Was ist SIM-Swapping und wie verhindert man es?

Wenn es Betrügern gelingt, Ihre Telefonnummer in die Hände zu bekommen, kann Ihnen ernsthafter Schaden entstehen. Mit Zugriff auf Codes aus Zwei-Faktor-Authentifizierung (2FA) können sie möglicherweise Ihre Bankkonten plündern, betrügerische Kreditanträge in Ihrem Namen stellen oder Ihre Identität in sozialen Medien missbrauchen.

Und das sind keine kleinen Betrugsmaschen. Eine Bande von Cyberkriminellen wurde kürzlich angeklagt, Krypto-Werte im Wert von über 700.000 € von Opfern mit SIM-Swapping-Angriffen gestohlen zu haben.

SIM-Swapping zu verstehen ist der erste Schritt. Wenn Sie doe richtigen Schutzmaßnahmen kennen, können Sie SIM-Swap-Betrügern wirksam einen Riegel vorschieben – und die Kontrolle über Ihre Telefonnummer und Ihr Geld behalten.

Wie funktioniert SIM-Swapping?

Beim SIM-Swapping bringt ein Krimineller einen Mobilfunkanbieter dazu, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen – die dann unter seiner Kontrolle steht. Anschließend veranlasst der Betrüger, dass 2FA- oder Passwort-Reset-Codes an diese Nummer gesendet werden. Auf diese Weise greift er auf Bankkonten zu, stiehlt Informationen und begeht Betrug.

Hier ist eine Schritt-für-Schritt-Beschreibung, wie SIM-Swapping-Betrug abläuft:

1. Der Betrüger sammelt Ihre persönlichen Informationen

Der erste Schritt bei jedem SIM-Swap-Angriff ist das Sammeln von Informationen eines Opfers. Damit sich ein Betrüger bei Ihrem Mobilfunkanbieter als Sie ausgeben kann, benötigt er bestimmte persönliche Daten – zum Beispiel Ihren Namen, Ihre Adresse oder Ihr Geburtsdatum.

Um an diese sensiblen Daten zu gelangen, setzen Betrüger häufig auf Social Engineering und Phishing. Auf diese Weise bringen sie Sie dazu, Ihre Informationen preiszugeben. Beispielsweise wendet sich ein Betrüger an Sie und gibt sich als Vertreter Ihrer Krankenversicherung aus; er behauptet, dass es ein Problem mit Ihrem Versicherungsschutz gibt, und bitte Sie, Ihre persönlichen Daten zu "verifizieren", um die Sache in Ordnung zu bringen. Auch Personen, die bei Phishing-Betrug vorsichtig sind, können ins Ziel geraten, wenn ihre persönlichen Daten bei einer Datenpanne offengelegt werden.

2. Der Betrüger kontaktiert Ihren Mobilfunkanbieter

Sobald der Betrüger die notwendigen Informationen gesammelt hat, kontaktiert er Ihren Mobilfunkanbieter. Er übernimmt Ihre Identität an und behauptet, sein Handy verloren zu haben oder eine neue SIM-Karte aktivieren zu müssen. Fällt der Mobilfunkanbieter auf den Betrug herein, wird Ihre Rufnummer auf die SIM-Karte des Betrügers übertragen. Ihre eigene SIM-Karte wird deaktiviert und Sie verlieren den Mobilfunkempfang.

3. Der Betrüger erlangt die Kontrolle über Ihre Telefonnummer

Da der Betrüger nun eine aktive SIM-Karte mit Ihrer Telefonnummer hat, kann er sie auf seinem Gerät installieren und beginnen, auf Ihre Anrufe und Textnachrichten zuzugreifen. Dazu gehört auch der Zugriff auf Verifizierungscodes, die Sie von Banken, E-Mail-Konten und anderen Diensten erhalten haben.

4. Der Betrüger greift auf Ihre Konten zu

Wenn der Betrüger Ihren Benutzernamen oder Ihre E-Mail-Adresse kennt, kann er bei einem Konto auf "Passwort vergessen" klicken, einen Rücksetzungscode anfordern, der an die verknüpfte Handynummer gesendet wird, und den Code auf seinem Mobiltelefon empfangen. Und wenn er Ihr Passwort für ein Konto kennt, kann er über den 2FA-Prozess sofortigen Zugriff erlangen.

