SIM-Swap-Betrüger plündern Bankkonten in Minuten
Vom Datenleak zur Kontoübernahme
Kriminelle kapern Telefonnummern durch Täuschung von Mobilfunkanbietern. Mit der übernommenen Nummer fangen sie SMS-Codes ab und räumen Konten leer – oft bevor das Opfer etwas merkt.
In den letzten Wochen explodiert die Zahl der SIM-Swap-Angriffe. Die Masche ist perfide: Betrüger manipulieren Kundenservice-Mitarbeiter, damit diese die Telefonnummer des Opfers auf eine neue SIM-Karte übertragen. Sobald der Tausch erfolgt ist, landen alle Anrufe und SMS beim Angreifer – einschließlich der Zwei-Faktor-Codes fürs Online-Banking.
Das Opfer merkt meist nur, dass plötzlich kein Netz mehr da ist. Zu diesem Zeitpunkt haben die Täter bereits begonnen, Konten zu plündern. Die rasante Zunahme dieser Betrugsform entlarvt eine fundamentale Schwachstelle: SMS-basierte Sicherheit ist kompromittierbar.
Anzeige: Wer sich vor SIM-Swap und Kontenübernahmen schützen will, sollte sein Smartphone richtig absichern. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android – von App-basierten Zwei-Faktor-Methoden bis zu PIN-Sperren für den Kundenservice. Praktische Schritt-für-Schritt-Anleitungen zeigen, wie Sie Banking-Apps und Messenger sicher konfigurieren. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen
Der Angriff beginnt lange vor dem eigentlichen SIM-Tausch. Kriminelle sammeln persönliche Informationen über ihre Zielpersonen aus Datenlecks, sozialen Medien oder durch Phishing. Mit Geburtsdatum, Adresse oder dem Namen des Haustiers bewaffnet, geben sie sich beim Mobilfunkanbieter als rechtmäßiger Kunde aus.
Die Story ist immer ähnlich: Angeblich wurde das Handy verloren oder ist kaputt. Eine neue SIM-Karte muss her. Gelingt die Täuschung, wird die neue Karte aktiviert – die alte verliert sofort die Verbindung. Ab diesem Moment haben die Angreifer freie Hand. Sie setzen Passwörter zurück, greifen auf Bankkonten zu und übernehmen Social-Media-Profile.
Was die Täter gezielt ausnutzen:
* Hilfsbereitschaft und Vertrauen von Service-Mitarbeitern
* Schwache Identitätsprüfungen bei Mobilfunkanbietern
* SMS-basierte Zwei-Faktor-Authentifizierung
* Öffentlich zugängliche persönliche Informationen
Cyberkartelle operieren international
Hinter den Angriffen stecken keine Einzeltäter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) identifiziert hochorganisierte Gruppen wie “Scattered Spider”, die systematisch Social Engineering gegen Helpdesk-Mitarbeiter einsetzen.
Die internationale Dimension wurde bei der Operation “SIMCARTEL” im Oktober deutlich. Europol zerschlug ein Netzwerk, das Cybercrime-as-a-Service anbot – quasi Betrug zum Mieten. Über Online-Plattformen verkauften die Täter anonymisierte Telefonnummern für Betrügereien in ganz Europa.
Die Bilanz der Razzia ist erschreckend: Über 1.200 SIM-Boxen, 40.000 SIM-Karten beschlagnahmt. Dem Netzwerk werden über 3.200 Betrugsfälle mit Schäden in Millionenhöhe zugeordnet. Die Professionalität dieser kriminellen Organisationen ähnelt längst der von Konzernen.
eSIMs und KI verschärfen die Bedrohung
Neue Technologien spielen den Kriminellen in die Hände. eSIMs – digitale SIM-Profile – beschleunigen den Angriff dramatisch. Verschafft sich ein Betrüger Zugang zum Online-Konto beim Mobilfunkanbieter, lädt er ein neues eSIM-Profil direkt auf sein Gerät. Kein Mobilfunkshop, keine physische Karte nötig.
Künstliche Intelligenz macht die Angriffe noch gefährlicher. KI-Software klont Stimmen für täuschend echte Telefonate. Algorithmen erstellen personalisierte Phishing-Nachrichten, die kaum von echter Kommunikation zu unterscheiden sind. Europol warnt: Die DNA der organisierten Kriminalität verändert sich durch solche Technologien rasant.
SMS-TAN als Einfallstor
Die Angriffswelle offenbart das zentrale Problem: SMS-Authentifizierung ist nicht sicher. Was lange als einfacher zweiter Faktor galt, wird zum Risiko, sobald die Kontrolle über eine Nummer verloren geht.
Sicherere Alternativen existieren längst:
* App-basierte Verfahren wie Google Authenticator
* Physische Sicherheitsschlüssel (Security Token)
* Biometrische Authentifizierung
* Push-Benachrichtigungen in Banking-Apps
Mobilfunkanbieter müssen strengere Identitätsprüfungen einführen. Einige reagieren bereits mit zusätzlichen Sicherheitsmaßnahmen: persönliche PINs für den Kundenservice oder explizite Sperren für SIM-Karten-Änderungen, die Kunden aktivieren können.
Was Verbraucher jetzt tun müssen
Die Bedrohung wird zunehmen. Zunehmende Digitalisierung und verfügbare persönliche Daten im Internet schaffen ideale Bedingungen für Kriminelle. Wer seine digitale Identität schützen will, muss handeln.
Sofortmaßnahmen zum Schutz:
* SMS-basierte Zwei-Faktor-Authentifizierung deaktivieren
* Auf App-basierte Methoden umsteigen
* Beim Mobilfunkanbieter zusätzliche Kontosicherungen aktivieren
* Persönliche Daten in sozialen Medien minimieren
* Misstrauisch bei unerwarteten Anrufen oder Nachrichten reagieren
Verliert das Handy unerwartet den Netzempfang, ist sofortiger Kontakt zum Anbieter über einen anderen Anschluss nötig. Jede Minute zählt – die Täter arbeiten schnell.
Anzeige: Übrigens: Wenn Sie verhindern möchten, dass Fremde über Ihre Telefonnummer an Ihre Chats oder Profile kommen, lohnt sich ein Wechsel zu sicheren Messengern und das Verbergen Ihrer Nummer. Der kostenlose Telegram-Guide zeigt in einfachen Schritten, wie Sie Telegram einrichten, geheime Chats aktivieren und Ihre Nummer schützen – ideal, um Kontenübernahmen vorzubeugen. Telegram-Startpaket jetzt herunterladen
