Eine neue Welle professioneller SIM-Swapping-Angriffe alarmiert deutsche Sicherheitsexperten. Kriminelle kapern dabei Mobilfunknummern, um das digitale Leben ihrer Opfer zu übernehmen. Die Methode macht das Smartphone zur größten Schwachstelle.
Die Täter kombinieren Social Engineering mit Daten aus früheren Leaks. Sie täuschen Mobilfunkanbieter und übernehmen die Kontrolle über die SIM-Karte. Anschließend fangen sie Zwei-Faktor-Authentifizierungscodes per SMS ab.
Viele Android-Nutzer übersehen grundlegende Sicherheitsfaktoren, die ihre privaten Daten und Banking-Apps vor solchen Übernahmen schützen können. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, PayPal und Co. wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das öffnet die Tore zu Online-Banking, E-Mail-Konten und Kryptowährungs-Wallets. Besonders digitale Vermögenswerte sind ein beliebtes Ziel der Angreifer.
So funktioniert der perfide Identitätsklau
Der Angriff beginnt lange, bevor das Opfer etwas bemerkt. Täter sammeln zunächst persönliche Informationen aus sozialen Netzwerken, Phishing-Angriffen oder großen Datenlecks. Ein globales Leak bei IDMerit umfasste kürzlich auch 61 Millionen deutsche Datensätze.
Mit Namen, Geburtsdatum und Adresse ausgestattet, kontaktieren die Betrüger den Kundenservice. Sie geben sich als der legitime Kunde aus und beantragen eine neue SIM-Karte. Gelingt diese Manipulation, wird die originale Karte deaktiviert.
Das erste Warnzeichen für Betroffene ist der plötzliche Verlust des Mobilfunknetzes. Ab diesem Moment landen alle Anrufe und SMS bei den Angreifern.
Leere Konten und gestohlene Identitäten
Die Folgen eines erfolgreichen Angriffs sind gravierend. Der finanzielle Schaden kann immens sein. Täter leeren Bankkonten, indem sie SMS-TANs abfangen. Kryptowährungs-Vermögen werden oft unwiederbringlich transferiert.
Doch der Schaden geht über das Finanzielle hinaus. Mit dem Zugriff auf E-Mail- und Social-Media-Konten agieren Angreifer im Namen ihrer Opfer. Sie verbreiten Falschinformationen oder begehen weitere Betrugsdelikte.
Im schlimmsten Fall kommt es zum vollständigen Identitätsdiebstahl. Gestohlene Daten werden für Kredite oder andere Straftaten genutzt. Die Wiederherstellung kann für Betroffene langwierig und kompliziert sein.
Da herkömmliche Sicherheits-Updates allein oft nicht ausreichen, um komplexe Identitätsdiebstähle zu verhindern, bietet dieses kostenlose Sicherheitspaket einen vertiefenden Einblick in den Geräteschutz. Erfahren Sie, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Smartphone spürbar sicherer machen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
So schützen Sie sich vor den Angriffen
Experten raten dringend davon ab, sich allein auf SMS-basierte Zwei-Faktor-Authentifizierung zu verlassen. Sie gilt als die schwächste Form der 2FA. Stattdessen sollten Nutzer auf sicherere Alternativen umsteigen.
Authenticator-Apps wie Google oder Microsoft Authenticator generieren zeitbasierte Einmalpasswörter. Physische Sicherheitsschlüssel nach FIDO2-Standard bieten ein noch höheres Schutzniveau.
Bei Mobilfunkanbietern können Kunden proaktive Schutzmaßnahmen ergreifen. Ein zusätzliches Kundenkennwort oder eine PIN erschwert sensible Kontoänderungen. Eine Portierungssperre kann den ungewollten Wechsel der Rufnummer zusätzlich erschweren.
Ein zurückhaltender Umgang mit persönlichen Daten in sozialen Netzwerken ist ebenfalls unerlässlich. So liefern Sie Angreifern keine Munition.
Im Ernstfall: Das müssen Betroffene tun
Bei Verdacht auf SIM-Swapping – erkennbar am plötzlichen Netzverlust – ist sofortiges Handeln entscheidend. Kontaktieren Sie umgehend über einen anderen Anschluss Ihren Mobilfunkanbieter. Lassen Sie die SIM-Karte sperren und melden Sie den Betrug.
Ändern Sie von einem sicheren Gerät aus die Passwörter für alle kritischen Online-Dienste. Dazu gehören Online-Banking, E-Mail und soziale Netzwerke. Erstatten Sie außerdem Anzeige bei der Polizei, um den Vorfall zu dokumentieren.
Experten fordern von Mobilfunkanbietern verschärfte Verifizierungsprozesse. Die Sicherheit der digitalen Identität erfordert eine gemeinsame Anstrengung von Nutzern, Dienstanbietern und Telekommunikationsunternehmen.