Sobald er in Ihrem Konto drin ist, kann er Ihr Passwort ändern und Sie aussperren. Nichts hält ihn davon ab, Kontodetails wie die verknüpfte E-Mail-Adresse zu ändern, Informationen stehlen und so Betrug oder Identitätsdiebstahl zu begehen, oder auch Geld direkt auf sein eigenes Konto zu überweisen.

Was passiert nach einem SIM-Swap-Angriff?

Ein erfolgreicher SIM-Swap-Angriff kann viele Folgen haben, die über finanzielle Verluste hinausgehen, etwa beschädigte Kreditwürdigkeit und Identitätsdiebstahl. Hat ein Betrüger erst einmal Zugriff auf Ihr Telefon, kann Folgendes passieren:

• Sie verlieren Ihren Mobilfunkempfang: Ein plötzlicher Verlust des Mobilfunksignals ist eines der ersten Anzeichen dafür, dass ein SIM-Swap-Betrüger Sie ins Visier genommen hat, und es weist darauf hin, dass Ihr Dienst auf eine andere SIM-Karte übertragen wurde. Es kann dann schwierig sein, Ihr Konto wiederherstellen zu lassen.
• Sie verlieren die Kontrolle über Ihr Konto: Betrüger können auf Ihre Online-Konten, wie Social-Media-Konten, E-Mail-Konten oder Finanzkonten, zugreifen und diese übernehmen, indem sie sich erfolgreich als Sie ausgeben, um Reputations- oder finanziellle Schäden zu verursachen.
• Sie werden aus Ihren Konten ausgesperrt: Neben der Übernahme Ihres Kontos können Kriminelle auch die zugehörigen E-Mail-Adressen, Passwörter und Benutzernamen ändern, und Sie auf diese Weise aussperren.
• Sie verlieren Geld: Betrüger, die Zugriff auf Ihre Finanzkonten haben, können unautorisierte Banküberweisungen veranlassen, betrügerische Einkäufe mit Ihren Karten tätigen und sogar Krypto-Assets stehlen. Dann müssen Sie Transaktionen einfrieren lassen oder darauf hoffen, dass Ihre Bank das verlorene Geld erstattet.
• Sie werden Opfer von Identitätsdiebstahl: Mit Zugriff auf Ihre Online-Konten kann ein Betrüger verschiedene Formen von sensiblen oder personenbezogenen Daten sammeln, um Ihre Identität vollständig zu stehlen und sie für Betrug zu verwenden.
• Sie werden Opfer von weiteren Betrugsmaschen: Nach einem SIM-Swap-Betrug erhalten Sie möglicherweise Angebote für gefälschte Wiederherstellungsdienste oder angebliche Ermittlungen durch Behörden. Dabei handelt es sich um Folgeangriffe, die Sie erneut zum Opfer machen.

Anzeichen dafür, dass Sie Opfer von SIM-Swapping geworden sind

Es ist wichtig, die Warnsignale eines SIM-Swaps zu kennen. So können Sie schnell handeln und Betrügern den Zugriff auf Ihre Telefonnummer – und alle eingehenden Nachrichten und Anrufe – entziehen, bevor größerer Schaden entsteht.

Hier sind die sechs wichtigsten Anzeichen dafür, dass Sie möglicherweise einem SIM-Swapping zum Opfer gefallen sind:

1. Sie können keine Anrufe tätigen oder Textnachrichten senden: Fehlermeldungen beim Versuch, Textnachrichten zu senden oder Anrufe zu tätigen, können bedeuten, dass Betrüger Ihre Nummer auf eine andere SIM-Karte übertragen haben und Zugriff auf Ihre eingehenden Nachrichten oder Anrufe haben.
2. Sie erhalten keine eingehenden Textnachrichten und Anrufe: Ein plötzlicher Signalverlust und der fehlende Zugriff auf Anrufe ist ein weiteres klares Indiz dafür, dass Ihr Mobilfunkdienst auf eine andere SIM-Karte übertragen wurde.
3. Sie werden über Aktivitäten anderswo informiert: Ihr Telefonanbieter benachrichtigt Sie möglicherweise per E-Mail darüber, dass Ihre SIM-Karte oder Telefonnummer auf einem anderen Gerät aktiviert wurde.
4. Sie können nicht auf Ihre Konten zugreifen: Wenn Ihre Anmeldedaten für Online-Konten wie Ihre Bank- und Kreditkartenkonten nicht mehr funktionieren, könnte das bedeuten, dass sie von jemand anderem geändert wurden, der Zugriff hat, möglicherweise durch SIM-Swapping.
5. Sie stoßen auf Transaktionen, an die Sie sich nicht erinnern: Unbekannte Transaktionen auf Ihren Kontoauszügen könnten bedeuten, dass Kriminelle auf Ihre Bank- oder Kreditkartenkonten zugegriffen und sie für unautorisierte Einkäufe verwendet haben.

