A phone with two SIM cards being swapped over it. One of the cards has a skull on it.

Das sogenannte SIM-Swapping, bei dem Betrüger deine SIM-Karte kapern, ist in Deutschland zum Glück selten. Jedoch hat es in letzter Zeit durch das vermehrte Aufkommen von eSIM eine Renaissance erfahren, und bei einem erfolgreichen SIM-Karten-Swap können die Auswirkungen verheerend sein. Deshalb ist es wichtig, SIM-Swapping rechtzeitig zu erkennen und die richtigen Maßnahmen zu ergreifen, um es zu verhindern.

Erfahre im Anschluss alle Wichtige zu SIM-Swapping, sowie 15 Schritte, wie du dieser Art von Cyberangriff vorbeugen kannst. Die gute Nachricht: Schon mit einfachen Maßnahmen in deinem Online-Alltag kannst du die Gefahr deutlich reduzieren.

Inhaltsverzeichnis

    Was ist SIM-Swapping?

    Beim SIM-Swap erhalten Cyberkriminelle Zugang zu deiner SIM-Karte. Dadurch können sie Nachrichten und Anrufe erhalten, die an deine Handynummer gerichtet sind. Ziel solcher SIM-Swapping-Angriffe ist es, deine digitale Identität anzunehmen, beispielsweise um sich in deine Social-Media-Konten, E-Mail-Accounts oder in dein Online-Banking einzuloggen.

    Eine Maßnahme, die deine Konten eigentlich zusätzlich schützen soll, können Betrüger mit SIM-Swapping ebenfalls umgehen: Die Zwei-Faktor-Authentifizierung (2FA). Viele Unternehmen wie Amazon, Facebook, Google, Instagram und zahlreiche Banken nutzen diese Möglichkeit des zusätzlichen Kontoschutzes.

    Nachdem du deine Zugangsdaten eingegeben hast, wird dir per SMS ein Einmalpasswort, genannt One-Time-Password (kurz: OTP) gesendet, mit dem du deine Anmeldung bestätigen kannst. Wenn jetzt allerdings die Hacker durch einen SIM-Karten-Swap Zugang zu deiner Mobiltelefonnummer haben, erhalten sie den Code und können sich problemlos in deine Online-Accounts einloggen.

    Zum Glück ist die Zusendung des Codes per SMS nicht die einzige Möglichkeit für eine 2FA, wie du später noch erfahren wirst. Es ist dir aber hoffentlich klar geworden, welche große Sicherheitslücke durch SIM-Swapping entstehen kann.

    Aufgrund strengerer Sicherheitsmechanismen seitens Mobilfunkanbieter hat das SIM-Swapping in den letzten beiden Jahrzehnten zwar kontinuierlich abgenommen. Mit dem Aufkommen der eSIM erlebt der SIM-Swap-Betrug allerdings wieder eine Renaissance, da Hacker nur Zugriff auf das Smartphone benötigen und das Profil im Anschluss überschreiben können. Sie benötigen keine physische SIM-Karte.

    Das Bundeskriminalamt führt SIM-Swapping in ihren Statistiken nicht einzeln auf. In den Vereinigten Staaten von Amerika wird der jährliche Schaden dieser Masche vom FBI auf knapp 70 Millionen US-Dollar geschätzt.

    Wie funktionieren SIM-Swapping-Angriffe?

    Was SIM-Swapping ist, verstehst du nun. Doch wie kommen die Angreifer überhaupt an deine SIM-Karte?

    Ein direkter Zugriff auf die SIM-Karte des Opfers ist selten und erfordert hochprofessionelle Hacker-Teams. Um dennoch Zugang zu deiner Telefonnummer zu erhalten, gehen die Täter einen Umweg: Sie betrügen deinen Mobilfunkanbieter.

    Sofern sie genügend Daten über dich haben, um die Sicherheitsfragen des Mobilfunkanbieters zu beantworten, können sie sich als dich ausgeben. Sie bestellen sich dann in deinem Namen eine neue (e)SIM-Karte, mit der sie Zugang zu deiner Nummer erlangen.

    Um den Mobilfunkanbieter zu täuschen, benötigen die Betrüger persönliche Daten von dir. Diese beziehen sie in der Regel aus Phishing-Attacken, den sozialen Medien, oder sie kaufen die Daten auf dem Schwarzmarkt.

