Cybersicherheitsexperten schlagen Alarm: SIM-Swap-Angriffe entwickeln sich zur ernsten Bedrohung für Millionen Smartphone-Nutzer. Bei dieser raffinierten Form des Identitätsdiebstahls kapern Kriminelle Telefonnummern, um Zugriff auf Bankkonten und sensible Online-Dienste zu erhalten. Die Angriffswelle nimmt zu – und die Methoden werden immer ausgefeilter.

Das Prinzip klingt simpel, ist aber verheerend effektiv: Betrüger kontaktieren den Mobilfunkanbieter des Opfers und geben sich als rechtmäßiger Kunde aus. Mit gestohlenen Daten aus Datenlecks, Phishing-Attacken oder Social Media erzählen sie vom angeblich verlorenen oder defekten Smartphone. Glaubt der Provider die Geschichte, aktiviert er eine neue SIM-Karte – und der echte Besitzer steht plötzlich ohne Netz da. Alle Anrufe und SMS landen nun beim Angreifer, darunter kritische Einmal-Passwörter und Zwei-Faktor-Codes für Online-Banking.

Fake-Kreditkarten als perfekte Tarnung

Diese Woche warnte die Maharashtra Cyber-Behörde in Indien vor einer besonders perfiden Masche: Betrüger locken ihre Opfer mit „vorgeprüften" Kreditkartenangeboten. Vermeintliche Bankberater versprechen am Telefon hohe Limits und keine Gebühren – ein Köder, der funktioniert. Im Gespräch sammeln die Kriminellen persönliche Daten wie Steueridentifikationsnummern und Ausweisdaten, die sie anschließend für gefälschte Dokumente nutzen.

Mit diesen Fälschungen ausgestattet marschieren sie in einen Mobilfunkladen, behaupten, ihr Handy sei verloren gegangen, und ergaunern eine Ersatz-SIM. Kaum ist die neue Karte aktiv, fangen sie Sicherheitscodes der Bank ab und räumen Konten innerhalb von Minuten leer. Die Behörde reagierte umgehend: Alle Polizeistationen erhielten die Anweisung, solche Fälle sofort zu untersuchen. Gleichzeitig arbeitet man mit Mobilfunkanbietern an schärferen Kontrollen beim SIM-Ersatz.

Anzeige: Apropos Schutz – SIM-Swap-Angriffe zeigen, wie schnell Angreifer über gekaperte Rufnummern an Passwörter und Bankcodes kommen. Ein kostenloser Praxis-Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Smartphones, mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und App-Sicherheit. Gratis-Sicherheitspaket für Android jetzt herunterladen

Von Social Engineering zu eSIM-Missbrauch

Die Betrugsmethoden werden zunehmend technischer. Längst nicht mehr alle Angreifer müssen mit Kundenservice-Mitarbeitern sprechen. Versierte Kriminelle nutzen Schwachstellen in Netzwerkprotokollen wie SS7 und Diameter, um Anrufe und Nachrichten heimlich umzuleiten – komplett unter dem Radar.

Eine neue Gefahr kommt mit der eSIM-Technologie auf. Diese digitalen SIM-Profile lassen sich ohne physische Karte aktivieren – ein Komfortgewinn, der zum Sicherheitsrisiko wird. Kompromittieren Angreifer das Online-Konto beim Mobilfunkanbieter, können sie ein eSIM-Profil auf ihr eigenes Gerät laden. Keine physischen Sicherheitschecks mehr, keine Filialbesuche nötig. Experten berichten von Fällen, in denen gestohlene eSIMs nicht nur für Finanzbetrug, sondern auch zum Ausspionieren und Stalking missbraucht wurden.

Minutenschnell ausgeraubt

Wer Opfer eines erfolgreichen SIM-Swaps wird, erlebt oft einen finanziellen Alptraum. Mit der gekaperten Rufnummer setzen Kriminelle Passwörter für E-Mail-Konten, Online-Banking und Krypto-Wallets zurück. Die Geschwindigkeit ist erschreckend: Konten können innerhalb von Minuten geleert werden.

Das erste Warnzeichen? Plötzlicher Netzausfall ohne erkennbaren Grund. Das Display zeigt „Kein Netz" oder „Nur Notrufe", Anrufe und SMS funktionieren nicht mehr. Wer das erlebt, sollte sofort handeln. Weitere Alarmzeichen sind Benachrichtigungen über Passwort-Zurücksetzungen, die man selbst nicht angestoßen hat, oder Meldungen über SIM-Aktivierungen auf fremden Geräten.

Das schwache Glied in der Sicherheitskette

Der Anstieg von SIM-Swap-Angriffen offenbart eine fundamentale Schwachstelle: die übermäßige Abhängigkeit von Telefonnummern als Identitätsnachweis. Viele Banken und Online-Dienste setzen noch immer auf SMS-basierte Zwei-Faktor-Authentifizierung – ein Verfahren, das bei gekaperter Nummer komplett wertlos wird.

Cybersicherheitsexperten sehen Mobilfunkanbieter und Nutzer gleichermaßen in der Pflicht. Provider müssen strengere Authentifizierungsverfahren einführen, etwa biometrische Checks oder App-basierte Codes vor jedem SIM-Wechsel. Regulierungsbehörden reagieren bereits: Indiens Telekom-Aufsicht schreibt Mehrfaktor-Authentifizierung beim SIM-Ersatz vor. Auch die indische Zentralbank fordert bessere Betrugserkennung bei Banken.

So schützen Sie sich

Wie können sich Nutzer wappnen? Die wichtigste Empfehlung: Weg von SMS-basierter Zwei-Faktor-Authentifizierung. Stattdessen sollten Authentifizierungs-Apps wie Google Authenticator oder Authy zum Einsatz kommen. Noch sicherer sind physische Sicherheitsschlüssel. Diese Methoden sind nicht an die Telefonnummer gekoppelt und damit immun gegen SIM-Swaps.

Weitere Schutzmaßnahmen: Persönliche Informationen online sparsam teilen, Phishing-Versuche erkennen und meiden. Bei Ihrem Mobilfunkanbieter sollten Sie eine zusätzliche PIN oder ein Passwort für Ihr Konto einrichten – eine wichtige Hürde für potenzielle Angreifer. Einige Provider bieten mittlerweile Funktionen wie „Rufnummernsperre" oder „SIM-Schutz" an, die Sie aktiv aktivieren sollten.

Besteht der Verdacht eines Angriffs, zählt jede Minute: Kontaktieren Sie Ihren Mobilfunkanbieter sofort von einem anderen Telefon aus, melden Sie den Betrug und lassen Sie Ihre Nummer sperren.

Anzeige: PS: Wenn Sie verhindern wollen, dass Angreifer binnen Minuten Konten leeren, sind einfache Basis-Maßnahmen oft entscheidend. Das kostenlose Sicherheitspaket zeigt, wie Sie Zwei-Faktor-Alternativen einrichten, eSIM-Risiken reduzieren und Ihr Android-Smartphone ohne teure Zusatz-Apps dauerhaft schützen. Jetzt Android-Schutz gratis anfordern