SIM-Swapping erklärt: Was das ist, wie es funktioniert und wie man es verhindert

Was ist SIM-Swapping? 

SIM-Swapping, manchmal auch SIM-Jacking genannt, ist eine Art von Betrug, bei dem jemand deinen Mobilfunkanbieter davon überzeugt, deine Telefonnummer auf eine SIM-Karte zu übertragen, die er kontrolliert. Sobald diese Umstellung erfolgt ist, können die Betrüger deine Anrufe und Textnachrichten empfangen, einschließlich aller wichtigen Verifizierungscodes, und auf deine Konten zugreifen, bevor du es überhaupt bemerkst.

Es ist jedoch wichtig zu beachten, dass SIM-Swapping nicht immer ein Betrug ist. Immer wenn du ein verlorenes oder gestohlenes Gerät ersetzt, wird dein Mobilfunkanbieter SIM-Swapping verwenden, um deine Nummer auf deiner neuen SIM-Karte zu aktivieren. SIM-Swapping wird nur dann illegal, wenn es unautorisiert ist. Wenn ein böswilliger Akteur deine SIM ohne deine Zustimmung auf ein mobiles Gerät überträgt, ist das eine Straftat.

Einer der berüchtigtsten Fälle von SIM-Swapping betraf den damaligen Twitter-CEO Jack Dorsey. Im Jahr 2019 wurde Dorseys Telefonnummer ohne seine Genehmigung auf ein anderes Gerät übertragen. Der Betrüger nutzte die gestohlene Telefonnummer, um auf Dorseys Twitter-Konto zuzugreifen und begann, beleidigende Nachrichten zu posten.

Es dauerte nur 15 Minuten, bis Twitter die Kontrolle über Dorseys Konto wiedererlangte, sodass es nicht zu Schlimmeren kam. Für eine durchschnittliche Person kann die Wiederherstellung von Konten, die von SIM-Swap-Betrügern übernommen wurden, jedoch Tage oder sogar Wochen dauern. Jeder kann Opfer werden, daher ist es äußerst wichtig zu lernen, wie man SIM-Swapping vermeidet.

Wie funktioniert SIM-Swapping? 

SIM-Swapping funktioniert, indem Betrüger deinen Mobilfunkanbieter davon überzeugen, deine SIM-Karte auf ein neues, von ihnen kontrolliertes Telefon zu übertragen. Wenn dein Telefon eine physische SIM-Karte verwendet, kann ein Krimineller deine SIM einfach stehlen und in sein eigenes Mobilgerät einlegen. 

Es gibt verschiedene gängige Methoden: Jemand kann deine SIM-Karte physisch stehlen und in sein Telefon stecken, Betrüger können sich in einem Laden des Anbieters oder bei Anrufen beim Kundensupport als dich ausgeben, oder Insider können bestochen werden, um eine Übertragung durchzuführen. Um ihre Geschichte glaubwürdig zu machen, könnten Angreifer persönliche Daten über dich durch Phishing oder Scraping sammeln.

So läuft ein SIM-Swapping-Angriff normalerweise ab:

1. Informationen sammeln. Der Angreifer sammelt persönliche Daten über soziale Medien, Datenlecks, öffentliche Aufzeichnungen oder Phishing-Nachrichten, um eine glaubwürdige Identität aufzubauen.

2. Vorbereitung. Der Kriminelle sammelt Kontodaten und gefälschte Ausweise oder kauft einfach einen SIM-Swap-Dienst im Darknet-Foren.

3. Kontakt. Der Angreifer besucht einen Laden des Anbieters, ruft den Kundensupport an oder kontaktiert einen Mitarbeiter und bittet darum, die Nummer auf eine neue SIM zu übertragen. Ladenbesuche sind dabei sogar überraschend häufig.

4. Aktivierung. Der Anbieter überträgt die Nummer. Texte und Anrufe werden an das Gerät des Angreifers weitergeleitet, während dein Telefon plötzlich nicht mehr wie gewohnt funktioniert.

5. Kontoübernahme. Mithilfe abgefangener Verifizierungscodes setzt der Angreifer Passwörter zurück, meldet sich bei E-Mail-, Bank- und Krypto-Konten an und verschiebt Geld oder Kryptowährung auf seine Konten.

6. Monetarisierung und Vertuschung. Der Zugang wird entzogen oder im Darknet verkauft, und der Angreifer kann die kompromittierten Konten an andere verkaufen.

Und ehe du dich versiehst, funktioniert deine SIM-Karte nicht mehr, was signalisiert, dass du Opfer eines Identitätsdiebstahls geworden bist. Es ist also eine gute Idee, diese Schritte im Hinterkopf zu behalten – sie zeigen, wie öffentliche Informationen und ein einziger erfolgreicher Anruf oder Ladenbesuch zu einem schwerwiegenden Diebstahl führen können.

