SIM-Swap-Angriffe: Kriminelle kapern Handynummern

Cyberkriminelle erbeuten mit einer perfiden Masche Bankkonten: Sie übernehmen Handynummern und fangen SMS mit Sicherheitscodes ab. Hochorganisierte Gruppen wie “Scattered Spider” setzen dabei auf KI-Deepfakes und Social Engineering. Die Gefahr wächst rasant – und trifft jeden Smartphone-Nutzer.

Die Methode ist ebenso simpel wie gefährlich: Betrüger bringen Mobilfunkanbieter dazu, eine Telefonnummer auf eine neue SIM-Karte zu übertragen. Sobald das gelingt, kontrollieren sie alle SMS – vor allem die Einmal-Passwörter fürs Online-Banking oder E-Mail-Konten. Die aktuelle Zunahme solcher Attacken zeigt: Was früher Einzeltäter versuchten, betreiben heute professionelle Syndikate im großen Stil.

Der Angriff beginnt mit Datensammlung. Die Täter durchforsten Darknet-Datenbanken, nutzen frühere Datenlecks oder versenden gezielte Phishing-Mails. Mit den erbeuteten Informationen – Name, Geburtsdatum, Adresse – geben sie sich beim Kundenservice als Opfer aus.

Die Geschichte klingt plausibel: Handy verloren, neue SIM-Karte benötigt. Fällt der Kundenservice darauf herein, wird die alte Karte deaktiviert. Das Opfer steht ohne Netz da, während der Täter die volle Kontrolle über die Nummer besitzt. Ab diesem Moment laufen alle Anrufe, SMS und Verifizierungscodes beim Angreifer auf.

Apropos Schutz vor SIM‑Swap — viele Angriffe nutzen genau die Lücke Ihres Smartphones. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Handys, inklusive Schritt‑für‑Schritt‑Anleitungen für sichere 2‑FA‑Einstellungen, App‑Prüfungen und SIM‑Schutz. Holen Sie sich praktische Tipps, die Sie sofort umsetzen können. Jetzt kostenlosen Sicherheits-Guide herunterladen

“Scattered Spider” setzt neue Maßstäbe

Die Bedrohung hat 2025 eine neue Dimension erreicht. Gruppen wie “Scattered Spider” kombinieren technische Raffinesse mit psychologischer Manipulation. Sie nutzen KI-gestützte Deepfake-Anrufe, um Kundenservice-Mitarbeiter oder Opfer noch überzeugender zu täuschen.

Die Ziele sind klar definiert: Mitarbeiter großer Unternehmen. Durch die Übernahme ihrer Handynummern hebeln die Angreifer die SMS-basierte Zwei-Faktor-Authentifizierung aus und dringen in Firmennetzwerke ein. Was folgt, sind millionenschwere Schäden und der Diebstahl sensibler Daten.

Diese Warnsignale sollten Sie kennen

Ein SIM-Swap kündigt sich an. Das deutlichste Signal: plötzlicher Netzverlust ohne erkennbaren Grund. Ihr Smartphone zeigt “Kein Netz” oder “Nur Notrufe”, obwohl Sie gute Abdeckung haben sollten.

Weitere Alarmzeichen:

• Unerwartete Bestätigungsmails über neue SIM-Karten
• Plötzlich gesperrte Online-Konten
• Fehlgeschlagene Login-Versuche bei Banking-Apps
• SMS-Bestätigungen für Vorgänge, die Sie nicht ausgelöst haben

Bemerken Sie eines dieser Anzeichen, zählt jede Minute. Kontaktieren Sie sofort über Festnetz oder E-Mail Ihren Mobilfunkanbieter. Fordern Sie die Sperrung der fremden SIM-Karte und Reaktivierung Ihrer eigenen.

SMS-basierte Sicherheit ist tot

Die Zunahme der Angriffe offenbart eine fundamentale Schwachstelle: die Abhängigkeit von SMS als Sicherheitsfaktor. Was vor Jahren als zusätzlicher Schutz galt, ist heute ein Einfallstor. Die Telefonnummer hängt nicht am Gerät, sondern an einer austauschbaren SIM-Karte.

Für Kriminelle ist es oft einfacher, einen Menschen beim Kundenservice zu täuschen, als technische Hürden zu überwinden. Deutsche Behörden unterschätzten das Problem lange – die Professionalisierung der Täter und der Umstieg auf eSIMs ändern das gerade dramatisch.

So schützen Sie sich effektiv

Der Ausweg liegt in Methoden, die unabhängig von der Telefonnummer funktionieren. Authentifizierungs-Apps wie Google Authenticator oder Authy generieren Einmal-Passwörter direkt auf dem Gerät. Sie sind an die Hardware gebunden, nicht an die SIM-Karte.

Noch sicherer: Physische Sicherheitsschlüssel (Hardware-Token). Diese erfordern eine direkte Interaktion und lassen sich nicht digital abfangen.

Konkrete Schritte:

• Ersetzen Sie SMS-2FA durch Authenticator-Apps
• Aktivieren Sie bei Ihrem Mobilfunkanbieter eine zusätzliche PIN für SIM-Änderungen
• Prüfen Sie alle wichtigen Konten auf sichere Authentifizierungsmethoden
• Teilen Sie persönliche Daten sparsam in sozialen Netzwerken

Mobilfunkanbieter müssen ihre Prozesse verschärfen. Die verpflichtende Einrichtung zusätzlicher Sicherheitsabfragen bei SIM-Wechseln wäre ein erster Schritt. Doch am Ende liegt die Verantwortung bei jedem selbst: Wer heute noch auf SMS-Codes vertraut, öffnet Angreifern Tür und Tor.

PS: Wenn Sie SMS‑Codes nicht mehr vertrauen, sollten Sie Ihr Smartphone grundlegend absichern. Das kostenlose Sicherheitspaket fasst die 5 wichtigsten Maßnahmen zusammen — von Authenticator‑Apps bis zu SIM‑Schutzmaßnahmen — und zeigt Schritt für Schritt, wie Sie Ihr Android gegen Datendiebe stärken. Gratis-Sicherheitsratgeber jetzt anfordern