Skip to main content

SIM-Swapping: Wenn Betrüger Deine Nummer klauen

SIM-Swapping in aller Kürze

  • Beim SIM-Swapping übernehmen Kriminelle Deine Handynummer, um SMS-Codes abzufangen und Zugang zu Deinen Konten zu bekommen.
  • Warnzeichen sind zum Beispiel plötzlicher Netzverlust („Kein Dienst“), ausbleibende SMS, Passwortänderungen oder fremde Login-Versuche.
  • Folgen von SIM-Swapping können Identitätsdiebstahl, finanzieller Verlust und der Zugriff auf Bank-, E-Mail- und Social-Media-Konten sein.
  • Wenn Du betroffen bist, solltest Du sofort Deinen Anbieter kontaktieren, Passwörter ändern, betroffene Dienste informieren und Anzeige erstatten.
  • Vermeide SMS-basierte Authentifizierungen, nutze stattdessen Authenticator-Apps oder Hardware-Token, sichere Deinen Mobilfunkvertrag mit PIN/Passwort und geh achtsam mit persönlichen Daten um.

IM ÜBERBLICK

Was ist SIM-Swapping?

SIM-Swapping, auch bekannt als SIM-Karten-Tausch-Betrug, ist eine raffinierte Methode, bei der Kriminelle versuchen, die Kontrolle über Deine Mobilfunknummer zu übernehmen. Ziel ist es, eine neue SIM-Karte mit Deiner Nummer zu aktivieren. Dadurch landen alle Anrufe und SMS – inklusive Verifizierungscodes – bei den Tätern. Mit diesen Informationen können sie sich Zugang zu Deinen Online-Konten verschaffen, Passwörter zurücksetzen und sogar Dein Online-Banking leerräumen. 

Wie funktioniert SIM-Swapping?

Der Angriff läuft meist in mehreren Schritten ab: 

Icon Daten sammeln auf Smartphone

Schritt 1

Datensammlung

Bevor die Betrüger zuschlagen, verschaffen sie sich zunächst möglichst viele persönliche Informationen über Dich – etwa Deinen Namen, Deine Adresse, Dein Geburtsdatum und Deinen Mobilfunkanbieter. Diese Daten sammeln sie auf ganz unterschiedlichen Wegen: durch Phishing-Mails, Datenlecks oder auch über frei verfügbare Informationen in sozialen Netzwerken. Mit jeder zusätzlichen Info entsteht für die Kriminellen ein immer genaueres Profil von Dir.

Icon Identitätstäuschung auf Smartphone

Schritt 2

Täuschung des Mobilfunkanbieters

Betrüger geben sich mit den gestohlenen Daten als Dich aus – sie kennen Deinen Namen, Deine Adresse und sogar Deinen Anbieter. Unter dem Vorwand, Dein Handy sei verloren gegangen, verlangen sie eine neue SIM-Karte oder die Übertragung Deiner Nummer. Oft geht der Trick noch weiter: Du erhältst plötzlich einen Verifizierungscode vom Anbieter, kurz darauf ruft ein angeblicher Paketbote an und bittet Dich, den Code für eine angebliche Zustellung weiterzugeben. Doch sobald Du ihn preisgibst, übernehmen die Täter Deine Nummer – und damit auch den Zugang zu Deinen Konten.

Icon SIM-Karten-Tausch auf Smartphone

Schritt 3

SIM-Tausch

Sobald der Mobilfunkanbieter dem Antrag zustimmt, wird Deine Telefonnummer auf eine neue SIM-Karte übertragen – diese landet jedoch nicht bei Dir, sondern direkt in den Händen der Betrüger. Ab diesem Moment können sie mit Deiner Nummer telefonieren, SMS empfangen und sogar Sicherheitsabfragen umgehen. Besonders einfach ist das Ganze bei einer eSIM: Sie muss nicht erst per Post verschickt werden, sondern ist bereits fest im Smartphone verbaut und kann innerhalb weniger Minuten digital aktiviert werden.

Icon auf Smartphone zu unbefugtem Zugriff auf Konto

Schritt 4

Zugriff auf Konten

Sobald die Betrüger Deine Nummer übernommen haben, erhalten sie alle SMS und Anrufe, die eigentlich für dich bestimmt sind. Dazu gehören auch Einmalpasswörter und Zwei-Faktor-Codes, die viele Online-Dienste zur Sicherheit verschicken. Mit diesen Codes können die Täter Passwörter zurücksetzen, sich in Deine E-Mail-, Social-Media- oder Bankkonten einloggen oder Deine digitale Identität übernehmen.