Welche Gefahren birgt SIM-Swapping? 

Es überrascht nicht, dass SIM-Swapping für dich sehr gefährlich sein kann. Im besten Fall kann es deinen Ruf schädigen. Im schlimmsten Fall könntest du Geld verlieren und für unautorisierte Kredite haftbar gemacht werden.

Die Gefahren von SIM-Swapping sind unter anderem:

• 2FA-Umgehung. SIM-Swapping kann helfen, die Zwei-Faktor-Authentifizierung zu umgehen, da ein Anmeldecode an den Betrüger gesendet wird. Wenn du Opfer eines SIM-Swapping-Betrugs wirst, kann jedes Konto, für das du 2FA aktiviert hast, wie dein Bankkonto oder dein Social-Media-Profil, unter die Kontrolle des Betrügers fallen.

• Finanzieller Verlust. Die meisten Betrügereien dienen dem finanziellen Gewinn, und SIM-Swapping ist da keine Ausnahme. Eines der häufigsten Ergebnisse von SIM-Swapping-Angriffen ist der finanzielle Verlust. Kriminelle werden den Zugang zu deiner Telefonnummer nutzen, um die Zwei-Faktor-Authentifizierung zu umgehen und deine Bankkonten, Anlageprofile und Kryptowährungs-Wallets im Handumdrehen zu leeren.

• Kontozugriff. Betrüger können mobile Anmeldecodes verwenden, um sich bei jedem Online-Konto mit aktivierter 2FA anzumelden. Sobald der Cyberkriminelle Zugriff auf dein Konto erhält, kann er das Passwort leicht ändern und dich aussperren. Betrüger zielen oft auf Bankkonten ab, können aber auch die Kontrolle über andere Konten übernehmen, wie z.B. Social-Media-Profile, wo sie dich weiter imitieren können.

• Unautorisierte Kreditlinien. Wenn Cyberkriminelle die Kontrolle über deine Telefonnummer haben, können sie auch neue Finanzkonten, Darlehen oder Kredite in deinem Namen einrichten bzw. aufnehmen. Auch wenn du keine Kontrolle über oder sogar Kenntnis von diesen Konten hast, sind sie an deinen Namen gebunden, sodass sie deine Kreditwürdigkeit negativ beeinflussen und deine Chancen auf Kreditkarten, Hypotheken oder Darlehen in der Zukunft verringern können.

• Reputationsschaden. Die Kosten von SIM-Swapping sind nicht rein finanzieller Natur. Wenn jemand die Kontrolle über deine Telefonnummer hat, kann er dich leicht via Textnachrichten, Telefonanrufe oder soziale Medien imitieren. Ein böswilliger Akteur kann deine persönlichen Kontakte ausnutzen, indem er beleidigende Nachrichten sendet oder deinen Ruf durch beleidigende Social-Media-Beiträge schädigt.

Da SIM-Swapping-Betrügereien so schwerwiegende Folgen haben, solltest du alles tun, um dich und dein Gerät zu schützen.

Wie sieht SIM-Swapping-Betrug im Jahr 2025 aus?

SIM-Swapping ist nicht immer eine verdeckte Operation – manchmal gehen Betrüger einfach in ein Mobilfunkgeschäft und bitten um eine Nummernübertragung, aber auch Dark-Web-Dienste für SIM-Swapping sind verbreitet. Tatsächlich ist es ein sehr beliebtes Geschäft – NordStellar fand im ersten Halbjahr 2025 SIM-Dienste für etwa 8.000 bis 20.000 US-Dollar im Darknet und verzeichnete etwa 10.000 Erwähnungen von SIM-Karten.

Ein Beitrag in einem Dark-Web-Forum, der einen SIM-Swapping-Dienst anbietet. Abgerufen von NordStellar.

Die Bedrohung ist global. Darknet-Foren sind voll von Nutzern, die damit angeben, SIM-Karten über Anbieter und Grenzen hinweg zu tauschen, und Tipps zum Ausnutzen schwacher Verifizierungsverfahren und regulatorischer Schlupflöcher teilen.

Telekommunikationsunternehmen haben ihre Sicherheitsmaßnahmen verschärft, aber Social Engineering ist immer noch der einfachste Weg für SIM-Swapping-Betrug. Angreifer manipulieren die Mobilfunkmitarbeiter, nutzen schlampige Verfahrensabläufe aus oder werben sogar Insider an, um betrügerische Übertragungen durchzusetzen. Diese Mischung aus geleakten Daten, menschlichem Fehlverhalten und Komplexität macht die Eindämmung von SIM-Swapping zu einer anhaltenden Herausforderung.

