SIM-Swapping: Funktionsweise & Schutz

Was ist SIM-Swapping?

SIM-Swapping ist eine Form des identitätsbasierten Betrugs, bei der Kriminelle die SIM-Karte einer anderen Person auf ein eigenes Mobiltelefon übertragen und so die Kontrolle über deren Mobilfunknummer erlangen. Anschließend können die Angreifer Einmalpasswörter und Zugangscodes abfangen, die den Zugriff auf verschiedene Konten ermöglichen. Ebenso lassen sich Daten übernehmen oder stehlen, die mit weiteren Konten oder Diensten verknüpft sind. Das Ziel ist es, online in die Konten des Opfers einzudringen -- etwa Bank-, E-Mail- oder Social-Media-Konten.

Wie oft passiert SIM-Swapping?

SIM-Swapping-Betrug wird immer häufiger beobachtet, insbesondere in Ländern, in denen Identitätsdiebstahl und Cyberkriminalität weit verbreitet sind. Allerdings treten SIM-Swapping-Angriffe weltweit auf. Allein in den USA wurden zwischen 2018 und 2020 über 1.611 SIM-Swapping-Fälle registriert. Die Schadenssumme beläuft sich auf rund 68 Millionen US-Dollar. Da sich die Technologie stetig weiterentwickelt, ist davon auszugehen, dass SIM-Swapping-Betrug auch in Zukunft weiter zunehmen wird.

Wie funktioniert SIM-Swapping?

Beim SIM-Swapping werden die Zugangsdaten einer SIM-Karte auf eine neue Karte übertragen. Dadurch verliert die ursprüngliche Karte ihre Gültigkeit und alle vom Netzbetreiber angebotenen Dienste werden auf die neue Karte umgeleitet. Der Betrug beginnt in der Regel damit, dass sich der Angreifer personenbezogene Daten des Mobilfunkkontoinhabers beschafft -- etwa durch den Kauf gestohlener Datensätze auf dem Schwarzmarkt oder durch gezielte Phishing-Angriffe. Anschließend kontaktiert der Betrüger die Telefongesellschaft, bei der das Konto registriert ist, und gibt sich als der rechtmäßige Kontoinhaber aus. Er behauptet, die ursprüngliche SIM-Karte verloren zu haben, und bittet den Anbieter, die Nummer auf eine neue Karte zu übertragen. In selteneren Fällen arbeitet ein Mitarbeiter des Mobilfunkanbieters direkt mit dem Angreifer zusammen und liefert ihm die notwendigen Informationen, um die Telefonnummer auf eine SIM-Karte seiner Wahl zu portieren. Gelingt der Betrug, hat der Angreifer die volle Kontrolle über die Rufnummer und kann Anrufe sowie SMS-Nachrichten abfangen.

Woran erkennt man einen SIM-Swap-Angriff?

• Unerwartete Benachrichtigungen: Wenn Sie plötzlich SMS-Nachrichten oder Anrufe erhalten, die auf eine unerwartete Änderung Ihres Mobilfunkvertrags hinweisen, könnte ein SIM-Swapping-Angriff stattgefunden haben.
• Keine Telefonfunktion: Wenn Sie mit Ihrem Handy plötzlich nicht mehr telefonieren können oder der mobile Datendienst nicht mehr verfügbar ist, sollten Sie sich umgehend an Ihren Mobilfunkanbieter wenden, um zu klären, ob ein Kartentausch durchgeführt wurde.
• Ungewöhnliche Posts in sozialen Medien: Wenn Sie Beiträge in Ihrem Social-Media-Profil bemerken, die nicht von Ihnen stammen, kann dies auf einen SIM-Swap-Angriff hindeuten.
• Kontosperrungen und unbekannte Transaktionen: Warnsignale treten meist kurz nach dem Angriff auf. Achten Sie auf unerwartete Kontosperrungen, nicht autorisierte Transaktionen sowie verdächtige Anrufe, SMS oder E-Mails.

Wie schütze ich mich vor SIM-Swapping?

• Umsichtiger Umgang mit dem Internet: Seien Sie vorsichtig beim Surfen im Internet. Achten Sie auf Phishing-Mails, folgen Sie keinen verdächtigen Links und geben Sie niemals sensible personenbezogene Daten preis. Kein seriöser Dienstanbieter wird Sie per E-Mail auffordern, Bankdaten oder Sozialversicherungsnummern anzugeben.
• Mobilfunkkonten absichern: Viele Mobilfunkanbieter bieten die Möglichkeit, das Kundenkonto durch zusätzliche Kennwörter, PIN-Codes oder Sicherheitsfragen abzusichern. Diese werden abgefragt, bevor Änderungen am Konto vorgenommen werden können.
• Authentifizierungs-Apps nutzen: Verwenden Sie für die Zwei-Faktor-Authentifizierung eine Authenticator-App anstelle von SMS-basierten Codes. Diese Apps sind an das physische Gerät gebunden und nicht an eine Telefonnummer, was das Risiko eines SIM-Hijackings deutlich reduziert.
• Rückruf-Verifizierung einrichten: Sofern Ihre Bank oder Ihr Mobilfunkanbieter dies anbietet, können Sie Ihr Konto so konfigurieren, dass bei Änderungen ausschließlich die hinterlegte Rufnummer kontaktiert wird -- ein wirksamer Schutz gegen SIM-Swap-Betrug.

Fazit

SIM-Swapping ist eine ernstzunehmende Form des Identitätsdiebstahls, bei der Kriminelle die SIM-Karte eines Opfers auf ein eigenes Gerät übertragen und so die Kontrolle über dessen Mobilfunknummer erlangen. Diese Betrugsmasche ist weltweit verbreitet und nimmt stetig zu. Um sich wirksam zu schützen, sollten Sie auf verdächtige Nachrichten achten, Ihr Mobilfunkkonto mit zusätzlichen Sicherheitsmaßnahmen absichern und für die Zwei-Faktor-Authentifizierung bevorzugt Authenticator-Apps statt SMS-basierter Verfahren einsetzen.