Was ist SIM-Swapping, und wie können Sie sich davor schützen?

Was ist SIM-Swapping?

SIM-Swapping, auch als SIM-Hijacking oder SIM-Jacking bekannt, ist eine Betrugsmasche, bei der Kriminelle Ihren Mobilfunkanbieter dazu bringen, Ihre Rufnummer auf eine neue, von ihnen kontrollierte SIM-Karte zu übertragen. Nach einem SIM-Swap-Angriff erhält der Betrüger alle Ihre Anrufe und SMS auf sein Mobiltelefon.

Das ist nicht nur ein gravierender Eingriff in Ihre Privatsphäre. Der Cyberkriminelle kann so auch Codes für die Zwei-Faktor-Authentifizierung (2FA) einsehen, potenziell auf Ihre Online-Konten zugreifen – auch auf besonders sensible wie Ihr Bankkonto – und Ihre Passwörter ändern. Und das alles, ohne dass Sie je direkten Kontakt mit dem Betrüger haben.

Ein SIM-Swap-Betrug liegt vor, wenn ein Betrüger einen Dienstanbieter davon überzeugt, den Dienst des Opfers auf eine von ihm kontrollierte SIM-Karte umzustellen.

SIM-Swapping ist ein schweres Cyberverbrechen, das direkt zu Überweisungsbetrug oder Identitätsdiebstahl führen kann. Im Jahr 2024 untersuchte das FBI 982 SIM-Swap-Angriffe mit einem Gesamtschaden von fast 26 Millionen US-Dollar. Eine Untersuchung von IDCARE, einer gemeinnützigen Organisation in Australien und Neuseeland, ergab, dass 90 % der Angriffe ohne Interaktion mit dem Opfer erfolgen. Das macht SIM-Swapping zu einer Betrugsform, gegen die man sich nur schwer wehren kann.

Aber wenn Sie verstehen, wie die Masche funktioniert, haben Sie eine bessere Chance, die Warnzeichen für einen gezielten Angriff zu erkennen.

So funktioniert SIM-Swapping

SIM-Swap-Angriffe laufen in der Regel in drei Phasen ab. Zuerst verschafft sich der Täter mit Social-Engineering-Tricks Zugang zu sensiblen persönlichen Daten des Opfers. Dann gibt er sich mit diesen Informationen als das Opfer aus und überzeugt dessen Mobilfunkanbieter, die Rufnummernübertragung durchzuführen. Schließlich nutzt er den Zugang zur Rufnummer für Finanzbetrug oder Identitätsdiebstahl.

Hier sind diese drei Hauptschritte im Detail:

1. Der Cyberkriminelle sammelt persönliche Informationen

SIM-Swapping beginnt oft mit einem Phishing-Angriff. Dabei versuchen Betrüger, Ihre sensiblen Daten zu stehlen, indem sie sich als vertrauenswürdiges Unternehmen oder eine vertrauenswürdige Person ausgeben. Sie könnten zum Beispiel bei einem Instagram-Betrug ein gefälschtes Kundensupport-Profil erstellen, um Sie zur Preisgabe Ihrer Rufnummer oder Adresse zu verleiten. Andere Phishing-Taktiken sind Sugardaddy-Betrug und Online-Dating-Betrug, bei denen Betrüger romantisches Interesse vortäuschen, um an Ihre Daten zu gelangen.

Alternativ kann der Cyberkriminelle über illegale Datenbroker oder Datenbanken mit geleakten Daten an Ihre persönlichen Daten gelangen, die sich oft im Darknet finden. In manchen Fällen wird auch Spyware eingesetzt, um Informationen direkt von Ihren Geräten zu stehlen.

Um einen SIM-Swap-Angriff durchzuführen, versucht ein Hacker zunächst, persönliche Informationen zu ergaunern.

2. Der Cyberkriminelle gibt sich als Sie aus

Mit Ihren persönlichen Daten versucht der Betrüger dann, Ihren Mobilfunkanbieter dazu zu bewegen, Ihre Mobilfunknummer auf eine von ihm kontrollierte SIM-Karte zu übertragen. Möglicherweise behauptet er, die ursprüngliche SIM-Karte sei verloren gegangen, gestohlen oder beschädigt worden, und nutzt Ihre sensiblen Daten, um seine Identität zu "beweisen".

3. Der Cyberkriminelle verschafft sich Zugang zu Ihrer Rufnummer

Gelingt es dem Betrüger, die Übertragung vom Anbieter genehmigen zu lassen, erhält er von nun an alle Ihre SMS und Anrufe. So kann er Zwei-Faktor-Authentifizierungscodes abfangen, die oft im Rahmen der Passwort-Wiederherstellung gesendet werden. Das bedeutet, der Betrüger kann Ihre Passwörter zurücksetzen und Sie aus wichtigen Online-Konten wie dem Online-Banking oder sozialen Medien aussperren.