    Einmal in deinen Profilen eingeloggt können sie dich erpressen oder Zahlungen vornehmen. In den vermutlich allermeisten Fällen verfolgen die Betrüger mit der Masche SIM-Hijacking finanzielle Absichten.

    SIM-Swapping erkennen: Was sind die Anzeichen?

    SIM-Swapping-Anzeichen zu erkennen ist nicht immer einfach. Das liegt unter anderem auch daran, dass SIM-Swapping-Betrug weniger bekannt ist als andere Betrugsmaschen, kurzum: Das Bewusstsein fehlt. Dennoch gibt es einige Anhaltspunkte, die auf einen SIM-Swapping-Angriff hindeuten.

    Deine mobilen Daten funktionieren nicht mehr

    Wenn die Betrüger eine neue SIM-Karte aktivieren, wird deine alte SIM-Karte gesperrt. Das bedeutet, dass ab dem Zeitpunkt des SIM-Swap-Betrugs deine mobilen Daten nicht mehr funktionieren. Kannst du also plötzlich unerwarteterweise mit deinem Mobiltelefon nicht mehr auf das Internet zugreifen, kann das auf einen SIM-Swap-Angriff hindeuten. Natürlich gibt es auch andere Ursachen wie ein Funkloch, unbezahlte Rechnungen oder technische Störungen. Im Zweifelsfall solltest du aber immer deinen Mobilfunkanbieter kontaktieren.

    Du kannst nicht mehr telefonieren oder Nachrichten versenden

    Hier verhält es sich gleich wie mit den mobilen Daten. Starten die Betrüger einen SIM-Swap-Angriff, wird deine aktuelle SIM-Karte deaktiviert. Wenn du also mit deinem Smartphone plötzlich nicht mehr telefonieren oder SMS versenden kannst, könnte das daran liegen, dass eine neue SIM-Karte aktiviert wurde. Auch in diesem Fall solltest du nicht damit zögern, deinen Mobilfunkanbieter zu kontaktieren.

    Du erhältst Anmeldebenachrichtigungen per E-Mail

    Ein weiterer Warnhinweis ist, wenn du von einer Seite wie Facebook, Google oder deinem Online-Banking per Mail über einen Anmeldeversuch gewarnt wirst. Achtung: Hier kann es sich auch um einen Phishing-Versuch handeln. Klicke daher keinen Link in der Mail an und versuche, dich über den Browser in das entsprechende Konto einzuloggen. 

    Konten sind gesperrt

    Wenn deine (Bank-)Konten gesperrt sind, sollten die Alarmglocken läuten. Sofern du nicht selbst für die Sperrung verantwortlich bist, deutet dies auf Hacker hin. Im besten Fall ist dein Konto gesperrt, weil der Anbieter den Betrugsversuch erkannt und dein Konto zur Sicherheit blockiert hat. Allerdings ist es auch möglich, dass sich die Betrüger eingeloggt und mittels Zwei-Faktor-Authentifizierung das Passwort geändert haben. 

    Auf deinem Kontoauszug finden sich unbekannte Transaktionen

    Ebenfalls ein Anzeichen für SIM-Swap-Betrügereien und andere Maschen sind unbekannte Transaktionen auf deinem Konto- oder Kreditkartenauszug. Zu deinem eigenen Schutz solltest du in diesem Fall sofort dein Finanzinstitut und deinen Mobilfunkanbieter kontaktieren. Warte nicht ab und nimm diese Anrufe gleich vor, sobald dir die Transaktionen auffallen. Je früher du den SIM-Swap-Betrug erkennst, desto eher lässt sich der Schaden des Angriffs begrenzen.

    SIM-Karte gehackt, was tun?

    1. Rufe deinen Mobilfunkanbieter an. Erläutere deinen Verdacht und erkundige dich, ob eine neue SIM-Karte unter deinem Namen aktiviert wurde. Lass die neue Karte sperren und erneuere deine hinterlegten Informationen zur Identifikation.
    2. Überprüfe deine Bank- und Kreditkartenauszüge. Informiere den Kundendienst deines Finanzinstitutes über den SIM-Swap. Falls nötig, beanstande unbekannte Transaktionen und sperre deine Bankkarten.
    3. Ziehe es in Erwägung, den Vorfall der Polizei zu melden, eine Anzeige zu erstatten oder rechtlich gegen die Betrüger vorzugehen.

