SIM-Swapping: Kriminelle kapern Handynummern und plündern Konten

Betrüger übernehmen Mobilfunknummern und erlangen damit Zugriff auf Bankkonten, E-Mails und Social-Media-Profile. Die Masche, bekannt als SIM-Swapping, nutzt Schwachstellen bei Mobilfunkanbietern aus – und die weit verbreitete SMS-Authentifizierung macht es den Kriminellen besonders leicht.

Obwohl das Phänomen nicht neu ist, warnen Sicherheitsbehörden weiterhin eindringlich. Im Kern des Problems: unzureichende Identitätsprüfungen, die es Tätern ermöglichen, sich als legitime Kunden auszugeben.

Vom Social Engineering zum Kontoverlust

Die Angriffe beginnen lange vor dem eigentlichen Zugriff. Kriminelle sammeln persönliche Daten ihrer Opfer – oft aus sozialen Netzwerken oder durch Phishing. Bewaffnet mit Name, Geburtsdatum und Adresse kontaktieren sie den Mobilfunkanbieter.

Dort geben sie sich als Kunde aus und behaupten, ihr Smartphone verloren zu haben. Sie fordern eine neue SIM-Karte oder eSIM für die bestehende Nummer an. Sind die Sicherheitsabfragen schwach oder Mitarbeiter unzureichend geschult, aktiviert der Anbieter die neue Karte.

Viele Android-Nutzer unterschätzen, wie schnell Kriminelle per SIM‑Swap SMS‑Codes abfangen und sich so Zugang zu Bankkonten, E‑Mail und Messenger verschaffen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone — mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen zu Authenticator‑Apps, richtigen Telefon‑Einstellungen und dem Einsatz von Sicherheitsschlüsseln. Praktische Checklisten helfen sofort beim Umsetzen; der Download kommt gratis per E‑Mail. Gratis-Sicherheitspaket für Android herunterladen

In diesem Moment verliert das Opfer die Verbindung zum Netz. Der Angreifer übernimmt alle Anrufe und SMS – und damit den Generalschlüssel zum digitalen Leben.

SMS-Authentifizierung: Das gefährliche schwache Glied

Hier zeigt sich die eigentliche Brisanz: Unzählige Online-Dienste nutzen SMS als zweiten Faktor der Authentifizierung. Banken, E-Mail-Provider und soziale Netzwerke senden Einmal-Passwörter per SMS, um Logins oder Passwort-Änderungen zu bestätigen.

Kontrollieren Angreifer die Handynummer, fangen sie diese Codes mühelos ab. Damit setzen sie Passwörter zurück und verschaffen sich vollständigen Zugang zu den Konten.

Experten raten dringend von SMS-basierter Zwei-Faktor-Authentifizierung ab. Sicherere Alternativen sind:

• Authenticator-Apps wie Google Authenticator oder Authy
• Hardware-Sicherheitsschlüssel (FIDO2/U2F)
• App-basierte Verfahren, die direkt an ein physisches Gerät gebunden sind

eSIM: Fluch und Segen zugleich

Die zunehmende Verbreitung von eSIMs verändert die Angriffsfläche. Einerseits kann die Fernaktivierung den Prozess für Betrüger beschleunigen – kein physischer Versand mehr nötig. Andererseits lassen sich eSIMs nicht physisch stehlen und in andere Geräte einlegen.

Doch der entscheidende Faktor bleibt die Strenge des Identitätsprüfungsverfahrens. Berichte zeigen: Teilweise reichen Name, Geburtsdatum und Kontonummer aus, um eine neue eSIM zu erhalten. Eine erhebliche Sicherheitslücke.

Ein stilles Risiko mit verheerenden Folgen

Mobilfunkanbieter betonen gern, SIM-Swapping sei kein Massenphänomen. Doch diese Sichtweise unterschlägt die Schwere der Einzelfälle. Was für einen großen Anbieter statistisch gering erscheint, kann für das Opfer den finanziellen Ruin bedeuten.

Die Täter agieren international und nutzen die Anonymität des Internets. Die Angriffe verdeutlichen eine grundlegende Schwäche: Die Telefonnummer ist zu einem zentralen, aber unzureichend gesicherten Identitätsmerkmal geworden.

Was jetzt zu tun ist

Für Mobilfunkanbieter: Authentifizierungsprozesse verschärfen, strengere Verifizierung in Shops einführen, zusätzliche Sicherheitsmerkmale implementieren, die vom Telefonnetz unabhängig sind.

Für Verbraucher: Sofort handeln. Überprüfen Sie Ihre Online-Konten und stellen Sie von SMS-basierter auf App-basierte Zwei-Faktor-Authentifizierung um. Gehen Sie bewusster mit persönlichen Daten im Internet um – jede Information kann Angreifern als Ansatzpunkt dienen.

Solange die Telefonnummer der kritische Wiederherstellungsanker für zahlreiche Dienste bleibt, wird die Bedrohung bestehen. Wachsamkeit ist keine Option, sondern Pflicht.

PS: Wussten Sie, dass schon drei einfache Einstellungen viele Angriffe verhindern können? Der Gratis‑Report zeigt, welche Einstellungen Sie sofort prüfen sollten, warum Tipp 3 viele Nutzer vor SIM‑Angriffen schützt und wie Sie Banking, WhatsApp & Co. wirklich sicher machen. Inklusive Checklisten und direkten Schritten zur Umsetzung — kostenlos per E‑Mail. Jetzt Android‑Sicherheits‑Paket kostenlos anfordern