SIM-Swap: wenn Ihre Telefonnummer zur Schwachstelle wird
Ein SIM-Swap gehört zu den gefährlichsten Formen der Kontoübernahme. Der Angreifer übernimmt die Kontrolle über Ihre Telefonnummer und empfängt alle SMS-Codes – und damit den Zugang zu E-Mail, sozialen Medien, Banking und weiteren Konten.
In den meisten Fällen klicken oder bestätigen Sie nichts – der Angriff läuft über Ihren Mobilfunkanbieter.
Warnzeichen
- „Keine SIM" oder nur Notrufe möglich
- Passwort-Reset-SMS, die Sie nicht angefordert haben
- Benachrichtigungen über Nummernportierung
- Kein Zugriff auf Banking oder soziale Medien mit SMS-2FA
Maßnahmen in der ersten Stunde
Kontaktieren Sie die Betrugs-Hotline Ihres Anbieters von einem anderen Telefon aus oder besuchen Sie einen Shop mit Ausweis. Fordern Sie die Rücknahme unautorisierter Änderungen. Überprüfen Sie gleichzeitig Bank- und Kryptokonten auf verdächtige Transaktionen.
Warum SMS-2FA weiterhin wichtig ist
SIM-Swap ist gezielt und vergleichsweise selten im Vergleich zu massenhaftem Passwortdiebstahl. Für die meisten Menschen bleibt SMS-2FA der praktischste Schutz gegenüber gar keinem 2FA. Hochrisiko-Nutzer können zusätzlich App-basierte Faktoren einrichten – nicht anstelle von Wachsamkeit.
Schutzmaßnahmen beim Mobilfunkanbieter
Fragen Sie nach Konto-PINs, Portierungsvalidierung, Nummern-Sperroptionen und Benachrichtigungen bei SIM-Änderungen. Entfernen Sie nicht mehr benötigte autorisierte Nutzer vom Mobilfunkvertrag.
Kontowiederherstellung danach
Arbeiten Sie die Wiederherstellungsverfahren der jeweiligen Plattform durch, sobald die Nummer zurück ist. Rechnen Sie mit Identitätsprüfungen. Aktualisieren Sie überall die 2FA-Methoden.
Verknüpfung zu weiteren Leitfäden
Telegram und Banking-Apps, die an SMS gebunden sind, sind häufige Folgeziele. Lesen Sie auch den Artikel zu verdächtigen Login-Benachrichtigungen.
Dokumentation
Bewahren Sie Ticketnummern des Anbieters, Zeitstempel unautorisierter Transaktionen und Aktenzeichen der Polizei auf, falls eine Anzeige bei der Rückabwicklung von Betrugsfällen hilft.
Verdacht auf SIM-Swap?
Bei SIM-Swap-Angriffen zählt jede Minute. Jede Stunde kann neue Logins oder finanzielle Verluste bedeuten. Wenn die Situation komplexer erscheint als beschrieben, lohnt sich eine Einschätzung, bevor Sie weitere Schritte unternehmen.
Häufig gestellte Fragen
- Verhindern Authenticator-Apps einen SIM-Swap?
- Sie verringern die Abhängigkeit von SMS für diese Konten – aber Sie müssen trotzdem das Mobilfunkkonto selbst absichern.
- Kann ich den Anbieter verklagen?
- Hängt von der Rechtslage ab; Anwälte prüfen die Fahrlässigkeit. Dokumentieren Sie jeden Kontakt mit dem Anbieter.
- Erhöht eSIM das Risiko?
- Die Angriffsfläche hängt von den Prozessen des Anbieters ab; nutzen Sie alle verfügbaren Kontosperren.
- Sollte ich SMS-2FA komplett aufgeben?
- Für durchschnittliche Nutzer ist SMS-2FA immer noch weit besser als gar kein 2FA; fügen Sie zusätzliche Schichten hinzu, wenn Sie ein Hochrisikoziel sind.
- Besonderer Rat für Krypto-Nutzer?
- Nutzen Sie Hardware-Wallets, minimieren Sie SMS-only-Schutz bei Börsen und aktivieren Sie Auszahlungs-Whitelists, wo möglich.