Internationale Razzia: SIM-Swapper-Netzwerk zerschlagen

Polizei in Kenia und Großbritannien schlug am Wochenende gegen organisierte SIM-Swap-Banden zu. Die Bilanz: mehrere Festnahmen und beschlagnahmte Kryptowährungen im Wert von 18,5 Millionen Dollar.

Während sich Verbraucher noch an die im August verschärften US-Sicherheitsregeln gewöhnen, liefern Ermittler Ergebnisse. Die Bedrohung durch SIM-Swapping – das feindliche Übernehmen von Handynummern zur Umgehung von Zwei-Faktor-Authentifizierungen – hat einen empfindlichen Dämpfer erhalten. Doch wie nachhaltig ist der Erfolg?

In Kenia gelang Behörden ein Schlag gegen das berüchtigte “Mulot-Syndikat”. Am Wochenende stürmten Polizeieinheiten mehrere Verstecke rund um den Mulot-Markt und nahmen fünf Hauptverdächtige fest.

Die Operation folgt auf einen Ermittlungserfolg vom 6. November: Damals beschlagnahmten Detektive 2.464 Identitätskarten und über 3.000 SIM-Karten. Das Material war offenbar für großangelegte Betrugskampagnen vorbereitet.

Viele Smartphone‑Nutzer unterschätzen, wie schnell Kriminelle per SIM‑Swap oder gestohlenen eSIM‑Profilen Kontrolle über WhatsApp, Bank- und Krypto‑Konten übernehmen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen, Checklisten und Praxistipps gegen Phishing und SIM‑Portierungen. Schützen Sie Ihr Gerät proaktiv und reduzieren Sie das Risiko finanzieller Verluste. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Die Taktik der Kriminellen ändert sich. Teile des Syndikats verlagern ihre Operationen von den traditionellen Hochburgen Bomet und Narok in Großstädte wie Nairobi, Nakuru und Mombasa. Innenminister Kipchumba Murkomen warnte vor dieser Dezentralisierung, betonte aber auch: “Wir machen signifikante Fortschritte bei der Zerschlagung dieser Netzwerke.”

Für internationale Ermittler ist das relevant – solche Syndikate agieren oft als Dienstleister für kriminelle Netzwerke weltweit.

Großbritannien: Krypto-Millionen beschlagnahmt

Parallel schlug die Polizei in Großbritannien zu. Bei der Festnahme des mutmaßlichen Cyberkriminellen “Danish Zulfiqar” beschlagnahmten Ermittler Kryptowährungen im Wert von 18,58 Millionen Dollar.

Der Verdacht: Der Festgenommene soll durch SIM-Swapping die Kontrolle über Wallets und Börsenkonten übernommen haben. Die Methode ist perfide – wer die Handynummer kontrolliert, kann oft auch Bankkonten und Krypto-Wallets übernehmen.

Ein historischer Fall wirft lange Schatten. Im August 2023 wurde ein T-Mobile-Mitarbeiter selbst Opfer eines SIM-Swaps. Hacker erlangten so Zugang zu Daten des Insolvenzverwalters Kroll, was Gläubiger von BlockFi, FTX und Genesis betraf. Die aktuellen Ermittlungen deuten darauf hin, dass Teile der beschlagnahmten Gelder aus solchen historischen Hacks stammen könnten.

Die Botschaft: Die Blockchain vergisst nicht – und die Verfolgung kann Jahre dauern.

Neue US-Regeln zeigen Wirkung

Die polizeilichen Erfolge werden durch einen veränderten regulatorischen Rahmen flankiert. Die US-Telekommunikationsbehörde FCC hatte im August 2025 weitreichende Regularien eingeführt.

Die wichtigsten Änderungen:

• Deutlich strengere Identitätsprüfungen vor Nummer-Übertragungen
• Schutz vor Insider-Bedrohungen durch Multi-Faktor-Verfahren
• Biometrische Bestätigung oder physische Anwesenheit bei Risikotransaktionen
• Besonderer Fokus auf eSIM-Sicherheit

Die Maßnahmen waren überfällig. In einigen Regionen waren die Betrugsfälle bis 2024 um über 1.000 Prozent gestiegen.

Die eSIM-Gefahr wächst

Mit der Verbreitung von eSIMs hat sich das Angriffsfeld verlagert. Während physische SIM-Karten einen logistischen Aufwand erfordern, können eSIM-Profile rein digital gestohlen werden.

Die neue Masche: Angreifer nutzen Phishing-Kampagnen, bei denen Opfer unwissentlich einen QR-Code scannen. Dieser aktiviert ein neues eSIM-Profil auf dem Gerät des Angreifers. Die Nummer ist übernommen – oft innerhalb von Minuten.

Große US-Carrier wie AT&T und Verizon haben bereits “Wireless Lock”-Funktionen eingeführt. In Europa fordern Verbraucherschützer ähnliche Mechanismen. Der finanzielle Schaden kann immens sein: Ein Paar aus Toronto verlor durch einen einzigen SIM-Swap 140.000 Dollar.

Was kommt 2026?

Für das kommende Jahr zeichnen sich klare Trends ab:

Biometrische Standards dürften bis Mitte 2026 zum Standard für die Autorisierung von Portierungen werden. FaceID oder Voice-Print könnten obligatorisch werden.

KI-gestützte Analysen sollen Muster im Netzwerkverkehr erkennen, die auf einen bevorstehenden SIM-Swap hindeuten – etwa gleichzeitige Passwort-Reset-Anfragen bei Banken und Portierungsanträge beim Provider.

Internationale Task Forces werden ausgebaut. Die Festnahmen in Kenia und Großbritannien zeigen: Grenzüberschreitende Kooperation funktioniert.

Der Versicherungsmarkt für Cyber-Schäden wird wachsen. Speziell SIM-Swap-Policen für Privatpersonen könnten zum Standard werden.

Was Verbraucher jetzt tun sollten

Solange die Mobilfunknummer der zentrale Schlüssel zur digitalen Identität bleibt, geht das Wettrüsten weiter. Sicherheitsexperten raten:

• Auf App-basierte Authentifizierung umsteigen (Google Authenticator, YubiKeys)
• SMS-basierte 2FA deaktivieren, wo möglich
• Bei Anbietern nach zusätzlichen Sicherheitsoptionen wie SIM-Locks fragen
• Verdächtige QR-Codes niemals scannen

Der 9. Dezember 2025 markiert einen wichtigen Etappensieg. Doch der Krieg um die SIM-Karte ist noch lange nicht gewonnen.

PS: Kleine Einstellungen reichen oft, um eine Nummernübernahme zu verhindern – von SIM‑Locks über App‑basierte 2FA bis zur Erkennung gefälschter QR‑Codes. Das kostenlose Android‑Sicherheitspaket zeigt Schritt für Schritt, welche Einstellungen Sie sofort ändern sollten, enthält praktische Checklisten und erklärt, wie Sie Wallets und Banking‑Apps zusätzlich absichern. Holen Sie sich den Gratis‑Leitfaden per E‑Mail. Gratis-Sicherheitspaket per E‑Mail anfordern