Sicherheitsexperten warnen vor einer neuen Welle von SIM-Swapping-Angriffen. Bei der Betrugsmasche übernehmen Kriminelle die Mobilfunknummer ihrer Opfer und plündern Konten. Das Smartphone wird so vom Sicherheitsanker zur größten Schwachstelle.
Die Täter gehen dabei immer professioneller vor. Sie nutzen eine Kombination aus Social Engineering und gestohlenen Daten, um Mobilfunkanbieter zu täuschen. Der finanzielle und persönliche Schaden für Betroffene kann immens sein.
Da Kriminelle zunehmend professioneller vorgehen, um persönliche Daten und Konten zu kapern, sollten Smartphone-Nutzer ihre Geräte jetzt umfassend absichern. Dieser Gratis-Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Co. effektiv schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern
So funktioniert der perfide SIM-Karten-Tausch
Beim SIM-Swapping bringen Betrüger den Mobilfunkanbieter dazu, die Nummer des Opfers auf eine neue SIM-Karte zu übertragen. Diese befindet sich dann im Besitz der Kriminellen.
Im Vorfeld sammeln die Täter persönliche Informationen über ihr Opfer. Diese stammen aus Datenlecks, Phishing-Angriffen oder sind öffentlich in sozialen Netzwerken zugänglich. Mit Namen, Geburtsdatum und Adresse geben sie sich beim Kundenservice als legitimer Kunde aus.
Sie melden einen angeblichen Verlust des Smartphones und beantragen eine neue SIM-Karte. Gelingt die Täuschung, deaktiviert der Anbieter die alte Karte des Opfers. Die Kriminellen leiten dann alle Anrufe und SMS – auch Sicherheitscodes – auf ihr Gerät um.
Leere Konten und gekaperte Identitäten
Das primäre Ziel ist finanzieller Diebstahl. Mit der gekaperten Nummer nutzen Angreifer die „Passwort vergessen“-Funktion zahlreicher Dienste. Besonders gefährdet ist Online-Banking, das SMS-TANs zur Freigabe verwendet.
Die Täter können Konten leerräumen und sogar Kredite im Namen ihrer Opfer aufnehmen. Doch der Schaden geht weiter: Die Nummer dient als Generalschlüssel für die digitale Identität.
Kriminelle übernehmen E-Mail-Postfächer und Social-Media-Profile. Sie senden betrügerische Nachrichten an Kontakte oder verkaufen die Zugangsdaten. In einigen Fällen forderten Täter sogar Lösegeld für die Rückgabe der Konten.
Warum SMS-Codes zum Risiko werden
Die Zunahme der Fälle ist Teil eines allgemeinen Anstiegs der Cyberkriminalität. Experten sehen eine Hauptursache in der Abhängigkeit von SMS-basierten Codes für die Zwei-Faktor-Authentifizierung (2FA).
Zwar erhöht 2FA grundsätzlich die Sicherheit. Die Zustellung per SMS ist jedoch die anfälligste Methode und lässt sich via SIM-Swapping aushebeln. Sicherere Alternativen wie Authenticator-Apps oder physische Sicherheitsschlüssel sind bei vielen Nutzern noch nicht etabliert.
Die Angreifer passen ihre Methoden zudem an neue Technologien an. So missbrauchen sie beispielsweise die Aktivierung digitaler eSIMs, um eine Rufnummer ohne physischen Kartentausch zu übernehmen.
Um Sicherheitslücken wie die SMS-basierte Authentifizierung zu schließen, sind oft nur wenige gezielte Anpassungen in den Geräteeinstellungen nötig. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer vor unbefugten Zugriffen machen. 5 Sicherheitsmaßnahmen im Gratis-Guide nachlesen
So schützen Sie Ihre Mobilfunknummer
Verbraucher sind den Angreifern nicht schutzlos ausgeliefert. Proaktive Maßnahmen reduzieren das Risiko erheblich. Der erste Schritt ist ein bewusster Umgang mit persönlichen Daten.
Informationen wie Geburtsdatum oder Mädchenname der Mutter sollten nicht öffentlich in sozialen Netzwerken stehen. Sie dienen oft zur Verifizierung bei Service-Hotlines.
Zudem wird empfohlen, auf sicherere 2FA-Methoden umzusteigen. Nutzen Sie Authenticator-Apps oder Hardware-Sicherheitsschlüssel statt SMS-Codes. Ein persönliches Kundenkennwort beim Mobilfunkanbieter erschwert Betrügern die Arbeit.
Plötzlicher Netzverlust ohne Grund ist ein akutes Warnsignal. In diesem Fall ist sofortiges Handeln gefragt.
Notfallplan: Das müssen Betroffene tun
Bei Verdacht auf SIM-Swapping ist keine Zeit zu verlieren. Kontaktieren Sie sofort Ihren Mobilfunkanbieter über einen anderen Anschluss. Lassen Sie die SIM-Karte sperren und melden Sie den Betrug.
Ändern Sie parallel die Passwörter für alle kritischen Online-Dienste. Tun Sie dies von einem anderen, sicheren Gerät aus. Bringen Sie den Vorfall anschließend bei der Polizei zur Anzeige. Gespeicherte Nachrichten können als Beweismittel dienen.
Experten fordern von Mobilfunkanbietern strengere Verifizierungsprozesse. Für Verbraucher bedeutet das: Verabschieden Sie sich von bequemen, aber veralteten Methoden wie der SMS-TAN. Ihre digitale Identität ist es wert.