Herausforderungen bei der Bekämpfung von SIM-Swapping-Angriffen

Telekommunikationsanbieter haben in den letzten Jahren ihre Abwehrmaßnahmen verstärkt und strengere Identitätsprüfungen, Port-Sperren und mehrstufige Verifizierungen eingeführt, um SIM-Swapping zu bekämpfen. Doch das Problem bleibt bestehen, und es geht nicht nur um Technologie. Die größte Herausforderung liegt im menschlichen Faktor. Social Engineers nutzen immer noch die Schwachstellen in den Verfahren der Anbieter aus, und einige Angreifer suchen sogar nach Mitarbeitern, die bestochen oder getäuscht werden können, um eine Übertragung zu genehmigen.

Heute erleichtert KI-gestütztes Online-Scraping die Identitätsfälschung noch weiter. Es kann die Online-Präsenz eines Opfers in Sekundenschnelle zusammenstellen lassen, und Echtzeit-Posts oder Reise-Updates können mit den Aufzeichnungen des Anbieters abgeglichen werden, um eine gefälschte Identität völlig überzeugend wirken zu lassen.

Letztendlich geht es bei der Herausforderung, SIM-Swapping zu stoppen, nicht nur darum, technische Schlupflöcher zu schließen – es geht darum, die riesige Menge an online verfügbaren persönlichen Daten zu reduzieren, die Mitarbeiterschulung zu verbessern und sicherzustellen, dass sich die Methoden zur Identitätsprüfung so schnell weiterentwickeln wie die Betrugsmaschen.

Woran erkenne ich, ob ich Opfer von SIM-Swapping geworden bin?

SIM-Swapping-Betrügereien können ohne Vorwarnung auftreten, daher ist es wichtig zu wissen, wie du erkennst, ob du Opfer eines SIM-Swaps geworden bist. Je früher du den Betrug bemerkst, desto wahrscheinlicher ist es, dass du deine Konten wiederherstellen kannst.

Die Anzeichen für SIM-Swapping sind unter anderem:

• Verdächtige Anrufe, E-Mails oder Textnachrichten. Verdächtige Anrufe, E-Mails oder Textnachrichten können ein frühes Anzeichen dafür sein, dass Betrüger versuchen, Daten von dir zu erhalten. Phishing-Betrügereien können zu einer Vielzahl negativer Folgen führen, daher solltest du dich über Anti-Phishing-Techniken informieren, um dich zu schützen.

• Verlust des Telefondienstes. Wenn dein Telefon abrupt den Dienst verliert, könnte dies darauf hindeuten, dass deine SIM-Karte getauscht wurde. In diesem Fall kann dein Telefon möglicherweise immer noch auf das Internet zugreifen oder Anwendungen über WLAN nutzen, aber du kannst keine mobilen Daten verwenden, keine SMS senden und empfangen oder keine Anrufe tätigen und empfangen. Achte auf Fehlermeldungen wie „Keine SIM verfügbar“ und frage andere Personen, ob auch sie den Dienst verloren haben. Manchmal befindest du dich einfach in einem Gebiet, in dem dein Mobilfunkanbieter keine Abdeckung hat.

• Verdächtige Kontoaktivität. Wenn du bemerkst, dass jemand Beiträge in deinen sozialen Medien veröffentlicht, Artikel in deinem Namen über einen Online-Händler kauft oder Überweisungen ohne deine Autorisierung vornimmt, wurde deine SIM-Karte möglicherweise getauscht.

• Neues Gerät hinzugefügt. Wenn du eine E-Mail oder einen Brief von deinem Mobilfunkanbieter erhältst, in dem steht, dass deinem Konto ein neues Gerät hinzugefügt wurde, oder du ein Gerät findest, das du nicht autorisiert hast, versucht ein böswilliger Akteur möglicherweise einen SIM-Swap.

• Benachrichtigung über SIM-Swapping. Mobilfunkanbieter können dich benachrichtigen, wenn sie ein SIM-Swapping durchführen. Wenn du eine Benachrichtigung über eine SIM-Übertragung erhältst, die du nicht genehmigt hast, kontaktiere deinen Anbieter sofort.

• Verlust des Kontozugriffs. Wenn deine Anmeldeinformationen nicht mehr funktionieren und du aus deinem Online-Banking, deiner Kreditkarte, deinen sozialen Medien oder anderen Konten ausgesperrt bist, könnte dies ein Zeichen für SIM-Swapping sein.

Was kann man tun, wenn man Opfer von SIM-Swapping geworden ist?

Wenn du Opfer von SIM-Swapping geworden bist, ist es wichtig, schnell zu handeln. Befolge diese Schritte, um deine Konten zu sichern:

1. Kontaktiere deinen Mobilfunkanbieter und erkläre, was passiert ist. Er kann dir helfen, deine SIM-Karte wieder auf dein Telefon zu übertragen und eine Untersuchung des Vorfalls einzuleiten.