Ein prominenter Fall: Jack Dorsey

Dass selbst Führungskräfte großer Tech-Konzerne nicht vor SIM-Swapping gefeit sind, zeigt ein Vorfall aus dem Jahr 2019. Damals wurde der Twitter-Account von Jack Dorsey, dem damaligen CEO von Twitter, für etwa 20 Minuten von Unbekannten übernommen. Die Täter ließen seine Telefonnummer auf eine neue SIM-Karte übertragen und versendeten über den SMS-Dienst von Twitter beleidigende Tweets in seinem Namen. Die Hackergruppe „Chuckling Squad“ bekannte sich zu der Tat. Der Vorfall machte deutlich, wie gefährlich SIM-Swapping sein kann. 

Wie kommen die Betrüger an meine Daten?

Der Angriff beginnt meist mit der gezielten Sammlung persönlicher Daten. Die Täter nutzen dafür verschiedene Quellen:

  1. Phishing-Mails: Täuschung per E-Mail, SMS oder Anruf
    Betrüger schicken Dir gefälschte Nachrichten, die aussehen, als kämen sie von Deiner Bank, Deinem Mobilfunkanbieter oder einem bekannten Online-Shop.
    ➡️ Ziel: Du sollst auf einen Link klicken und vertrauliche Daten, wie Dein Geburtsdatum, Adresse oder Login-Daten, eingeben.
    Typische Merkmale:

    > Dringende Aufforderung („Ihr Konto wird gesperrt!“)
    > Offiziell wirkende Logos und Sprache
    > Links zu gefälschten Webseiten

  2. Datenlecks: Wenn Unternehmen gehackt werden
    Große Plattformen oder Online-Dienste speichern viele Nutzerdaten.
    ➡️ Wenn diese gehackt werden, landen Deine Infos (z. B. E-Mail-Adresse, Telefonnummer, Passwort) im Internet – oft sogar öffentlich einsehbar.
    Tipp:     Prüfe regelmäßig auf Seiten wie Have I been pwned? oder Identity Leak Checker, ob Deine E-Mail betroffen ist.
  3. Soziale Netzwerke: Was Du selbst teilst
    Viele Infos finden sich ganz einfach im Netz, zum Beispiel auf Social Media.
    ➡️ Geburtsdatum, Wohnort, Arbeitgeber, Handynummer – all das kann zusammengesetzt werden, um Dich zu imitieren oder Passwörter herauszufinden.
    Tipp:     Überprüfe Deine Profile und teile sensible Daten nur mit Bedacht.
  4. Social Engineering: Ausnutzen menschlicher Schwächen
    Hier nutzen Betrüger Dein Vertrauen aus.
    ➡️ Sie geben sich beispielsweise als Support-Mitarbeiter, Paketdienst oder sogar als Bekannte aus und fragen Dich direkt nach Infos.

Wie erkenne ich einen laufenden Angriff?

Ein SIM-Swapping-Angriff macht sich oft durch plötzlichen Netzverlust bemerkbar. Das Handy zeigt „Kein Dienst“ oder „Nur Notrufe“, obwohl Empfang vorhanden sein sollte, und auch Messengerdienste, wie Whatsapp funktionieren nicht mehr. Auch das Ausbleiben erwarteter SMS oder Anrufe kann ein Hinweis sein. Wenn zusätzlich Benachrichtigungen über Passwortänderungen oder unbekannte Logins eintreffen, sollte man sofort reagieren. In manchen Fällen meldet sich sogar der Mobilfunkanbieter per Mail wegen eines angeblichen SIM-Tauschs, den man selbst nie veranlasst hat. 

Mögliche Folgen eines SIM-Swapping-Angriffs

Ein SIM-Swapping-Angriff ist weit mehr als ein technischer Trick – er kann tiefgreifende Auswirkungen auf Dein digitales Leben haben. Sobald Angreifer Zugriff auf Deine Mobilfunknummer erhalten, können sie zahlreiche digitale Türen öffnen, was schwerwiegende Folgen nach sich ziehen kann:  

  • Identitätsdiebstahl: Die Täter können sich als Dich ausgeben – bei Online-Diensten, Behörden oder gegenüber Deinem Mobilfunkanbieter. Dein Name wird für Dinge verwendet, die Du nie veranlasst hast.
  • Zugriff auf Bank- und Kryptokonten: Zwei-Faktor-Codes per SMS? Die landen jetzt bei den Betrügern. Damit können sie sich in Deine Finanzkonten einloggen, Zahlungen auslösen oder sogar Deine Mobilfunkrechnung belasten.
  • Übernahme von E-Mail-, Social-Media- und Cloud-Konten: Mit Deiner Nummer können sie Passwörter zurücksetzen und sich Zugang zu Deinen wichtigsten Online-Diensten verschaffen. Private Nachrichten, Fotos, Dokumente – alles ist plötzlich nicht mehr sicher. 
  • Missbrauch Deiner Identität für weitere Betrugsversuche: Deine Daten können weitergegeben oder verkauft werden. Andere Menschen könnten unter Deinem Namen kontaktiert oder betrogen werden, ohne dass Du es merkst.
  • Verlust persönlicher Daten und Dateien: Wichtige Dateien, Fotos oder Dokumente können gelöscht oder verschlüsselt werden – digitale Erinnerungen können so unwiederbringlich verloren gehen. 

