Wie erkennt man einen SIM-Swap und was kann man dagegen tun?

Würdest du Verdacht schöpfen, wenn dein Handy plötzlich „Kein Netz“ anzeigt, obwohl um dich herum alle vollen Empfang haben? Achtung! Es könnte das erste Warnsignal sein, dass deine SIM-Karte gehackt wurde.

SIM-Swap ist eine Betrugsform, bei der Kriminelle die Kontrolle über deine Handynummer übernehmen. Es ist schon lange kein Nischendelikt mehr, vielmehr hat sich SIM-Swapping zu einer der am schnellsten wachsenden Betrugsformen gegen Privatpersonen wie auch Unternehmen entwickelt.

In Großbritannien meldete der führende Betrugspräventionsdienst Cifas einen Anstieg von 1.055 Prozent bei SIM-Swap-Betrugsfällen, von 289 im Jahr 2023 auf fast 3.000 bis 2024 und auch BfDI und BSI haben mehrfach davor gewarnt.

In den USA ermittelte das FBI im Jahr 2023 in über 1.000 SIM-Swap-Fällen. Die Schadenssumme bei den Betroffenen beläuft sich auf fast 50 Millionen Dollar. Anfang 2025 hackten Angreifer sogar das offizielle Social-Media-Konto der US-Börsenaufsichtsbehörde SEC durch einen SIM-Swap und nutzten es, um eine gefälschte Erklärung zu veröffentlichen, die den Bitcoin-Preis kurzzeitig in die Höhe trieb.

Die Methoden setzen darauf, mithilfe der gekaperten Handynummern Zugang zu internen Systemen zu erhalten. Die Unternehmenssicherheit ist erheblich gefährdet, wenn Angreifer eine Handynummer hacken und beispielsweise die IT-Abteilung per Social Engineering dazu bringen, kritische Anmeldedaten zurückzusetzen.

Handynummern sind zum Generalschlüssel für das digitale Leben geworden. Manche Banken, E-Mail-Anbieter und andere Dienstleister nutzen jedoch immer noch Textnachrichten, um Sicherheitscodes zu versenden. Diese Praxis gilt heute nicht mehr als sicher.

So funktionieren SIM-Swap-Angriffe

Angreifer versuchen zunächst, möglichst viele persönliche Informationen zu sammeln, um sich als ihre Zielperson auszugeben. Typischerweise stammen diese Informationen aus Phishing-Kampagnen, früheren Datenlecks oder unbedacht geteilten Daten in den sozialen Medien.

Sobald sie genügend Informationen haben, rufen die Angreifer bei deinem Mobilfunkanbieter an oder gehen in eine Filiale, um deine Identität zu missbrauchen.

Meistens reicht es anzugeben, man habe sein Handy verloren und müsse eine neue SIM-Karte aktivieren. Wenn der Mitarbeiter des Anbieters überzeugt ist, überträgt er deine Nummer auf die neue SIM-Karte. Ab diesem Moment wird dein Gerät keinen Empfang mehr haben. Du kannst keine Anrufe tätigen, keine SMS senden und keine Verifizierungscodes empfangen.

Der Angreifer beginnt sofort, Einmalpasswörter, Kontowiederherstellungslinks und Banking-Benachrichtigungen abzufangen. Er setzt Passwörter zurück, sperrt dich aus deinen Konten aus und leert in vielen Fällen schnell Finanzkonten, bevor du es überhaupt bemerkst.

Cybernews hat wiederholt vor den Gefahren der Zwei-Faktor-Authentifizierung per SMS gewarnt, doch sie bleibt die bevorzugte Methode vieler Banken. Betrachte dies als rechtzeitige Erinnerung: Sobald deine Nummer weg ist, sind auch deine SMS weg und damit jegliche Sicherheit.

Warnsignale für SIM-Swap

Das erste Anzeichen einer Kompromittierung könnte ein plötzliches Problem mit deinem Mobilfunkanbieter sein. Wenn du eine Bestätigung für einen SIM-Transfer von deinem Anbieter erhalten hast, obwohl du keinen beantragt hast, kontaktiere deinen Anbieter sofort (nicht über die Nummer in der SMS!), um dies zu überprüfen.

Ein weiteres Warnsignal ist der Verlust des Zugangs zu deinen persönlichen Konten. Wenn sich dein Login nicht geändert hat, aber dein korrektes Passwort plötzlich nicht mehr funktioniert, hat der Kriminelle möglicherweise auch deine Wiederherstellungsinformationen geändert.

Die Cybernews-Community diskutiert darüber. Sei dabei.

Achte währenddessen auf deutliche Anstiege bei der Datennutzung, unbekannte installierte Apps oder Personen, die seltsame Nachrichten von deinen Konten erhalten. Diese deuten darauf hin, dass Malware oder ein Fernzugriffs-Tool zur Kontrolle deines Handys verwendet wird.

