SIM-Swapping ist eine Art von Betrug, bei der Kriminelle die Kontrolle über die SIM-Karte eines Mobiltelefons übernehmen. Welche Folgen das haben kann und wie du dich davor schützen kannst, erfährst du hier.

Mehr Ratgeber-Themen finden Sie hier

Beim SIM-Swapping manipulieren Kriminelle Mobilfunkanbieter dazu, die Telefonnummer des Opfers auf eine SIM-Karte zu übertragen, die sich im Besitz der Betrüger:innen befindet. Auf diese Weise wirst du also selbst von deinem Mobiltelefon ausgesperrt und hast nicht länger Zugriff auf deine eigenen Daten.

Mehr Inhalte von Utopia.de
News, Tipps, Rezepte und Kaufberatung für eine nachhaltigere Welt.

Der Zugriff auf dein Smartphone ermöglicht es Kriminellen, Anrufe und Nachrichten des Opfers zu erhalten und oft auch die Zwei-Faktor-Authentifizierung zu umgehen, die viele Onlinedienste zum Schutz von Konten verwenden.

SIM-Swapping: So funktioniert die Betrugsmasche

Der Prozess des SIM-Swapping kann in mehreren Schritten erfolgen, wie die Polizei Nordrhein-Westfalen darlegt:

  1. Informationsbeschaffung: Kriminelle sammeln persönliche Informationen über das Opfer, zum Beispiel durch Datenlecks, Phishing, Social Engineering oder den Kauf von Daten im Dark Web.
  2. Kontaktaufnahme mit dem Mobilfunkanbieter: Mit den gesammelten Informationen kontaktieren die Betrüger:innen den Mobilfunkanbieter des Opfers und geben sich als dieses aus. Sie behaupten etwa, ihre SIM-Karte verloren zu haben oder dass diese beschädigt sei, und bitten um eine Übertragung der Nummer auf eine neue SIM-Karte.
  3. Verifizierung überwinden: Häufig sind Konten beim Mobilfunkanbieter mit einer Zwei-Faktor-Authentifizierung geschützt. Das bedeutet etwa, dass dir der jeweilige Mobilfunkanbieter per SMS einen Code zukommen lässt, den du zur Bestätigung deiner Person angeben musst. Betrüger:innen versuchen diese Authentifizierung häufig zu umgehen, indem sie dich anrufen und sich als vertrauenswürdige Institution ausgeben. So könnten sie sich zum Beispiel als Paketzusteller:innen vorstellen und angeben den zugesandten Code für die Abstellung eines Pakets zu benötigen. Sagst du den Code durch, geben sie diesen beim Mobilfunkanbieter an und können auf diese Weise mit dem SIM-Swapping fortfahren.
  4. Nummernübertragung: Gelingt der Betrug, wird die Telefonnummer des Opfers auf die SIM-Karte der Betrüger:innen übertragen. Ab diesem Moment können sie Anrufe und Nachrichten des Opfers empfangen.

Folgen von SIM-Swapping

SIM-Swapping kann für die Betroffenen verheerend sein. Haben Betrüger:innen einmal Zugriff auf das Mobilkonto können sie die Daten nutzen, um sich Zugang zu weiteren Konten zu verschaffen. Folgen von SIM-Swapping sind daher etwa:

  • Finanzieller Verlust: Betrüger:innen können auf Bankkonten zugreifen, Überweisungen tätigen oder Kreditkarteninformationen stehlen.
  • Identitätsdiebstahl: Mit der Kontrolle über die Telefonnummer können Kriminelle weitere persönliche Informationen stehlen und die Identität des Opfers übernehmen.
  • Verlust von Zugriff: Opfer können den Zugriff auf ihre E-Mail-Konten, soziale Medien und andere Online-Dienste verlieren, die durch die Telefonnummer geschützt sind.

So schützt du dich vor der Betrugsmasche

Um dich vor SIM-Swapping zu schützen, kannst du folgende präventive Massnahmen ergreifen:

  • Gehe achtsam mit deinen eigenen Daten um und gib diese nicht leichtfertig am Telefon oder per E-Mail weiter.
  • Achte darauf möglichst wenig persönliche Daten zu veröffentlichen, zum Beispiel auf Social Media oder in Telegram-Kanälen. Besonders mit deiner Handynummer solltest du sorgsam umgehen.
  • Nutze möglichst ein Antivirenprogramm auf deinem Smartphone.
  • Lade keine Daten aus unbekannten oder unsicheren Quellen herunter.
  • Verwende starke, einzigartige Passwörter für deine Konten und aktiviere die Zwei-Faktor-Authentifizierung (2FA), idealerweise über Authentifizierungs-Apps statt SMS.
  • Wähle Sicherheitsfragen und Antworten, die schwer zu erraten sind und nicht aus öffentlich zugänglichen Informationen abgeleitet werden können.

Bist du bereits Opfer von SIM-Swapping geworden, solltest du die folgenden Schritte einleiten:

  • Überprüfe all deine relevanten Konten und ändere deine Zugangsdaten.
  • Informiere deinen Mobilfunkanbieter über den Betrug und alle weiteren Anbieter von Konten, auf die die Betrüger:innen vermutlich zugreifen können (z.B. auch deine Bank).
  • Erstatte Strafanzeige.

Weiterlesen auf Utopia.de:

  © UTOPIA

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.