Was Sie tun sollten, wenn Sie Ziel eines SIM-Swaps sind

Sie erkennen Warnsignale eines SIM-Swap-Betrugs und fürchten, dass Sie betroffen sind? Die folgenden Schritte helfen Ihnen, den Angriff zu bestätigen, die Betrüger zu stoppen und Ihre Identität sowie Ihr Geld zurückzubekommen.

1. Kontaktieren Sie Ihren Mobilfunkanbieter: Rufen Sie so schnell wie möglich Ihren Anbieter an und fragen Sie, ob Ihre Nummer kürzlich auf eine neue SIM-Karte umgestellt wurde. Wenn ja, bitten Sie darum, dass die neue SIM-Karte sofort deaktiviert wird.
2. Überprüfen Sie Ihre Finanzkonten: Melden Sie sich bei Ihrem Online-Banking-Konto an, um zu überprüfen, ob betrügerische Transaktionen getätigt wurden. Wenn ja, melden Sie diese sofort. Wenn der Betrüger Sie aus Ihren Konten ausgesperrt hat, rufen Sie die Bank direkt an. Ziehen Sie in Erwägung, gefährdete Konten oder Kreditkarten einzufrieren.
3. Aktualisieren Sie Ihre Passwörter: Die Aktualisierung der Sicherheit bei jeder App oder jedem Konto, die mit Ihrer Telefonnummer verknüpft sind, mit neuen, eindeutigen, starken Passwörtern kann helfen, Hacker auszuschalten.
4. Melden Sie den Betrug: Erwägen Sie eine Anzeige bei Ihrer örtlichen Polizeistation oder online über die Onlinewache.
5. Überprüfen Sie Ihre Kreditauskunft: Überprüfen Sie in den kommenden Monaten regelmäßig Ihre Bonität, um zu überprüfen, ob Betrüger versucht haben, Konten in Ihrem Namen zu eröffnen. Fechten Sie jeden Betrug, den Sie finden, bei der SCHUFA an, und ziehen Sie in Erwägung, eine Bonitätsüberwachung einzurichten, um automatische Benachrichtigungen über weitere Änderungen zu erhalten.

Der Wiederherstellungsprozess kann frustrierend und zeitaufwendig sein, wie dieses Paar auf Reddit festgestellt hat. Sie verbrachten Stunden am Telefon eines Nachbarn, nur um zu versuchen, wieder Zugriff auf ihre Telefonkonten zu erlangen. Und selbst jetzt, nachdem der Service wieder läuft, rechnen sie damit, dass die Schadensbehebung noch Wochen dauern wird – obwohl die Betrüger am Ende kaum Geld erbeuten konnten. Durch schnelles Handeln lässt sich der Schaden oft begrenzen.

So schützen Sie sich vor SIM-Swapping-Betrug

SIM-Swapping nimmt zu: Allein im Vereinigten Königreich wurden 2024 mehr als 3.000 Fälle gemeldet. Telekommunikationsanbieter haben Sicherheits- und Identitätsüberprüfungsverfahren implementiert, aber das ist nicht immer genug.

Es gibt wirksame, proaktive Schritte, die Sie unternehmen können, um Ihre Konten abzusichern und sich gegen SIM-Swap-Betrug zu schützen. Von der Aktualisierung Ihrer Passwörter bis zur Einrichtung von Kontowarnungen – hier sind einige Tipps, wie Sie Ihre SIM-Karte schützen können.

