SIM-Swap: Kriminelle hebeln SMS-Codes aus – so schützen Sie sich

Cyberkriminelle setzen verstärkt auf SIM-Swap-Angriffe. Sie kapern Mobilfunknummern, fangen SMS-Codes ab und plündern binnen Minuten Bank- und Online-Konten. Experten warnen: Die SMS-basierte Zwei-Faktor-Authentifizierung ist nicht mehr sicher.

Die Betrugsmasche funktioniert perfide einfach: Angreifer sammeln persönliche Daten aus sozialen Medien oder Datenlecks. Dann geben sie sich beim Mobilfunkanbieter als rechtmäßiger Kunde aus und melden ein defektes Handy. Der Anbieter aktiviert die Nummer auf einer neuen SIM-Karte – die bereits in den Händen der Kriminellen liegt. Das Handy des Opfers verliert sofort die Netzverbindung. Zu spät.

Denn jetzt haben die Täter freie Bahn. Alle SMS-Codes zur Bestätigung von Passwort-Resets oder Überweisungen landen direkt bei ihnen. Innerhalb von Minuten räumen sie Konten leer, nehmen Kredite auf oder kapern Social-Media-Profile. Die digitale Identität? Totalschaden.

Passend zum Thema Smartphone‑Sicherheit: Viele Android‑Nutzer übersehen diese fünf einfachen Einstellungen, die SIM‑Swap‑Angriffe und Kontenübernahmen deutlich erschweren. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Authenticator‑Apps einrichten, SIM‑Schutz aktivieren, verdächtige Apps erkennen und automatische Updates sicherstellen – mit konkreten Checklisten für Banking- und Messenger‑Nutzung. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Das Landeskriminalamt Niedersachsen warnt vor einer besonders raffinierten Variante. Die Täter kapern zunächst das Online-Kundenkonto beim Mobilfunkanbieter und bestellen eine digitale eSIM. Für die Aktivierung brauchen sie die Zustimmung des Opfers – und die erschleichen sie am Telefon.

Die Kriminellen geben sich als Paketbote aus und bitten um einen per SMS erhaltenen Code. In Wahrheit ist es der Freischaltcode für die eSIM. Andere Maschen locken mit fingierten Kreditkartenangeboten, um gefälschte Ausweise zu erstellen. Damit lassen sich Ersatz-SIM-Karten direkt im Mobilfunkshop abholen.

SMS-basierte 2FA: Die Sicherheitslücke in Ihrer Tasche

Viele Online-Dienste setzen auf SMS-Codes als zweiten Sicherheitsfaktor. Banken, E-Mail-Provider, Social Media – alle senden Einmal-Passwörter per SMS. Doch genau das macht sie angreifbar.

Hat ein Krimineller die Kontrolle über die Telefonnummer, empfängt er jeden Code. Passwort zurücksetzen? Kein Problem. Überweisung freigeben? Läuft. Die Geschwindigkeit des Angriffs macht eine Reaktion nahezu unmöglich. Experten stufen SMS-basierte Authentifizierung mittlerweile als unsicher ein.

So schützen Sie sich wirksam

Sofort handeln – diese Maßnahmen helfen:

• Authenticator-Apps nutzen: Google Authenticator oder Authy binden Codes an Ihr physisches Gerät statt an die Telefonnummer
• Hardware-Token einsetzen: Physische Sicherheitsschlüssel bieten maximalen Schutz
• SIM-Schutz aktivieren: Richten Sie bei Ihrem Mobilfunkanbieter eine Rufnummernsperre oder spezielle PIN für den Kundenservice ein
• Misstrauisch bleiben: Geben Sie niemals Codes aus SMS oder E-Mails am Telefon weiter
• Soziale Medien abschotten: Veröffentlichen Sie keine sensiblen Daten wie Geburtsdatum oder Handynummer

Warnzeichen erkennen und richtig reagieren

Das wichtigste Alarmsignal: Ihr Handy verliert plötzlich die Netzverbindung. Kein Empfang trotz vollem Akku und starkem Signal? Dann könnte Ihre SIM bereits gekapert sein.

Rufen Sie sofort – vom Festnetz oder einem anderen Handy – Ihren Mobilfunkanbieter an. Lassen Sie die Nummer sperren. Ändern Sie umgehend alle wichtigen Passwörter, besonders für Bank- und E-Mail-Konten. Informieren Sie Ihre Bank über den Vorfall.

Die Zukunft: eSIM als neues Einfallstor

Die eSIM-Technologie macht SIM-Karten komfortabler – aber auch angreifbarer. Kein physischer Versand mehr nötig bedeutet: Angriffe laufen komplett digital ab. Mobilfunkanbieter reagieren mit verschärften Verifizierungsprozessen und biometrischen Verfahren.

Doch die entscheidende Verantwortung liegt bei den Nutzern. Wer weiterhin auf SMS-Codes setzt, riskiert einen digitalen Totalschaden. Der Umstieg auf sichere Authentifizierungsmethoden ist kein Luxus mehr – sondern Pflicht.

PS: Wollen Sie Ihr Handy wirklich sicher machen? Dieser kostenlose Ratgeber zeigt die wichtigsten Einstellungen gegen SIM‑Hijacking, Phishing und datenhungrige Apps – ohne teure Zusatztools. Ideal für Nutzer von Online‑Banking, PayPal und Messenger: klare Anleitungen, praktische Schutz‑Checks und einfache Hinweise, was Sie sofort ändern sollten. Jetzt kostenlosen Android‑Schutzratgeber anfordern