parallel weiter.

Regulierungsbehörden dürften die Daumenschrauben anziehen. Doch auch Nutzer tragen Verantwortung. Wer persönliche Daten in sozialen Netzwerken preisgibt, öffnet Betrügern Tür und Tor. Phishing-Mails erkennen, starke Passwörter nutzen, sichere Authentifizierung aktivieren – das ist kein Nice-to-have mehr.

Die Realität: Nur wenn Technologie, Anbieter und Nutzer zusammenarbeiten, lässt sich die SIM-Swap-Welle eindämmen. Der digitale Schlüsselbund braucht dringend ein Upgrade.

PS: SMS‑Codes sind anfällig für SIM‑Swap und bieten keinen verlässlichen Schutz mehr. Wer seine Konten wirklich absichern will, sollte auf Authenticator‑Apps oder physische Sicherheitsschlüssel umsteigen, Portierungssperren aktivieren und unnötige Telefonnummern aus wichtigen Konten entfernen. Das kostenlose Sicherheitspaket enthält praktische Checklisten und leicht umsetzbare Schritte, um WhatsApp, Banking und PayPal effektiv zu schützen. Jetzt kostenloses Android-Schutzpaket herunterladen