    Wie kann man sich vor SIM-Swapping schützen: 15 Lösungen

    Eine Hand hält eine SIM-Karte zwischen Daumen und Zeigefinger, umgeben von Sternen, einer Wellenlinie und strahlenden Linien.

    Vorsicht ist besser als Nachsicht. Mit den folgenden 15 Lösungen kannst du dich präventiv vor der Betrugsmasche des SIM-Swapping-Angriffs schützen. 

    1. Sich über SIM-Karten-Swap informieren

    Vielen Leuten ist gar nicht bewusst, dass es Betrüger gibt, die es auf ihre SIM-Karte abgesehen haben. Sich über SIM-Swap zu informieren ist daher der erste Schritt, um sich vor dieser Masche zu schützen. Dieser Artikel hilft dir dabei, den SIM-Swap-Betrug zu verstehen, sodass du ihn im Fall der Fälle direkt erkennst. Es hilft zudem, sich regelmäßig in den Nachrichten, Social Media oder einem Blog zum Thema Cyber-Sicherheit zu informieren.

    1. Benachrichtigungen aktivieren

    Aktiviere relevante Benachrichtigungen bei deinen Online-Konten, damit du direkt merkst, wenn sich jemand einloggt. Allerdings ist auch hier Vorsicht geboten. Manche Betrüger senden dir gefälschte Mails bezüglich eines Anmeldeversuches, um an deine Daten zu kommen. Öffne daher niemals Links oder Anhänge in Nachrichten von Absendern, die dir verdächtig vorkommen. Gib die URL einer Website außerdem nur direkt im Browser ein und logge dich dort ein – nicht über weiterführende Links. in deine Online-Konten ein. Überprüfe stets die Absenderadresse solcher Mails auf deren Echtheit. Im Zweifelsfall kontaktiere den Kundenservice des betreffenden Online-Dienstes direkt. Sicherheit geht vor – sei wachsam und handle schnell bei Verdacht auf Betrug.

    1. Alternative Lösungen zur Zwei-Faktor-Authentifizierung nutzen

    Viele Anbieter wie Banken oder große Software-Anbieter haben neben dem SMS-Code per Telefon weitere Möglichkeiten, die Anmeldung zu bestätigen. Beispiele hierfür sind unter anderem physische Token oder die Bestätigung über andere Geräte. Zwar können diese Methoden den SIM-Swap-Betrug nicht verhindern, du nimmst den Betrügern aber die Möglichkeit, sich bei den entsprechenden Konten mittels Telefonnummer einzuloggen.

    1. PIN-Codes verwenden

    Ändere die PIN, die du von deinem Mobilfunkanbieter erhalten hast – und nutze einen Code, den nur du kennst. Wenn eine SIM-Karte mit einer PIN gesichert ist, wird das SIM-Hijacking für die Betrüger schwieriger. Verwende zudem verschiedene PINs falls du mehrere SIM-Karten hast. Speichere deine PIN-Codes sicher und teile sie niemals mit anderen Personen. Achte darauf, regelmäßig deine PIN-Codes zu ändern, um ein Höchstmaß an Sicherheit zu gewährleisten. Sollte dir etwas Verdächtiges auffallen, informiere sofort deinen Handyanbieter.

    1. Keine persönlichen Daten preisgeben

    Damit sich die Betrüger gegenüber deinem Mobilfunkanbieter als du ausgeben können, benötigen sie deine persönlichen Daten. Mache es den Tätern daher so schwierig wie möglich, an Informationen wie Passwörter, biometrische Daten und Antworten auf Sicherheitsfragen zu gelangen. Sei skeptisch bei verdächtigen E-Mails und verzichte auf Anrufe bei Telefonnummern, die dir innerhalb von Pop-ups angezeigt werden. Verwende stattdessen bekannte und vertrauenswürdige Kontaktwege, um deinen Anbieter zu erreichen. Bleibe wachsam und schütze deine persönlichen Daten durch regelmäßige Überprüfung und Aktualisierung deiner Sicherheitseinstellungen.