Was tun im Ernstfall?

Wenn Du vermutest, Opfer eines SIM-Swapping-Angriffs geworden zu sein, zählt jede Minute. Melde Dich sofort bei Deinem Mobilfunkanbieter, damit die gefälschte SIM-Karte gesperrt wird. Ändere anschließend umgehend alle wichtigen Passwörter – vor allem für Dein E-Mail-Konto, Deine Bankzugänge und soziale Netzwerke. 

Nutzt Du SMS zur Zwei-Faktor-Authentifizierung? Dann solltest Du, wenn möglich, auf sicherere Methoden wie Authenticator-Apps oder einen Hardware-Schlüssel umsteigen. 

Informiere auch Deine Bank, lasse Deine Kontobewegungen prüfen und behalte sie im Auge. Wenn bereits ein finanzieller Schaden entstanden ist, ist eine Anzeige bei der Polizei auf jeden Fall empfehlenswert. 

So schützt Du Dich vor SIM-Swapping

Die gute Nachricht: Mit ein paar Vorkehrungen kannst Du das Risiko deutlich senken: 

Sicherer Umgang mit persönlichen Daten 

  • Gib persönliche Daten nie leichtfertig weiter – weder am Telefon noch online über E-Mails oder Social Media. 

Zwei-Faktor-Authentifizierung ohne SMS 

  • Nutze Apps wie Google Authenticator oder Hardware-Sicherheitsschlüssel wie YubiKey. 

Mobilfunkvertrag absichern 

  • Richte eine Sicherheits-PIN oder ein Kundenkennwort bei Deinem Anbieter ein und frage nach zusätzlichen Verifizierungsmaßnahmen bei SIM-Tausch-Anfragen. 

Verdächtige Nachrichten erkennen 

  • Sei vorsichtig bei E-Mails oder SMS, die Dich zur Eingabe persönlicher Daten auffordern. Klicke niemals auf unbekannte Links. 

Alternativen zur SMS-basierten Authentifizierung

SMS-Codes zur Anmeldung wirken auf den ersten Blick praktisch. Doch sie gehören inzwischen zu den unsichersten Methoden, um Deine Konten zu schützen. Die gute Nachricht: Du hast heute viele moderne Alternativen, die sowohl sicherer als auch oft bequemer sind.

🔐 Authenticator-Apps 

Apps wie Google Authenticator, Microsoft Authenticator oder ähnliche Tools erzeugen ständig neue Einmalcodes direkt auf Deinem Smartphone. Dafür brauchst Du kein Internet, und im Vergleich zu SMS-Codes bist Du damit wesentlich besser geschützt.

📲 Push-basierte Authentifizierung  

Hier wird’s besonders komfortabel: Du erhältst eine Nachricht direkt aufs Handy und bestätigst den Login mit einem Fingertipp. Bekannte Beispiele sind Duo Mobile oder Microsoft Authenticator. Du musst keinen Code abtippen, sondern kannst Deine Anmeldung einfach mit einer Geste freigeben.

🛡️ Hardware-Token  

Wenn Du maximalen Schutz willst, sind kleine Geräte wie YubiKeys oder SoloKeys ideal. Du steckst sie per USB ein oder hältst sie per NFC an Dein Smartphone. Da sie physisch vorhanden sein müssen, sind sie extrem schwer anzugreifen.

🔑 Passkeys

Passkeys sind die modernste Lösung: Hier meldest Du Dich einfach mit Deinem Fingerabdruck oder per Gesichtserkennung an. Dein Gerät übernimmt die sichere Authentifizierung für Dich – ganz ohne Passwort. Praktischer und sicherer geht es kaum.

✉️ Einmalcodes per E-Mail 

Nicht immer die allerbeste Wahl, aber immer noch sicherer als SMS: Wenn Dein E-Mail-Konto selbst gut geschützt ist (zum Beispiel mit einer starken Zwei-Faktor-Authentifizierung), kannst Du dies als pragmatische Notlösung nutzen.

⚖️ Wann lohnt sich was für Dich?
Für Deine alltäglichen Accounts wie Social Media reicht eine Authenticator-App oder ein Push-Verfahren meist völlig aus. Bei besonders wichtigen Zugängen – etwa für Dein Online-Banking oder berufliche Konten – solltest Du allerdings über einen Hardware-Token oder einen Passkey nachdenken. Für weniger kritische Zugänge kannst Du im Notfall auch E-Mail-Codes verwenden.