Auf welche Informationen haben es SIM-Hijacker abgesehen?

Ihre persönlichen Daten sind der Schlüssel zum Erfolg eines SIM-Swappers. Sie entscheiden darüber, ob es ihm gelingt, sich als Sie auszugeben. Je mehr Detailinformationen über Sie er kennt, desto überzeugender wirkt er auf Ihren Mobilfunkanbieter und desto wahrscheinlicher ist es, dass sein Antrag auf Rufnummernübertragung genehmigt wird.

Zu den wichtigsten Daten, nach denen SIM-Hijacker suchen, um Mobilfunkanbieter zu täuschen, gehören die folgenden:

• Finanzinformationen: Angaben zur Kreditkarte, die mit Ihrem Konto verknüpft ist, etwa die letzten vier Ziffern, das Aktivierungsdatum, die zuletzt erfolgte Zahlung und der CVC (Kartenprüfnummer) auf der Rückseite.

• Gerätedetails: Die IMEI (International Mobile Equipment Identity), die eindeutige Seriennummer Ihres Geräts, oder die ICCID (Integrated Circuit Card Identifier), die eindeutige Seriennummer Ihrer SIM-Karte.

• Persönliche Daten: Ihre Rufnummer, Rechnungsadresse, Ihr vollständiger Name, Ihr Geburtsdatum oder Ihre E-Mail-Adresse.

• Anruflisten: Informationen über kürzlich gewählte Nummern, Anrufdaten oder die Identität der Gesprächspartner.

• Anmeldedaten für das Konto: Vertrauliche Authentifizierungsdaten wie PINs für den Kontozugang, Passwörter, Einmal-Passcodes oder Antworten auf Sicherheitsfragen.

Wie lange dauert ein SIM-Swap?

Ein SIM-Swap-Angriff kann andauern, bis er entdeckt wird und der Anbieter dem rechtmäßigen Kontoinhaber die Kontrolle zurückgibt, oder bis der Angreifer sein Ziel erreicht hat. Wenn Sie die Warnzeichen nicht erkennen, endet ein SIM-Swap-Angriff wahrscheinlich erst, wenn der Cyberkriminelle Zugriff auf Ihre Online-Konten erlangt und Geld überwiesen oder größere Einkäufe getätigt hat. Danach wird er Ihre Nummer aufgeben.

So können Sie SIM-Swapping verhindern

Ein wesentlicher Schutz vor SIM-Swap-Angriffen besteht darin, die Sicherheitsvorkehrungen für Ihre Konten zu verbessern und Ihre sensiblen Daten vertraulich zu halten. SIM-Swapper nutzen schwache Passwörter und leicht zugängliche Informationen aus, um Mobilfunkanbieter davon zu überzeugen, dass sie der rechtmäßige Kontoinhaber sind. Komplexe, eindeutige Passwörter, Zurückhaltung beim Teilen von Informationen in den sozialen Medien und zusätzliche Authentifizierungsmaßnahmen für Ihre Konten können Sie schützen.

Hier erfahren Sie im Detail, was Sie tun können, um sich besser vor SIM-Swap-Angriffen zu schützen:

• Seien Sie zurückhaltend beim Teilen von Informationen online: SIM-Jacker verfolgen ihre Zielpersonen oft mit Cyberstalking, bevor sie zuschlagen. Jede Information, die Sie veröffentlichen, kann dazu verwendet werden, ein Profil Ihrer Identität zu erstellen. Halten Sie persönliche Daten wie Ihre Adresse, Ihre Rufnummer, Ihren vollen Namen und Ihr Geburtsdatum so vertraulich wie möglich.

• Reagieren Sie nicht auf unaufgeforderte Anfragen nach persönlichen Informationen: Seriöse Unternehmen werden Sie zwar gelegentlich kontaktieren, aber sie werden Sie niemals nach sensiblen Daten wie Ihrem Passwort, Ihrer PIN oder Einmal-Passcodes fragen. Seien Sie misstrauisch bei unaufgeforderten Nachrichten, in denen jemand behauptet, diese Informationen zu benötigen. Es könnte ein SIM-Angreifer sein, der versucht, Sie auszutricksen.

• Verwenden Sie starke Passwörter: Starke, eindeutige Passwörter sind wertvoll als erste Verteidigungslinie gegen SIM-Swapper und andere Betrüger. Ziehen Sie die Verwendung eines guten Passwort-Managers in Betracht, der Ihnen bei der Verwaltung hilft. So können Sie sich darauf konzentrieren, Ihre Passwörter lang und zufällig zu gestalten, sodass sie schwer zu knacken sind.