    1. Vorsicht in den sozialen Medien

    Die sozialen Medien sind eine wahre Fundgrube für Betrüger. Viele Leute geben auf Social Media unabsichtlich extrem viele Informationen zu ihrer Identität preis. Mit diesen Informationen können die Betrüger Schritt für Schritt die Online-ID ihres Opfers annehmen und sich so auf den Klau der SIM-Karte vorbereiten. Achte daher zu deinem eigenen Schutz darauf, welche Daten du auf Social Media teilst, und geh nicht leichtsinnig mit deinen persönlichen Informationen um. Stelle sicher, dass deine Profile in sozialen Netzwerken nur die nötigsten Informationen enthalten, und überprüfe regelmäßig deine Privatsphäreneinstellungen. So minimierst du das Risiko, zum Opfer eines SIM-Swapping-Angriffs zu werden.

    1. Ohne Telefonnummer registrieren

    Nicht jeder Online-Anbieter benötigt deine Telefonnummer für die Registrierung. Tendenziell bringt dir ein Log-in mit einem OTP, der dir auf dein Smartphone geschickt wird, zusätzliche Sicherheit. Wenn du allerdings vermutest, Opfer eines SIM-Swap-Betrugs geworden zu sein, empfiehlt es sich, auf die Telefonnummer bei der Registrierung zu verzichten. Falls es eine andere Möglichkeit gibt, das Konto zusätzlich zu schützen, ohne deine Nummer angeben zu müssen, solltest du diese nutzen. Achte darauf, alternative Methoden wie Authenticator-Apps oder Backup-Codes zu verwenden. Diese bieten zusätzliche Sicherheit und verringern das Risiko, das deine Telefonnummer missbraucht wird. So kannst du deine Konten sicherer machen, ohne auf den Schutz durch eine Telefonnummer angewiesen zu sein.

    1. Sich über Datenlecks informieren

    Eine weiter Möglichkeit, SIM-Swapping vorzubeugen, ist es, herauszufinden, ob du Opfer von Datenlecks geworden bist. Überprüfe regelmäßig, ob deine Daten sicher sind. Ein Datenleck kann jedem passieren. Hilfreiche Tools: der Identity Leak Checker vom Hasso-Plattner-Institut. Gib dort deine Mail-Adresse ein und finde heraus, ob deine Daten in falsche Hände geraten sind. Diese Checks dauern nur wenige Minuten und können dir viel Ärger ersparen. Sorge dafür, dass deine Daten sicher bleiben. Ein kleiner Aufwand für deine Sicherheit. 

    1. Anti-Viren-Software nutzen

    Auch Anti-Viren-Software hilft dir dabei, deine Daten zu schützen, damit Kriminelle nicht deine Telefonnummer übernehmen können. Wenn dein Computer oder dein Telefon mit Schadsoftware infiziert ist, die dich ausspäht, erkennt professionelle Anti-Viren-Software die Gefahr und behebt sie. Durch regelmäßige Updates bleibt die Anti-Viren-Software stets auf dem neuesten Stand und kann somit auch neue Bedrohungen erkennen. Außerdem bietet sie zusätzlichen Schutz beim Surfen im Internet und verhindert, dass du schädliche Dateien herunterlädst. Ein umfassender Schutz durch Anti-Viren-Software ist somit eine wichtige Maßnahme, um deine digitalen Identitäten zu sichern. So kannst du beruhigt online agieren, ohne ständige Angst vor SIM-Swap und anderen Betrugsmaschen haben zu müssen.

    1. Betriebssystem regelmäßig updaten

    Nicht nur deine Anti-Viren-Software, sondern auch dein Betriebssystem solltest du regelmäßig updaten. Diese Updates schließen Sicherheitslücken, die von Kriminellen ausgenutzt werden könnten. Neue Funktionen und Verbesserungen sorgen zudem für eine reibungslosere Nutzung. Ein aktuelles Betriebssystem arbeitet effizienter und sicherer. Somit schützt du nicht nur deine Daten, sondern auch deine Geräte vor potenziellen Gefahren.

    1. Keine einheitlichen Passwörter verwenden

    Einheitliche Passwörter sind gefährlich, und Kriminelle haben leichtes Spiel. Mit einem Passwort knacken sie gleich mehrere Konten, und das Risiko steigt, dass sie deine Telefonnummer übernehmen. Unterschiedliche Passwörter hingegen machen es den Tätern schwerer, was gleichzeitig mehr Sicherheit für deine Daten bedeutet. Passwortmanager können eine große Hilfe sein, denn sie erstellen für dich komplexe Passwörter, und du kannst sie in einem virtuellen Tresor sicher abspeichern und von jedem deiner Geräte auf sie zugreifen. 

