SIM-Swapping: Wenn deine Telefonnummer zur Sicherheitslücke wird

Die SIM-Karte (Subscriber Identity Module) ist ein kleiner Chip, der in dein Smartphone eingelegt wird. Sie enthält deine Telefonnummer sowie wichtige Daten wie Kontakte, Netzwerkeinstellungen und Nachrichten. Sobald du einen Mobilfunkvertrag abschließt und die Karte aktiviert ist, kannst du telefonieren, SMS empfangen und mobile Daten nutzen.

Beim SIM-Swapping geben sich Betrüger gegenüber dem Mobilfunkanbieter als du aus. Sie fordern ein Duplikat deiner SIM-Karte an – und erhalten es. Deine echte Karte wird deaktiviert, und die neue landet im Handy der Angreifer. Damit übernehmen sie deine Telefonnummer und können sich bei Diensten anmelden, die SMS zur Verifizierung nutzen – etwa bei Banken, sozialen Netzwerken oder E-Mail-Anbietern.

Sobald sie Zugriff auf deine Nummer haben, können sie Passwörter zurücksetzen, Zwei-Faktor-Codes abfangen und sogar Transaktionen durchführen. In vielen Fällen nutzen sie zuvor erbeutete persönliche Daten, etwa durch Phishing, um sich glaubwürdig auszugeben.

Damit man versteht, wie SIM-Swapping funktioniert, ist es hilfreich zu wissen, wann Mobilfunkanbieter überhaupt eine neue SIM-Karte ausstellen. In bestimmten Fällen ist ein Duplikat notwendig – zum Beispiel wenn die SIM-Karte beschädigt ist, das Handy verloren geht oder ein neues Gerät eine andere Kartengröße benötigt. In der Regel wird dabei die alte Karte deaktiviert, sobald die neue aktiviert wird. Manche Anbieter ermöglichen es jedoch auch, dieselbe Nummer auf mehreren Geräten gleichzeitig zu nutzen, etwa auf Smartphone, Tablet oder im Auto.

Bevor ein Duplikat ausgegeben wird, verlangen Mobilfunkanbieter in der Regel eine Identitätsprüfung – etwa durch Vorlage eines Ausweises oder über ein Kundenkennwort. Dieser Schritt soll sicherstellen, dass nur die rechtmäßige Person Zugriff auf die Telefonnummer erhält. Doch genau hier setzen Betrüger beim SIM-Swapping an: Sie versuchen, diese Schutzmechanismen zu umgehen oder zu täuschen – etwa durch gefälschte Dokumente oder gestohlene persönliche Daten.

Ein typisches Anzeichen ist, dass dein Handy plötzlich keine Verbindung mehr hat: Du kannst nicht mehr telefonieren, keine SMS empfangen und hast keinen Zugriff auf mobile Daten. Oft fällt das erst nach Stunden auf – etwa wenn du im WLAN bist oder dein Handy stummgeschaltet ist.

Weitere Warnsignale sind:

• Dein Netzbetreiber oder die Signalstärke wird nicht mehr angezeigt.
• Anrufe brechen ab oder lassen sich nicht mehr aufbauen.
• Du erhältst SMS mit Bankcodes, obwohl du nichts angefordert hast.
• Es erscheinen neue, unbekannte SMS oder Werbenachrichten.
• Deine Mobilfunkrechnung enthält plötzlich zusätzliche Kosten oder neue SIM-Karten.

In manchen Fällen fordern Betrüger sogar eine zweite aktive SIM-Karte an, ohne die ursprüngliche zu deaktivieren – so können sie deine Nummer parallel nutzen.

 

Wenn du den Verdacht hast, Opfer eines SIM-Swapping-Angriffs geworden zu sein, solltest du sofort handeln:

• Kontaktiere deinen Mobilfunkanbieter und lasse die betrügerische SIM-Karte sperren. Fordere eine neue Karte an, um deine Nummer zurückzubekommen.
• Erstatte Anzeige bei der Polizei, besonders wenn ein finanzieller Schaden entstanden ist oder Konten übernommen wurden.
• Informiere deine Bank und lasse deine Karten sowie Online-Zugänge sperren. Bitte um eine Überprüfung aller Aktivitäten.
• Sichere deine Online-Konten, insbesondere solche, bei denen deine Telefonnummer zur Anmeldung oder Passwort-Wiederherstellung genutzt wird. Ändere Passwörter und aktiviere zusätzliche Sicherheitsfunktionen.

 

Auch wenn SIM-Swapping schwer zu erkennen ist, kannst du dich mit ein paar einfachen Maßnahmen gut schützen:

• Informiere dich bei deinem Anbieter, wie der Prozess zur Ausstellung einer Ersatz-SIM abläuft. So weißt du, welche Daten ein Angreifer benötigen würde.
• Schütze deine persönlichen Daten vor Phishing, Smishing und anderen Betrugsversuchen.
• Vermeide es, deine Telefonnummer öffentlich sichtbar zu machen, etwa in sozialen Netzwerken oder Foren.
• Zerstöre sensible Dokumente, bevor du sie entsorgst – besonders Rechnungen oder Quittungen mit persönlichen Daten.

 

SIM-Swapping ist eine ernstzunehmende Betrugsmasche. Wer versteht, wie dieser Angriff funktioniert, erkennt Warnsignale schneller und kann im Ernstfall gezielt reagieren.

Mit einfachen Schutzmaßnahmen – wie dem sorgfältigen Umgang mit persönlichen Daten, der Absicherung von Online-Konten und einem wachsamen Blick auf ungewöhnliche Aktivitäten – lässt sich das Risiko deutlich reduzieren. Wachsamkeit und Information sind der beste Schutz.