• Nutzen Sie SIM-spezifische Schutzmaßnahmen: Einige Anbieter stellen spezifische Maßnahmen bereit, um Ihre Anfälligkeit für SIM-Swap-Angriffe zu reduzieren oder zu beseitigen; dazu gehört beispielsweise der SIM-Schutz von T-Mobile. Diese können eine Überlegung wert sein, wenn Sie sich Sorgen über das Risiko machen.

• Ändern Sie die Standard-PIN Ihrer SIM-Karte: Ihre SIM-PIN ist ein eindeutiger Code, der für Änderungen an den SIM-Einstellungen benötigt wird. Sie haben bereits einen Standardcode, den Sie jedoch in den Einstellungen Ihres Mobiltelefons unter einer Option wie "SIM-Sicherheit" in einen sichereren Code ändern können. Einige Anbieter stellen auch PINs für die Rufnummernübertragung bereit, die nur bei der Anforderung eines SIM-Wechsels wirksam werden.

• Vermeiden Sie die SMS-basierte Authentifizierung: Verwenden Sie stattdessen Apps wie Google Authenticator oder Microsoft Authenticator. Diese Apps sind an Ihr Gerät gebunden, nicht an Ihre Nummer, und werden mit einer PIN oder biometrischen Daten gesichert. Das macht es für Betrüger bei einem SIM-Swap-Angriff viel schwieriger, die Sicherheitslücke auszunutzen. Manche Unternehmen wie Yubico bieten sogar Hardware-Authentifizierungsgeräte an, die zusätzlichen Schutz für Ihr Konto bieten, indem sie die 2FA von Ihrer Rufnummer trennen.

• Richten Sie Benachrichtigungen Ihrer Bank und Ihres Mobilfunkanbieters ein: Sie können E-Mail- oder SMS-Benachrichtigungen über Änderungen an Ihren Bank- oder Mobilfunkkonten anfordern. Diese Benachrichtigungen fungieren als Frühwarnsystem und helfen Ihnen, SIM-Swap-Versuche oder andere betrügerische Aktivitäten schneller zu erkennen, sodass Sie handeln können, bevor es zum eigentlichen Angriff kommt.

Anzeichen dafür, dass Sie das Opfer eines SIM-Swap-Angriffs sind

Anzeichen für einen SIM-Swap-Angriff sind der plötzliche Verlust von Dienstfunktionen, unerwartete Benachrichtigungen vom Mobilfunkanbieter oder zu Konten, gesperrte Logins und Ihnen unbekannte Abbuchungen. Wenn Sie eines dieser Anzeichen bemerken, handeln Sie schnell – Ihre Rufnummer und Ihre Online-Konten könnten gefährdet sein.

Sie können keine Anrufe tätigen oder SMS senden

Wenn Sie keine Anrufe tätigen, keine SMS senden und keine mobilen Daten nutzen können, stimmt in der Regel etwas mit Ihrer Netzverbindung nicht. Das kann zwar einfach an einer Netzstörung liegen, es ist aber auch möglich, dass Sie Ziel eines SIM-Swap-Angriffs geworden sind und ein Betrüger Ihren Mobilfunkdienst und Ihre Rufnummer auf sein Gerät übertragen hat.

Sie werden über Aktivitäten an anderer Stelle benachrichtigt

Viele Mobilfunkanbieter benachrichtigen Sie, wenn sie ungewöhnliche Kontoaktivitäten feststellen. Wenn Sie E-Mails wegen verdächtiger Aktivitäten auf Ihren Konten erhalten, könnte ein SIM-Swap-Angriff oder eine andere Form der Kontoübernahme im Gange sein. Ihr Mobilfunkanbieter könnte Ihnen auch eine Bestätigung senden, dass Ihre Rufnummer auf einem neuen Gerät aktiviert wurde.

Sie können nicht auf Konten zugreifen

In der Regel versucht ein SIM-Karten-Hacker als Erstes, Sie aus Ihren Konten auszusperren, indem er die Passwörter ändert. Einige Konten sperren den Zugang nach zu vielen fragwürdigen Anmeldeversuchen automatisch als Sicherheitsmaßnahme. Der Verlust Ihres Zugangs zu Online-Konten ist also ein klares Signal, dass jemand versucht, auf sie zuzugreifen, oder es bereits getan hat. Sie sollten dann sofort Maßnahmen ergreifen, um Ihre Konten zu sichern.

