SIM-Swapping: Cyberkriminelle plündern Konten in Minuten

Smartphone weg vom Netz? Dann könnte Ihr Konto bereits leer sein. Eine Welle von SIM-Swap-Angriffen erschüttert Deutschland. Kriminelle nutzen gravierende Sicherheitslücken bei Mobilfunkanbietern, um innerhalb von Minuten die Kontrolle über Rufnummern zu übernehmen – mit verheerenden Folgen für die Opfer.

Polizeibehörden und Cybersicherheitsexperten schlagen Alarm. Die Täter agieren mit erschreckender Geschwindigkeit: Sie kapern die Mobilfunknummer, fangen Zwei-Faktor-Codes ab und räumen Bankkonten leer. Finanzschäden im fünf- bis sechsstelligen Bereich sind keine Seltenheit. Das perfide daran: Betroffene bemerken den Angriff oft erst, wenn es längst zu spät ist.

Die Vorgehensweise ist ebenso simpel wie effektiv. Zunächst sammeln die Betrüger persönliche Daten ihrer Opfer – aus Datenlecks, Phishing-Angriffen oder öffentlichen Social-Media-Profilen. Mit Namen, Geburtsdatum, Adresse und manchmal sogar Ausweiskopien bewaffnet, kontaktieren sie den Kundenservice.

Sie geben sich als rechtmäßiger Vertragsinhaber aus und melden ein angeblich defektes Smartphone. Ziel: Die Aktivierung einer neuen SIM-Karte, meist einer digitalen eSIM.

Noch heimtückischer ist die neuere Variante. Kriminelle geben sich als Paketboten aus und fordern das Opfer am Telefon auf, einen per SMS erhaltenen Code durchzugeben. Angeblich zur Bestätigung einer Lieferung. In Wahrheit stammt der Code vom Mobilfunkanbieter und autorisiert den Login ins Kundenportal. Dort bestellen die Täter selbstständig eine neue eSIM und deaktivieren die alte Karte.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die genau solche Angriffe verhindern können. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone für Banking, Messenger und Online-Zugänge härten – von sicheren Sperrcodes über Authenticator-Apps bis zu eSIM-Prüfungen. Praktische Checklisten und leicht umsetzbare Anleitungen helfen, Konten schnell zu schützen. Gratis-Sicherheitspaket jetzt herunterladen

Mobilfunkanbieter: Komfort vor Sicherheit

Die Häufung der Angriffe offenbart gravierende Versäumnisse bei den Anbietern. Verbraucherschützer kritisieren seit Langem die mangelhaften Identitätsprüfungen. Ein aktueller Fall zeigt das Ausmaß: Ein Kunde konnte bei seinem Anbieter eine neue eSIM nur durch Nennung von Name, Geburtsdatum und den letzten vier Ziffern seiner Kontonummer bestellen.

Daten, die bei zahllosen Datenlecks im Umlauf sind.

Die Reaktion des Kundenservice? Man solle seine Kontonummer eben nicht verraten. Solche Antworten verdeutlichen: Das Bewusstsein für die Tragweite von SIM-Swapping fehlt vielerorts. Die Prozesse scheinen mehr auf Kundenkomfort als auf robuste Sicherheit ausgelegt. Solange eine neue SIM-Karte ohne sichere, mehrstufige Verifizierung ausgestellt werden kann, bleibt das Einfallstor für Kriminelle weit offen.

Netz weg? Dann wird es ernst

Die Polizei warnt eindringlich: Verliert das Mobiltelefon unerwartet den Netzempfang, ist höchste Vorsicht geboten. Dies ist das deutlichste Indiz für einen erfolgreichen SIM-Swap. Ab diesem Moment landen alle Anrufe und SMS – inklusive TANs für Bankgeschäfte – bei den Angreifern.

Die Folgen sind verheerend:

• Leergeräumte Bankkonten innerhalb von Minuten
• In Ihrem Namen aufgenommene Kredite
• Gehackte Social-Media-Profile für weitere Straftaten
• Gesperrte Zugänge zu allen digitalen Diensten

Betroffene müssen sofort handeln. Kontaktieren Sie den Mobilfunkanbieter über einen anderen Weg und lassen Sie die fremde SIM-Karte sperren. Ändern Sie alle Passwörter für kritische Dienste wie Online-Banking und E-Mail-Konten. Das Landeskriminalamt Niedersachsen rät zudem, den Vorfall zu dokumentieren und umgehend Anzeige zu erstatten.

Das SMS-Dilemma: Wenn der Sicherheitsfaktor zur Schwachstelle wird

Die Zunahme der Angriffe ist eine direkte Folge unserer digitalen Abhängigkeit. Die Telefonnummer ist für viele Dienste zum primären Schlüssel geworden – für Passwort-Wiederherstellung und Zwei-Faktor-Authentifizierung. Doch diese Abhängigkeit von der SMS wird von Experten seit Jahren als Schwachstelle kritisiert.

SMS werden unverschlüsselt übertragen und lassen sich, wie SIM-Swapping zeigt, relativ leicht umleiten.

Mobilfunkanbieter befinden sich in einem Dilemma. Kunden erwarten schnellen Service, wenn sie ihr Handy verlieren. Gleichzeitig erfordern die Bedrohungen deutlich strengere Prüfungen. Derzeit scheint der Komfort oft Vorrang zu haben. Solange sich diese Priorisierung nicht ändert, bleibt das Risiko für Millionen Kunden hoch.

Was jetzt passieren muss

Experten fordern robustere Schutzmaßnahmen. Dazu gehören:

• Verpflichtende persönliche Identifikation mit Ausweisdokument im Shop
• Video-Ident-Verfahren für Ersatz-SIM-Bestellungen
• Spezielle Transfer-PINs für SIM-Tausch (wie bereits bei US-Anbietern)

Langfristig führt kein Weg an einer Abkehr von SMS-basierter Zwei-Faktor-Authentifizierung vorbei. Sicherere Alternativen wie Authenticator-Apps oder Hardware-Sicherheitsschlüssel bieten deutlich höheren Schutz. Sie sind an ein physisches Gerät gebunden – nicht an eine kompromittierbare Telefonnummer.

Die Bundesnetzagentur dürfte den Druck auf die Anbieter erhöhen. Denn eines ist klar: Der aktuelle Zustand ist nicht länger haltbar.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke, die SIM-Swapping erst ermöglicht. Der kostenlose Ratgeber liefert praxisnahe Checklisten und zeigt in klaren Schritten, wie Sie Pay-Apps, Messenger und Online-Banking sofort schützen können. Holen Sie sich die einfache Anleitung zur Absicherung Ihres Android-Geräts. Jetzt kostenloses Android-Sicherheits-Paket sichern