2. Informiere deine Bank, Kreditkartenfirma und andere Finanzorganisationen über den Betrug. Sie werden dich beraten, wie du verdächtige Transaktionen überprüfen und deine Konten sichern kannst.

3. Erstatte Anzeige bei deiner örtlichen Polizei.

4. Überwache alle deine Konten auf verdächtige Aktivitäten, einschließlich Online-Banking, soziale Medien und andere Online-Konten.

5. Erwäge, deine Kreditmöglichkeiten bei großen Kreditunternehmen einzufrieren, damit niemand neue Konten eröffnen oder Kredite in deinem Namen aufnehmen kann.

Wie kann man sich vor SIM-Swapping schützen?

Die meisten SIM-Swapping-Betrügereien passieren ohne vorherige Warnung, daher ist der beste Schutz immer noch die Prävention. Befolge diese bewährten Methoden zur SIM-Swap-Prävention:

1. Richte eine PIN bei deinem Anbieter ein. Bitte deinen Mobilfunkanbieter, einen PIN-Code einzurichten, um alle Kontoänderungen zu autorisieren.

2. Wähle starke, einzigartige Passwörter. Wenn ein Betrüger dein Passwort nicht erhält, kann er die Zwei-Faktor-Authentifizierung (2FA) nicht mit einem SIM-Swap umgehen. Erstelle einzigartige Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren, und ändere sie häufig.

3. Mache dich mit Anti-Phishing-Techniken vertraut. Um zu verhindern, dass Kriminelle genügend Informationen erhalten, um dich zu imitieren, wende Anti-Phishing-Techniken an, wie die Überprüfung der Identität eines Anrufers und das Vermeiden des Öffnens verdächtiger Links und Anhänge.

4. Gib deine Telefonnummer nicht preis. Teile deine Telefonnummer nur, wenn es notwendig ist. Je einfacher es ist, deine Telefonnummer zu finden, desto wahrscheinlicher ist ein SIM-Swap.

5. Verwende unterschiedliche Nummern für wichtige Konten. Wenn du dir Sorgen um SIM-Swapping machst, kann die Verwendung mehrerer Telefonnummern helfen, dich zu schützen. Erwäge, statt deiner persönlichen Telefonnummer eine separate Telefonnummer mit deinem Online-Banking-Konto zu verknüpfen.

6. Benachrichtige deinen Anbieter bei verdächtigen Aktivitäten. Wenn du ein verdächtiges Gerät in deinem Konto bemerkst oder eine Benachrichtigung über eine nicht autorisierte SIM-Übertragung erhältst, kontaktiere deinen Mobilfunkanbieter sofort.

7. Vermeide es, persönliche Informationen in sozialen Medien zu teilen. Du wärst überrascht, was Leute über Social-Media-Profile in Erfahrung bringen können. Gib deine Telefonnummer oder persönliche Informationen, wie deine Adresse, nicht preis. Diese können verwendet werden, um Passwörter oder Antworten auf Sicherheitsfragen zu erraten.

8. Verwende eine eSIM. Eine eSIM ist eine virtuelle Alternative zu physischen SIM-Karten, die nicht verloren oder gestohlen werden kann, und bietet somit einen zusätzlichen Schutz gegen SIM-Swapping.

Erwäge die Nutzung eines Identitätsdiebstahlschutzdienstes. Während du nicht alles selbst überwachen kannst, können Dienste wie NordProtect dich auf verdächtige Kreditaktivitäten oder Datenlecks bezüglich deiner persönlichen Informationen aufmerksam machen und dir helfen, Maßnahmen zu ergreifen, bevor echter Schaden entsteht.

So minimieren eSIMs die Risiken von SIM-Swapping

Einer der Vorteile einer eSIM ist, dass sie deine Abhängigkeit von ungesicherten WLAN-Netzwerken reduziert, wo Cyberkriminelle versuchen könnten, deine Daten für SIM-Swapping oder andere Arten von Betrug zu stehlen.

Die Saily eSIM-App kann helfen, deine Telefonnummer auf Reisen sicher zu halten. Saily bietet kostengünstige Tarife für über 200 internationale Reiseziele, damit du die benötigten Hochgeschwindigkeitsdaten erhältst, egal wo du bist.

Noch besser: Sailys Sicherheitsfunktionen schützen dich vor Internetbedrohungen und helfen dir, Daten auf deinem Mobilgerät zu schützen. Unsere Sicherheitsmaßnahmen blockieren bösartige Websites, Online-Tracker und Werbung für ein sichereres, schnelleres und angenehmeres Surferlebnis.

Lade eine eSIM App herunter, um auf deiner nächsten Reise sicher zu bleiben.