    1. Neue SIM-Karte bestellen

    Wenn du vermutest, Opfer eines SIM-Swapping-Angriffes geworden zu sein, solltest du vorsorglich eine neue SIM-Karte bestellen und die bestehende PIN durch eine eigene ersetzen, sobald du die SIM ins Handy steckst. Das schützt dich vor unbefugtem Zugriff auf deine Daten. Kontaktiere dazu deinen Mobilfunkanbieter und erläutere die Situation. Dieser wird dir dann die weitere Vorgehensweise erklären und dir eine neue SIM-Karte zusenden. Überprüfe regelmäßig das Konto bei deinem Mobilfunkanbieter auf verdächtige Aktivitäten und ändere deine Passwörter, um zusätzliche Sicherheit zu gewährleisten. Informiere auch deine Bank bei einem Vorfall, damit sie entsprechende Schutzmaßnahmen ergreifen kann.

    1. Mehrere Telefonnummern nutzen

    Wenn du mehrere Telefonnummern für unterschiedliche Zwecke verwendest – zum Beispiel aufgeteilt in privat, beruflich und Online-Konten – verteilst du das Risiko bei SIM-Swapping. Schaffen Hacker es, eine deiner Nummern zu kompromittieren, sind nicht unmittelbar all deine Konten betroffen. Du könntest eine Nummer speziell für Konten mit sensiblen Daten und Authentifizierungen verwenden, die du besonders schützt und überwachst. Zusätzliche Telefonnummern sind also eine wichtige zusätzliche Sicherheitsschicht – zumindest beruflich und privat solltest du verschiedene Nummern besitzen.

    1. Vorsicht statt Nachsicht

    Betrüger haben es auf deine Daten abgesehen, deshalb ist Vorsicht und Misstrauen geboten. Öffne keine E-Mails von unbekannten Absendern und klicke nicht auf Links in Nachrichten. Hacker versuchen, dich auszutricksen, indem sie Phishing-Mails verwenden, die oft echt wirken, aber gefährlich sind. Ein falscher Klick, und deine Daten könnten gestohlen werden. 

    Vermeide öffentliche WLAN-Netze, die oft nur unzureichend oder gar nicht geschützt sind, oder nutze ein VPN, um deine Daten zu sichern. Denn damit sendest du deine Informationen verschlüsselt über einen VPN-Server und gibst Hackern keine Chance.

    1. Die Alternative ID von Surfshark nutzen

    Die Alternative ID von Surfshark ist eine der effektivsten Möglichkeiten zum Schutz deiner Daten. Mit der Alt ID erhältst du eine virtuelle digitale Identität, mit der du das Internet anonym nutzen kannst. Deine brandneue und einzigartige Alt ID beinhaltet ein E-Mail-Postfach, damit du dich auf Webseiten registrieren kannst. So können Betrüger nicht auf deine Daten zugreifen und du behältst die Kontrolle über deine SIM-Karte.

    Sag SIM-Swapping den Kampf an – mit der Alternative ID
    Effektiver Schutz für deine Identität online
    Hol dir jetzt Surfshark
    Surfshark

    FAQs

    Was machen Hacker beim SIM-Swap?

    Beim SIM-Swap bestellen die Hacker unter deiner Identität eine neue (e-)SIM-Karte, um die 2-Faktor-Authentifizierung zu umgehen, ohne dein Smartphone besitzen zu müssen. Mit dem OTP loggen sich die Hacker in die Online-Accounts ihrer Opfer ein.

    Ist SIM-Swapping illegal?

    Ja. Da die Betrüger beim SIM-Swap die Identität ihrer Opfer vortäuschen, ist SIM-Swapping illegal. Dazu kommt das Einloggen in fremde Social-Media-Accounts, Bankkonten oder berufliche Netzwerke. 

    Wie kann man SIM-Swapping erkennen?

    Zu den Anzeichen für SIM-Swapping gehört vor allem, dass du weder SMS noch Anruf oder mobiles Internet auf deinem Smartphone nutzen kannst, da die SIM-Karte nicht mehr funktioniert. Anmeldebenachrichtigungen, unbekannte Transaktionen und gesperrte Konten sind weitere Warnsignale.