Bundesnetzagentur verschärft SIM-Karten-Sicherheit drastisch
28.11.2025 - 05:34:12Die Bundesnetzagentur führt strengere Authentifizierungsverfahren für SIM-Karten ein, um Identitätsdiebstahl und SIM-Swapping zu bekämpfen. Die Umsetzung erfolgt bis Mai 2026.
Die Bundesnetzagentur zieht die Zügel an. Nach steigenden Fallzahlen von SIM-Swapping und Identitätsdiebstahl liegt ein Entwurf für neue Sicherheitsstandards vor. Die Branche hat noch bis 19. Dezember Zeit zur Stellungnahme – doch die Richtung ist klar: Der Weg zur neuen SIM-Karte wird komplizierter, aber deutlich sicherer.
Der am 3. November veröffentlichte Katalog markiert einen Wendepunkt im digitalen Verbraucherschutz. Klaus Müller, Präsident der Bundesnetzagentur, bringt es auf den Punkt: „Es ist wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen.” Doch zwischen Entwurf und Umsetzung liegen noch einige Hürden.
Das Ende der einfachen SIM-Bestellung
Geburtsdatum und Kundennummer – damit war bisher oft der Weg zur neuen SIM-Karte geebnet. Genau diese Lücke nutzen Kriminelle beim SIM-Swapping aus. Sie manipulieren Support-Mitarbeiter, lassen die Rufnummer auf eine eigene Karte übertragen und fangen anschließend Zwei-Faktor-Codes ab. Bankkonten werden geplündert, bevor das Opfer überhaupt merkt, dass etwas nicht stimmt.
Passend zum Thema Smartphone-Schutz: Viele Android-Nutzer übersehen diese fünf wichtigen Schutzmaßnahmen – genau daraus entstehen Lücken für SIM‑Swapping und Datenklau. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Banking-Apps, Messenger und Ihre Rufnummer zuverlässig absichern, welche Einstellungen Sie prüfen sollten und wie Sie App‑basierte Zwei‑Faktor‑Methoden richtig einrichten. Jetzt kostenloses Android-Sicherheitspaket herunterladen
Der neue Sicherheitskatalog (Version 3.0) setzt hier an. In Abstimmung mit BSI und Datenschutzbeauftragten wurden strengere Authentifizierungsverfahren entwickelt:
- Starke Identitätsprüfung: eID-Funktion des Personalausweises oder Video-Ident-Verfahren statt simpler Kundendaten
- Sofortige Warnungen: SMS oder E-Mail auf dem alten Kommunikationsweg bei jedem SIM-Tausch-Antrag
- Technische Sperrfristen: Aktivierungsverzögerung gibt dem rechtmäßigen Besitzer Zeit zur Reaktion
Warum die Umsetzung bis Mai 2026 dauert
Hier wird es kompliziert. Die neuen Standards sind das eine – ihre Zertifizierung das andere. Das Problem: Es fehlen akkreditierte Konformitätsbewertungsstellen. Diese unabhängigen Prüfer müssen erst selbst einen langwierigen Akkreditierungsprozess durchlaufen, bevor sie die Systeme der Telekommunikationsanbieter zertifizieren können.
Die Folge? Eine Übergangsfrist bis zum 1. Mai 2026. Bis dahin sollen Anbieter ihre Systeme anpassen – etwa für die automatisierte eSIM-Bereitstellung. Die strikte Nachweispflicht greift jedoch erst dann vollständig. Ein Zeitfenster, das Sicherheitsexperten mit gemischten Gefühlen betrachten.
Gestohlene Handys: Weniger Anreiz für Diebe
Die Hardware ist schnell ersetzt – der Zugang zur digitalen Identität nicht. Banking-Apps, E-Mail-Konten, Social-Media-Profile: All das steht auf dem Spiel, wenn ein Smartphone in die falschen Hände gerät.
Die neuen Regeln setzen genau hier an. Selbst mit physischem Zugriff auf das Gerät wird es für Diebe deutlich schwerer, die Kontrolle über die Rufnummer zu übernehmen. Verschärfte Authentifizierung und Pflicht zur sofortigen Sperrung nach Diebstahlmeldung verringern den Schaden erheblich.
Branche zwischen Sicherheit und Komfort
Die Reaktionen fallen gemischt aus. Sicherheitsverbände bezeichnen die Verschärfung als überfällig. Vertreter der Telekommunikationswirtschaft warnen vor steigenden Kosten und Komfortverlust. Der schnelle SIM-Tausch im Shop könnte bald Geschichte sein.
Im europäischen Kontext zieht Deutschland nach. Ähnliche Initiativen laufen unter dem Cyber Resilience Act und der NIS-2-Richtlinie, die kritische Infrastrukturen zu höherer Resilienz verpflichten. Die deutschen Maßnahmen fügen sich in einen größeren Rahmen ein.
Was jetzt passiert
Nach dem 19. Dezember wertet die Bundesnetzagentur die Stellungnahmen aus. Die endgültige Fassung wird voraussichtlich im ersten Quartal 2026 als Allgemeinverfügung veröffentlicht. Ab Mitte 2026 tritt die neue Realität in Kraft: sicherer, aber aufwendiger.
Bis dahin raten Experten zur Vorsicht. Das theoretische Zeitfenster bis Mai 2026 bleibt für Kriminelle nutzbar. Wer sich schützen will, sollte bereits jetzt auf App-basierte Zwei-Faktor-Authentifizierung setzen – SMS-Codes sind zu anfällig für SIM-Swapping-Angriffe.
PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer. Der Gratis-Ratgeber zeigt praktische Einstellungen, App‑Prüfungen und die richtige Nutzung von App‑basierten Zwei‑Faktor‑Methoden (statt SMS), damit Online‑Banking, PayPal und Messenger geschützt bleiben. Holen Sie sich die Checklisten und Schritt‑für‑Schritt‑Anleitungen. Gratis-Ratgeber jetzt sichern und Smartphone schützen