Häufig gestellte Fragen

Beim SIM-Swapping verschaffen sich Betrüger Zugriff auf Deine Handynummer, indem sie diese auf eine andere SIM-Karte übertragen lassen – meist durch gezielte Täuschung beim Mobilfunkanbieter. So erhalten sie Zugang zu SMS-TANs, Zwei-Faktor-Codes oder anderen sensiblen Diensten. Ziel ist es oft, Accounts zu übernehmen oder Identitätsdiebstahl zu begehen. 

Moderne SIM-Karten lassen sich nicht mehr klonen, da sie stark verschlüsselt und technisch gut geschützt sind. Betrüger versuchen stattdessen oft SIM-Swapping, also den Missbrauch Deiner Nummer über eine neue SIM-Karte – nicht durch Kopieren, sondern durch Täuschung beim Anbieter. 

SIM-Swapping-Schutz umfasst Maßnahmen, mit denen Dein Mobilfunkanbieter verhindert, dass Betrüger Deine Handynummer auf eine neue SIM-Karte übertragen. Dazu gehören zusätzliche Sicherheitsabfragen und PINs, die unbefugten Zugriff erschweren. 

Um Dich selbst zu schützen, nutze sichere SIM-PINs, starke Passwörter und Zwei-Faktor-Authentifizierung per App statt SMS. Sei vorsichtig mit Deinen persönlichen Daten und informiere Deinen Anbieter bei verdächtigen Aktivitäten. So machst Du es Betrügern deutlich schwerer, Deine Nummer zu übernehmen. 

Bei einem SIM-Swapping-Angriff verliert das Handy plötzlich den Netzempfang („Kein Netz“ oder „Nur Notrufe“) und Messenger wie WhatsApp funktionieren nicht mehr. Ausbleibende SMS oder Anrufe können ebenfalls auffällig sein. Kommen Benachrichtigungen zu Passwortänderungen oder unbekannten Logins hinzu, sollte man sofort handeln. Oft informiert auch der Anbieter per E-Mail über einen unautorisierten SIM-Wechsel. 

Aktuell gilt die normale, physische SIM als sicherer, da bei der eSIM das Risiko für SIM-Swapping höher ist: Angreifer können ein eSIM-Profil schneller und digital übernehmen, während für eine klassische SIM meist ein physischer Versand und mehr Identitätsprüfung nötig sind. 

Fandest Du den Artikel hilfreich?

Quellenangaben

Ähnliche Beiträge

Eine Frau schaut erschrocken auf ein überdimensioniertes Smartphone-Display. Das Handy schlägt Alarm. Es ist gehackt worden.

Handy gehackt?! Das kannst Du tun! 

  • 31.07.2025
  • Jenny Bernard

Handy gehackt in aller Kürze Handy gehackt: Soforthilfe in vier Schritten Handy gehackt? Die Warnzeichen Dein Smartphone weiß im Zweifelsfall einfach alles über Dich. Es kennt Deine besten Freunde, bewahrt Deine schönsten Urlaubsmomente auf und weiß, welcher Bank Du vertraust. Dein Handy sollte auf keinen Fall in die falschen Hände […]

Die Grafik zeigt, wie sich die SIM-Karte vom Standard-Format bis zur eSIM stetig verkleinert hat.

eSIM kurz & knapp: So leicht ist der Wechsel

  • 02.06.2023
  • Jenny Bernard

eSIM in aller Kürze Schritt für Schritt: eSIM einrichten und aktivieren eSIM: Ein kleiner Chip erleichtert die Handynutzung Die eSIM ist eigentlich gar keine SIM-Karte mehr. Sie ist ein Chip, der im Smartphone fest verbaut ist. Daher rührt auch der Name: Das ‚e’ steht für embedded, was zu Deutsch nichts […]

Drei Menschen laufen auf einer Straße entlang. Sie schauen auf ihre Smartphones, blasse Signal-Balken verraten, dass sie schlechten Empfang haben.

Kein Netz auf dem Handy? Das kannst Du tun

  • 07.08.2025
  • Jenny Bernard

Warum Dein Handy einen schlechten Empfang oder gar kein Netz mehr hat, können wir auch nur mutmaßen. Mangelhafte Netzabdeckung, falsche Einstellungen, zu hohe Geschwindigkeiten: Gründe kann es dafür viele geben. Doch gehen wir der Reihe nach: Hast Du Dein Smartphone neu gestartet? Dein Smartphone gibt keinen Piep mehr von sich? […]

Keine Kommentare vorhanden

Du hast eine Frage oder Meinung zum Artikel?

Ihre E-Mail Adresse wird nicht veröffentlicht

Inhaltsverzeichnis