• Seien Sie wachsam: Vorsicht vor Phishing-E-Mails und anderen Methoden, mit denen Angreifer versuchen, auf Ihre persönlichen Daten zuzugreifen. Klicken Sie niemals auf Links in E-Mails von unbekannten Absendern.
• Sichern Sie Ihre Konten: Verbessern Sie die Kontosicherheit Ihres Mobiltelefons mit einem eindeutigen, sicheren Passwort und starken Sicherheitsfragen mit Antworten, die nur Sie kennen.
• Verwenden Sie PIN-Codes: Wenn Ihr Telefonanbieter Ihnen die Möglichkeit bietet, einen separaten Passcode oder eine PIN auf Ihrer SIM-Karte festzulegen, sollten Sie davon Gebrauch machen. Sie fügen Ihrem Konto damit eine zusätzliche Sicherheitsebene hinzu.
• Verwenden Sie eine Authentifizierungs-App für 2FA: Verwenden Sie anstelle von Textnachrichten eine Authentifizierungs-App wie Google Authenticator. Dies bindet den Kontozugriff an Ihr physisches Gerät und nicht an Ihre Telefonnummer.
• Aktivieren Sie Bank- und Mobilfunk-Benachrichtigungen: Fragen Sie Ihre Bank und Ihren Mobilfunkanbieter, ob sie SIM-Swap-Aktivitäten überwachen und Ihnen bei verdächtigen Kontoänderungen eine Warnmeldung senden können.
• Erwägen Sie Verhaltensanalyse-Technologie: Banken können Technologie nutzen, die das Kundenverhalten analysiert, um kompromittierte Geräte zu identifizieren und keine SMS-Passwörter zu senden. Fragen Sie Ihre Bank, ob sie derartige Funktionen anbietet.
• Bitten Sie um Rückrufe: Einige Anbieter rufen Kunden zurück, um sicherzustellen, dass sie wirklich die sind, für die sie sich ausgeben – ein zusätzlicher Schritt, der helfen kann, Identitätsdiebe aufzuhalten.
• Aktivieren Sie den Schutz vor Kontoübernahmen: Dieser optionale Dienst, der von einigen Mobilfunkanbietern angeboten wird, ermöglicht es Ihnen, strenge Verifizierungsregeln für jegliche Art von Änderungen Ihres Kontos festzulegen.
• Sperren Sie Ihre SIM-Karte: Sowohl iPhone- als auch Android-Benutzer haben Möglichkeiten, ihre aktuelle SIM-Karte zu sperren. Dies verhindert, dass die SIM-Karte physisch gestohlen und in einem anderen Gerät verwendet werden kann.
• Verwenden Sie fortschrittliche Sicherheits-Tools: Vertrauenswürdige Cyber-Safety-Dienste, wie Norton 360 Advanced, bieten spezielle Tools an, die dabei helfen können, verdächtige Aktivitäten auf Ihrem Gerät zu erkennen.

SIM-Swapping ist ein Grund, warum eine Telefonnummer nicht immer die beste Methode zur Identitätsverifizierung ist. Es ist eine Authentifizierungsmethode mit Sicherheitslücken. Das Hinzufügen zusätzlicher Schutzebenen könnte dazu beitragen, Ihre Konten und Ihre Identität zusätzlich zu sichern.

Nutzen Sie Norton zum Schutz gegen SIM-Swapping

Norton 360 Advanced bietet erweiterte Funktionen für Sicherheit, Datenschutz und Identitätsschutz – damit Ihre personenbezogenen Daten optimal geschützt sind.

Mit leistungsstarken Schutzfunktionen hält es Betrug, Phishing, Malware und andere Bedrohungen von Ihren Konten und Geräten fern.

Häufig gestellte Fragen

Was ist eine SIM-Karte?

Eine SIM-Karte (auch Subscriber Identity Module genannt) ist eine kleine Karte mit einem Chip. Dieser Chip identifiziert und authentifiziert Sie als Teilnehmer im Netzwerk Ihres Mobilfunkanbieters. Diese SIM-Karte ist zum Senden oder Empfangen von Anrufen und zum Senden von Textnachrichten erforderlich.

Was sind die Anzeichen für eine gehackte SIM-Karte?

Ein plötzlicher Serviceverlust, Benachrichtigungen Ihres Mobilfunkanbieters und unbekannte Kontoaktivitäten sind deutliche Warnsignale, dass Sie Opfer eines SIM-Swap-Angriffs geworden sein könnten. I einem solchen Fall sollten sich sofort an Ihren Anbieter wenden, um die SIM-Aktivitäten auf Ihrem Konto zu verifizieren.

Schützt mein Anbieter vor SIM-Swapping?

Schutzfunktionen sind oft eingeschränkt und erfordern häufig zusätzliche Einrichtungsschritte. Einige Anbieter bieten Konto-PINs an, um besser vor dieser Art von Betrug zu schützen. Viele Mobilfunkanbieter bieten weitere Sicherheitsfunktionen an – zum Beispiel Kontobenachrichtigungen und Schutz vor unbefugter Rufnummernübertragung (sogenannte Rufnummernmitnahme).