Sie finden nicht autorisierte Transaktionen

Das oberste Ziel eines SIM-Swap-Betrugs ist es in der Regel, das Bankkonto des Opfers leerzuräumen. Falls Sie Benachrichtigungen über Transaktionen erhalten, die Sie gar nicht vorgenommen haben, könnte dies auf SIM-Swapping zurückzuführen sein. Wenn dies der Fall ist, sollten Sie Ihre Finanzkonten sichern, die Abbuchungen anfechten und so schnell wie möglich die Kontrolle über Ihre Rufnummer zurückerlangen.

Was tun, wenn Sie Opfer eines SIM-Swap-Betrugs geworden sind?

Wenn Sie Opfer eines SIM-Swap-Angriffs geworden sind, kontaktieren Sie sofort Ihren Mobilfunkanbieter, benachrichtigen Sie Ihre Bank, um Konten zu sperren und betrügerische Transaktionen anzufechten, deaktivieren Sie die SMS-2FA, ändern Sie Ihre Passwörter, und aktivieren Sie die 2FA erneut, sobald Sie die Kontrolle über Ihre Nummer zurückgewonnen haben.

1. Kontakt zu Ihrem Mobilfunkanbieter aufnehmen

Nehmen Sie so schnell wie möglich Kontakt zu Ihrem Mobilfunkanbieter auf, wenn Sie einen SIM-Swap vermuten. Ihr Mobilfunkanbieter kann den Betrüger vielleicht nicht fassen, aber er kann seinen Machenschaften ein Ende setzen, indem er ihm den Zugang zu Ihrem Mobilfunknetz sperrt.

• Wenn Sie Verizon-Kunde sind, rufen Sie von Ihrem Mobiltelefon aus die Nummer *611 an. Der Anruf ist kostenlos und funktioniert auch, wenn Ihr Gerät deaktiviert wurde. Alternativ können Sie von jedem anderen Gerät aus die Nummer 1-800-922–0204 anrufen.

• Wenn Sie AT&T-Kunde sind, rufen Sie 1-800-331–0500 an, oder nutzen Sie die Funktion "Wireless Account Lock" in der offiziellen myAT&T-App.

• Wenn Sie T-Mobile-Kunde sind, rufen Sie von Ihrem Mobiltelefon aus 611 an oder von jedem anderen Gerät aus 1-800-937–8997.

• Wenn Sie Kunde von US Cellular sind, rufen Sie 1-888-944–9400 an.

2. Ihre Finanzkonten schützen

Kontaktieren Sie Ihre Bank, schildern Sie die Situation, und bitten Sie um die Sperrung Ihrer Konten, um alle Transaktionen zu blockieren, bis Sie sicher sind, dass die Konten wieder geschützt sind. Falls nicht autorisierte Transaktionen bereits durchgeführt wurden, leiten Sie das Anfechtungsverfahren ein, um zu prüfen, ob sie storniert oder erstattet werden können. Ihre Bank wird Sie über die notwendigen weiteren Schritte informieren.

3. 2FA deaktivieren und Passwörter ändern

Solange Sie nicht hundertprozentig sicher sind, dass der SIM-Swap-Betrüger keinen Zugriff mehr auf Ihre SMS und Anrufe hat, sollten Sie die 2FA in Ihren Kontoeinstellungen deaktivieren. So verhindern Sie, dass er Sie aus weiteren Konten aussperrt. Legen Sie dann zur Sicherheit neue, starke Passwörter für Ihre sensiblen Konten fest.

Sobald Ihr Mobilfunkdienst auf einer von Ihnen kontrollierten SIM-Karte wiederhergestellt ist, aktivieren Sie die 2FA erneut. Stellen Sie außerdem sicher, dass alle Sicherheitsfunktionen und Benachrichtigungen für Ihr Konto aktiviert sind. So können Sie zukünftige SIM-Swap-Angriffe und andere Hackerangriffe leichter erkennen und verhindern.

Schützen Sie Ihre SIM-Karte vor Swapping-Angriffen

SIM-Swap-Betrug beginnt oft unauffällig, indem Betrüger Ihre persönlichen Daten sammeln. Sobald sie diese haben, nehmen sie Ihre Rufnummer ins Visier und versuchen dann, auf Ihre Online-Konten zuzugreifen. Das bedeutet, Ihre erste Verteidigungslinie gegen SIM-Swapper besteht darin, Online-Betrug und Malware zu meiden, die Ihre Daten gefährden könnten.

Avast Free Antivirus kann Sie vor den Betrugsmaschen schützen, die Hacker bei SIM-Swap-Angriffen einsetzen. Es blockiert Malware, Phishing-Links und gefälschte Websites, sodass Sie sich online besser geschützt bewegen können. Holen Sie sich noch heute umfassende Online-Sicherheit – kostenlos.