SIM-Swap Betrug: Deutsche Handynutzer im Visier
Kriminelle kapern Handynummern für Identitätsdiebstahl und Bankraub. SIM-Swap-Attacken nehmen explosionsartig zu und gefährden SMS-basierte Zwei-Faktor-Authentifizierung.
Eine neue Dimension der Cyberkriminalität erreicht Deutschland. Während britische Ermittler einen explosiven Anstieg von SIM-Swap-Angriffen um über 1.000 Prozent melden, unterschätzen deutsche Nutzer noch die Bedrohung. Kriminelle stehlen dabei die Handynummer ihrer Opfer, um Bankkonten zu plündern und komplette Identitäten zu kapern.
So schlagen die Täter zu
SIM-Swap-Angriffe beginnen mit gezielter Datensammlung. Täter durchforsten soziale Medien, nutzen Informationen aus Datenlecks oder setzen Phishing-Mails ein. Mit Namen, Adresse und Geburtsdatum bewaffnet, kontaktieren sie den Mobilfunkanbieter des Opfers.
Die Masche ist perfide: Sie geben sich als rechtmäßiger Kunde aus und behaupten, das Handy sei verloren. Anschließend bitten sie um Aktivierung einer neuen SIM-Karte – die bereits in ihrem Besitz ist.
Besonders hinterhältig ist die eSIM-Variante. Betrüger geben sich als Paketboten aus und bringen Opfer dazu, einen SMS-Code preiszugeben. Dieser Code aktiviert in Wahrheit eine eSIM auf dem Gerät der Täter.
Das verräterische Zeichen: Das eigene Handy verliert plötzlich den Netzempfang.
Vom Netzverlust zum digitalen Totalschaden
Mit der gekappten Nummer haben Angreifer den digitalen Generalschlüssel. Sie fangen alle SMS-TANs für die Zwei-Faktor-Authentifizierung ab und können damit:
- Passwörter von E-Mail-Konten zurücksetzen
- Online-Banking-Zugänge übernehmen
- Social-Media-Profile kapern
- Bankkonten leerräumen
Das Landeskriminalamt NRW spricht treffend vom “Totalschaden” für Betroffene. Die Wiedererlangung der digitalen Identität ist extrem schwierig.
Mobilfunkanbieter unter Zugzwang
Die massive Zunahme der Angriffe zeigt Wirkung. In den USA zahlte T-Mobile 28 Millionen Euro an einen Kunden, der durch SIM-Swap Kryptowährungen verlor. US-Behörden fordern strengere Identitätsprüfungen und sofortige Kundenbenachrichtigungen bei SIM-Tausch-Anfragen.
Deutsche Anbieter reagieren mit zusätzlichen Schutzmechanismen: Kundenkennwörter für Service-Anfragen oder freiwillige SIM-Tausch-Sperren. Die größte Schwachstelle bleibt jedoch die SMS-basierte Zwei-Faktor-Authentifizierung.
Anzeige: Übrigens: Wer sich vor SIM-Swap und gekaperten SMS-TANs schützen möchte, sollte jetzt die wichtigsten Android-Sicherheitsmaßnahmen prüfen. Ein kostenloser Ratgeber erklärt in einfachen Schritt-für-Schritt-Anleitungen die 5 Maßnahmen, mit denen Sie WhatsApp, Online-Banking und Ihre Daten zuverlässig absichern – ganz ohne teure Zusatz-Apps. Inklusive Checklisten für geprüfte Einstellungen und automatische Updates. Jetzt das kostenlose Android-Sicherheitspaket sichern
Trügerische Ruhe vor dem Sturm?
Experten beschreiben einen “perfekten Sturm”: Massenweise verfügbare Daten aus Leaks treffen auf unsichere SMS-Authentifizierung und lukrative Ziele wie Krypto-Vermögen.
Während das FBI zweistellige Millionenverluste dokumentiert, meldeten deutsche Behörden zuletzt nur niedrige zweistellige Fallzahlen jährlich. Diese Diskrepanz könnte jedoch trügen. Die Sensibilisierung ist gering, die Dunkelziffer vermutlich hoch.
Schutz vor dem Angriff
Das BSI empfiehlt einen mehrstufigen Schutzansatz:
Wichtigste Maßnahme: Abschied von SMS-TANs. Nutzer sollten auf App-basierte Authenticator-Verfahren oder Hardware-Sicherheitsschlüssel umsteigen. Diese binden den zweiten Faktor an ein physisches Gerät.
Zusätzlich sollten Nutzer beim Mobilfunkanbieter ein Kundenkennwort einrichten. Plötzlicher Netzverlust ohne ersichtlichen Grund ist ein Alarmsignal für eine sofortige Kontaktaufnahme mit dem Provider.
Die Bedrohung wird weiter zunehmen – nur wer jetzt handelt, schützt seine digitale Identität effektiv.
