Ihr Handy zeigt plötzlich „Kein Netz“ an? Das könnte ein SIM-Swapping-Angriff sein. Kriminelle kapern dabei Ihre Mobilfunknummer, um Bankkonten zu plündern. Die perfide Masche gewinnt mit der Verbreitung digitaler eSIMs neue Angriffspunkte.
So funktioniert der digitale Identitätsraub
Der Angriff beginnt mit einem plötzlichen Netzausfall. Während Sie Ihr Handy neu starten, haben Betrüger oft schon gewonnen. Sie überzeugen Ihren Mobilfunkanbieter, die Nummer auf ihre SIM-Karte umzuleiten. Dafür nutzen sie gestohlene persönliche Daten aus Leaks oder Phishing-Mails.
Sobald die neue Karte – oft eine ferngesteuerte eSIM – aktiv ist, wird Ihre deaktiviert. Die Täter erhalten nun alle SMS, auch die wichtigen Zwei-Faktor-Authentifizierungscodes (2FA) Ihrer Bank. Damit hebeln sie eine der häufigsten Sicherheitsbarrieren aus.
SIM‑Swapping und Phishing führen häufig zu schnellen, teils fünfstelligen finanziellen Schäden – viele Angriffe beginnen mit einer harmlos wirkenden SMS oder einer Portierungsanfrage. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing erkennen, Portierungsversuche abwehren und Ihre Konten sofort schützen. Mit praktischen Checklisten, psychologischen Erkennungsmerkmalen und konkreten Sofortmaßnahmen – ideal für Privatpersonen und kleine Unternehmen. Anti-Phishing-Guide jetzt herunterladen
Die Folgen reichen weit über leere Konten hinaus
Mit dem Zugriff auf SMS-TANs erlangen Kriminelle die Kontrolle über Ihre digitale Identität. Sie können nicht nur Überweisungen tätigen, sondern auch:
* E-Mail-Konten über die „Passwort vergessen“-Funktion übernehmen.
* Social-Media-Profile kapern.
* Zahlungsdienste wie PayPal leer räumen.
Das Landeskriminalamt Niedersachsen warnt vor schnell fünfstelligen finanziellen Schäden. Der mühsame Weg zurück zur eigenen digitalen Identität dauert oft Wochen.
So machen Sie es den Tätern schwer
Der beste Schutz ist ein mehrstufiges Sicherheitskonzept. Verzichten Sie wo immer möglich auf SMS für die Zwei-Faktor-Authentifizierung. Nutzen Sie stattdessen:
* Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator.
* Physische Sicherheitsschlüssel nach dem FIDO2-Standard.
Zusätzlich sollten Sie bei Ihrem Mobilfunkanbieter nach einem Kundenkennwort oder einer PIN für SIM-Änderungen fragen. Eine „Portierungssperre“ erschwert zudem den ungewollten Wechsel des Anbieters. Teilen Sie persönliche Daten in sozialen Netzwerken nur äußerst sparsam.
Im Ernstfall zählt jede Minute
Bei plötzlichem Netzverlust ohne Grund müssen Sie sofort handeln. Kontaktieren Sie umgehend – per Festnetz oder fremdem Handy – Ihren Mobilfunkanbieter, um die SIM-Karte sperren zu lassen.
Ändern Sie sofort die Passwörter für Online-Banking, E-Mail und wichtige Dienste. Prüfen Sie, ob Angreifer alternative Wiederherstellungsoptionen hinterlegt haben. Erstatten Sie abschließend Anzeige bei der Polizei, um den Schaden zu dokumentieren und finanzielle Forderungen geltend zu machen.
PS: Viele Angreifer nutzen gezielt gestohlene Daten aus Leaks und psychologische Tricks wie CEO‑Fraud, um an SIM‑Änderungen und 2FA‑Codes zu gelangen. Der Gratis‑Report zeigt, welche Signale sofort misstrauisch machen, welche Sofortmaßnahmen (Sperrung, Passworthärtung, Wiederherstellungsprüfung) wirklich helfen und wie Sie langfristig Ihre Konten absichern. Enthalten sind praxisnahe Beispiele und eine Notfall-Checkliste. Jetzt Anti-Phishing-Report kostenlos downloaden
