Glossar

SIM-Swapping

Auch: SIM-Swap-Angriff, SIM-Karten-Betrug, Rufnummern-Übernahme

Beim SIM-Swapping erschleichen sich Betrüger deine Handynummer, um SMS-Codes abzufangen und Konten zu übernehmen.

Beim SIM-Swapping bringen Betrüger deinen Mobilfunkanbieter dazu, deine Rufnummer auf eine neue SIM-Karte zu übertragen, die sie kontrollieren. Damit empfangen sie deine Anrufe und vor allem deine SMS-Bestätigungscodes.

Das ist gefährlich, weil viele Dienste Sicherheitscodes per SMS verschicken. Mit deiner Nummer können die Täter so Passwörter zurücksetzen und Konten übernehmen – siehe Account-Übernahme.

Bekannte Beispiele aus der Praxis

  • Anruf beim Mobilfunkanbieter: Der Täter gibt sich als du aus, kennt Daten aus einem Datenleck oder aus Social Engineering und bestellt eine Ersatz-SIM oder eine Rufnummernmitnahme auf seine Karte.
  • SMS-Codes für Banking: Nach dem Swap kommen die TAN- oder Login-Codes auf dem Handy der Betrüger. So übernehmen sie E-Mail, Instagram oder sogar Krypto-Wallets.
  • WhatsApp-Übernahme: Die Verifizierungs-SMS landet beim Täter. Er meldet WhatsApp auf seinem Gerät an und schreibt deine Kontakte an – oft mit Geld- oder Linkbetrug.
  • Prominente und Unternehmer: In bekannten Fällen wurden über SIM-Swapping Krypto-Vermögen gestohlen, weil SMS der einzige zweite Faktor war.

SIM-Swapping und Account-Übernahme

  • SIM-Swapping ist die Methode: Die Handynummer wird umgeleitet.
  • Account-Übernahme ist oft das Ergebnis: Konten werden über Passwort-Zurücksetzen per SMS gehackt.

Ohne SMS als zweiten Faktor – oder mit App-basierter Zwei-Faktor-Authentifizierung – verliert SIM-Swapping viel Wirkung.

Anzeichen für SIM-Swapping

  • Dein Handy hat plötzlich kein Netz mehr, ohne erkennbaren Grund.
  • Du kannst dich nicht mehr einloggen, Passwörter wurden geändert.
  • Du erhältst Bestätigungen über Änderungen, die du nicht veranlasst hast.
  • Freunde melden seltsame Nachrichten von deiner WhatsApp-Nummer.

So schützt du dich

  • Nutze für die Zwei-Faktor-Anmeldung eine Authenticator-App statt SMS, wo möglich.
  • Vergib beim Mobilfunkanbieter ein Kundenkennwort oder eine SIM-PIN – ohne die darf niemand eine Ersatzkarte bestellen.
  • Reagiere bei plötzlichem Netzverlust schnell und kontaktiere deinen Anbieter.
  • Gib SMS-Codes niemals am Telefon weiter – auch nicht bei angeblich „dringenden" Anrufen, siehe Vishing.

Was tun, wenn deine Nummer übernommen wurde?

  • Sofort den Mobilfunkanbieter anrufen und die Rufnummer sperren bzw. zurückholen.
  • Passwörter ändern – von einem anderen Gerät, beginnend mit E-Mail und Banking.
  • Zwei-Faktor-Authentifizierung prüfen: Wurde eine neue Nummer hinterlegt?
  • Bank und wichtige Dienste informieren, falls SMS-TAN genutzt wurde.
  • Anzeige bei der Polizei erstatten, wenn Konten oder Geld betroffen sind.

Mehr zum Schutz deiner Konten unter Zwei-Faktor-Authentifizierung.

Häufige Fragen

Kann SIM-Swapping auch passieren, wenn ich mein Handy noch habe?
Ja. Die Betrüger lassen die Nummer auf eine neue SIM umleiten, die sie kontrollieren. Deine alte SIM verliert dann das Netz – oft plötzlich und ohne Vorwarnung.
Schützt Zwei-Faktor-Authentifizierung per SMS vor SIM-Swapping?
SMS-2FA ist besser als gar nichts, aber genau darauf zielen SIM-Swap-Angriffe. Sicherer ist eine Authenticator-App oder ein Hardware-Schlüssel, die nicht über deine Handynummer laufen.
Mein Handy hat plötzlich kein Netz. Ist das immer SIM-Swapping?
Nicht zwingend – es kann auch ein Netzausfall sein. Wenn gleichzeitig Passwort-Mails kommen oder du dich nicht mehr einloggen kannst, handle schnell: Mobilfunkanbieter anrufen und Konten absichern.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]