SIM-Swap-Angriffe: Kriminelle kapern Handynummern

Cyberkriminelle übernehmen vermehrt Mobilfunknummern ihrer Opfer, um sich Zugang zu Banking-Apps, E-Mail-Konten und Krypto-Wallets zu verschaffen. Die Masche: Sie täuschen Mobilfunkanbieter, lassen die Nummer auf eine neue SIM-Karte übertragen – und hebeln so die SMS-basierte Zwei-Faktor-Authentifizierung aus.

Die Folgen sind verheerend. Betroffene verlieren binnen Minuten den Zugriff auf ihre wichtigsten Online-Dienste, während die Angreifer Konten plündern und digitale Identitäten übernehmen.

Die Täter beginnen mit Recherche. Sie sammeln persönliche Daten aus Social-Media-Profilen, kaufen Informationen aus Datenlecks oder ergaunern sie durch Phishing. Mit diesen Details kontaktieren sie den Mobilfunkanbieter.

Passend zum Thema Smartphonesicherheit – viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen, die SIM‑Swap-Angriffe und Kontenverlust verhindern können. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie SMS‑2FA ersetzen, Authenticator-Apps einrichten, Berechtigungen prüfen, sichere Backups anlegen und Hardware‑Schlüssel nutzen. Inklusive Checklisten und praxisnahen Anleitungen für WhatsApp, Online‑Banking und Mobile‑Payment. Jetzt kostenloses Sicherheitspaket herunterladen

Am Telefon geben sie sich als rechtmäßiger Kunde aus. Ihr Vorwand: Das Smartphone sei verloren gegangen oder defekt, sie bräuchten dringend eine Ersatz-SIM-Karte. Gelingt die Täuschung, überträgt der Kundenservice die Nummer auf die neue SIM – die bereits in den Händen der Kriminellen liegt.

Das kritische Warnsignal: Die alte SIM-Karte verliert schlagartig die Netzverbindung. Ab diesem Moment landen alle SMS-Codes für die Zwei-Faktor-Authentifizierung beim Angreifer.

Vom Banking bis zur Erpressung

Mit der gekaperten Nummer setzen die Täter gezielt Passwörter zurück. Ihr Hauptziel: Finanzdienstleister. Sie fangen Verifizierungscodes ab, autorisieren Überweisungen und leeren Konten – besonders lukrativ sind Kryptowährungs-Wallets.

Doch damit nicht genug. Die Angreifer verschaffen sich auch Zugang zu:

• E-Mail-Konten – als Schaltzentrale für weitere Angriffe
• Social-Media-Profile – um im Namen des Opfers betrügerische Nachrichten zu versenden
• Cloud-Dienste – für sensible Dokumente und Fotos

Manche Täter fordern Lösegeld für die Rückgabe der Konten. Der vollständige Kontrollverlust über die digitale Identität kann Monate dauern – mit langfristigen Folgen für Reputation und Privatsphäre.

Diese Schutzmaßnahmen helfen wirklich

Datensparsamkeit praktizieren: Veröffentlichen Sie keine sensiblen Details wie Geburtsdatum, Adresse oder Telefonnummer in sozialen Netzwerken. Jede Information erleichtert den Angreifern ihre Täuschung.

Zusätzliche Sicherheitsmerkmale aktivieren: Richten Sie bei Ihrem Mobilfunkanbieter eine persönliche Kunden-PIN oder ein Kennwort für Service-Anfragen ein. Dies erschwert die unbefugte Bestellung einer Ersatz-SIM erheblich.

SMS-basierte 2FA ersetzen: Der wichtigste Schritt. Wechseln Sie zu Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator. Diese generieren Codes direkt auf Ihrem Gerät – unabhängig von Ihrer Telefonnummer. Selbst bei gekaperter SIM bleiben Ihre Konten geschützt.

Alternative Methoden wie Hardware-Sicherheitsschlüssel (z.B. YubiKey) bieten noch höheren Schutz, da sie physisch vorhanden sein müssen.

Mobilfunkanbieter in der Verantwortung

Die zunehmende Professionalisierung der Angriffe setzt die Telekommunikationsbranche unter Druck. Sicherheitsexperten fordern strengere Identitätsprüfungen bei SIM-Karten-Tausch und -Portierung.

Einige US-Anbieter ermöglichen bereits eine Nummernsperre: Kunden können ihre Nummer gegen unbefugte Übertragungen sperren lassen. Jede Änderung erfordert dann zusätzliche Verifizierungsschritte – etwa persönliches Erscheinen in einem Shop.

Auch die eSIM galt zunächst als sicherer, da sie nicht physisch gestohlen werden kann. Doch auch hier zeigen sich Schwachstellen: Durch geschicktes Social Engineering lassen sich eSIM-Profile ebenfalls auf neue Geräte übertragen.

Ein ständiges Wettrüsten

Die Entwicklung bleibt dynamisch. Während Kriminelle ihre Methoden verfeinern und neue Schwachstellen in Netzwerkprotokollen ausnutzen, arbeiten Telekommunikationsunternehmen an verbesserten Schutzmechanismen.

Für Verbraucher bedeutet das: Wachsamkeit bleibt unverzichtbar. Überprüfen Sie regelmäßig Ihre Sicherheitseinstellungen und passen Sie sie an neue Bedrohungen an. Die SMS als alleiniger zweiter Faktor hat ausgedient – wer jetzt nicht handelt, macht es den Angreifern unnötig leicht.

Langfristig könnten biometrische Verfahren oder hardwaregebundene Schlüssel zum Standard werden. Bis dahin schützt vor allem eines: digitale Hygiene und der Abschied von der SMS-basierten Authentifizierung.

Übrigens: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — Tipp 3 schließt eine oft übersehene Lücke bei SIM‑ und eSIM-Sicherheit. Der Gratis-Ratgeber liefert kompakte Anleitungen zur Aktivierung von Kunden‑PINs, sicheren Kontoeinstellungen und zur Umstellung auf Authenticator-Apps oder Hardware-Keys. Perfekt, wenn Sie Konten und digitale Identität langfristig schützen wollen. Gratis-Sicherheitscheck & Ratgeber anfordern