Banking- und Online-Dienste senden Warnungen, wenn sie ungewöhnliche Anmeldungen erkennen. Diese solltest du unbedingt ernst nehmen. Vor allem Benachrichtigungen über neu hinzugefügte Geräte oder mehrere fehlgeschlagene Anmeldeversuche könnten mit einem SIM-Swap zusammenhängen.

Was du sofort tun solltest, wenn du glaubst, dass deine SIM getauscht wurde

Kontaktiere deinen Mobilfunkanbieter direkt. Informiere ihn, dass du vermutest, dass deine Nummer ohne deine Zustimmung getauscht wurde. Fordere ihn auf, dein Konto zu sperren, den Transfer zu stornieren und dir eine neue SIM-Karte auszustellen. In manchen Fällen kann er dir eine Port-Sperre oder eine Konto-PIN anbieten, falls verfügbar. Ein Besuch in einer Filiale kann den Wiederherstellungsprozess beschleunigen.

Als Nächstes solltest du deine Bankkonten absichern. Informiere dein Kreditkartenunternehmen und deine Bank über die Situation. Bitte sie, deine Konten auf möglichen Betrug zu überwachen, und erwäge, sie bei Bedarf vorübergehend einzufrieren. Alle Konten, die SMS-Codes für die Zwei-Faktor-Authentifizierung nutzen, sollten jetzt auf App-basierte Zwei-Faktor-Authentifizierung umgestellt werden.

Scanne bei Verdacht dein Handy auf Malware und Viren. Wenn verdächtige Anwendungen sich nicht entfernen lassen oder deine Geräte sich ungewohnt verhalten, sichere deine Dateien und setze das Gerät auf die Werkseinstellungen zurück. Installiere hinterher ausschließlich vertrauenswürdige Apps neu.

Wende dich abschließend an deine Kontakte. Die Angreifer haben möglicherweise deine Nummer unaufgefordert genutzt, um auf deine Kontakte und Arbeitsstelle zuzugreifen. Informiere die Menschen, keinen unaufgeforderten Gesprächen über Geldüberweisungen von deiner Nummer zu vertrauen, bis du bestätigt hast, dass du den Zugang wiederhergestellt hast.

Langfristige Vorsichtsmaßnahmen

Die Wiederherstellung nach einem SIM-Swap ist ein mühsamer Weg. Vorbeugung ist weitaus besser als Schadensbegrenzung. Es gibt zahlreiche Maßnahmen, die du noch heute umsetzen kannst. Der beste Rat ist, SMS nicht mehr zu verwenden und auf stärkere Formen der Authentifizierung umzusteigen.

Authenticator-Apps wie Google Authenticator, Authy und Microsoft Authenticator erstellen Codes in der App auf deinem Gerät und nicht über deine Telefonnummer. Hardware-Tokens wie YubiKey gehen einen Schritt weiter und erfordern tatsächlich, dass du den Hardware-Token besitzt, um dich zu verifizieren. Beide Methoden eliminieren die Möglichkeit, dass der Angreifer die Kontrolle über deine SMS übernimmt und an deine Codes gelangt.

Fordere mehr Sicherheit von deinem Anbieter. Frage nach einer Konto-PIN und/oder aktivem Port-Out-Schutz. Einige Mobilfunkunternehmen ermöglichen es dir, die Nummer zu sperren, sodass kein SIM-Wechsel ohne persönliche Identifizierung stattfinden kann. Das mag mehr Zeit kosten als ein einfacher Anruf, ist aber die Mühe wert. Nutze alle verfügbaren Sicherheitsmechanismen deines Anbieters, genauso selbstverständlich wie eine Bank-PIN.

Überprüfe monatlich den Anmeldeverlauf deiner E-Mail-, Cloud-Dienst- und Social-Media-Konten auf unbekannte Geräte. Richte Benachrichtigungen für neue Anmeldungen oder Passwortzurücksetzungen ein. Prüfe die monatlichen Bank- und Kreditkartenauszüge auf Anzeichen von Betrug. Viele Opfer bemerken den Betrug an ihren Konten erst, nachdem sie durch eine unbefugte Überweisung Geld verloren haben.

Am Arbeitsplatz solltest du Mitarbeiter über die Risiken von SIM-Swap-Betrug schulen und sie ermutigen, Authenticator-Apps für Firmenkonten zu verwenden. Die IT-Abteilung sollte verdächtige Anmeldeversuche überwachen und plötzliche Telefonausfälle von Mitarbeitern untersuchen.

Keine Kontrolle über die eigene Handynummer zu haben, kann sich anfühlen wie der Verlust der Kontrolle über das eigene Leben. Eine Handynummer ist längst nicht mehr nur ein Kontaktmittel. Sie ist schlicht der digitale Schlüssel.

Wenn dein Handy das nächste Mal ohne ersichtlichen Grund „Kein Netz“ anzeigt, prüfe die Ursache und kontaktiere im Zweifel deinen Mobilfunkanbieter.

---

Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.