SIM-Swap-Betrug: Kriminelle kapern Handynummern und räumen Konten leer
Kriminelle übernehmen Mobilfunknummern per SIM-Swapping und umgehen SMS-TAN-Verfahren. Behörden verschärfen Vorschriften, während Experten zu Authenticator-Apps und Sicherheitsschlüsseln raten.
Eine raffinierte Betrugsmasche bedroht Smartphone-Nutzer in Deutschland: Bei SIM-Swap-Angriffen übernehmen Kriminelle die Mobilfunknummer ihrer Opfer und verschaffen sich so Zugang zu Bankkonten und sensiblen Online-Diensten. Sicherheitsexperten und Behörden warnen eindringlich vor der wachsenden Gefahr – denn die Angriffe hebeln eine weit verbreitete Sicherheitspraxis aus: die Zwei-Faktor-Authentifizierung per SMS.
Die Bundesnetzagentur arbeitet bereits an schärferen Vorschriften für Mobilfunkanbieter. Doch wie funktioniert dieser Betrug genau? Und vor allem: Wie können Sie sich schützen?
So übernehmen Kriminelle Ihre Nummer
Der Angriff beginnt lange vor dem eigentlichen Zugriff. Zunächst sammeln die Täter persönliche Informationen über ihr Ziel – durch Phishing-Mails, gekaufte Datensätze aus früheren Datenlecks oder durch geschicktes Social Engineering.
Mit diesen Daten ausgestattet, geben sich die Betrüger als ihre Opfer aus und kontaktieren den Mobilfunkanbieter. Sie melden einen angeblichen Handyverlust und beantragen die Übertragung der Nummer auf eine neue, von ihnen kontrollierte SIM-Karte.
Anzeige: Übrigens — wer sein Smartphone richtig schützt, macht es Kriminellen deutlich schwerer. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte: von Authenticator-Apps über richtige Gerätesperren bis hin zu Empfehlungen für physische Sicherheitsschlüssel. Praktische Schritt-für-Schritt-Anleitungen helfen sofort bei der Umsetzung. Jetzt kostenloses Android-Sicherheitspaket herunterladen
Gelingt die Täuschung, wird die Original-SIM deaktiviert. Der plötzliche Verlust des Netzempfangs ist oft das erste Warnsignal – doch dann ist es meist schon zu spät. Die Angreifer kontrollieren nun alle Anrufe und SMS, einschließlich der SMS-TANs für Banking, E-Mail-Konten und soziale Medien.
Warum SMS-TAN so gefährlich ist
Die Bundesnetzagentur verschärft derzeit die Vorschriften für Mobilfunkanbieter. Strengere Identitätsprüfungen bei Ersatz-SIM-Karten sollen die Social-Engineering-Tricks der Kriminellen erschweren.
Gleichzeitig rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend davon ab, sich ausschließlich auf SMS-TAN zu verlassen. Das Kernproblem: Eine SMS ist nicht mit dem physischen Gerät verbunden, sondern nur mit der Telefonnummer. Wer die Nummer kontrolliert, kontrolliert den Zugang.
Diese Schwachstelle macht SMS-basierte Verfahren zu einer der unsichersten Methoden der Zwei-Faktor-Authentifizierung – und genau das nutzen Kriminelle gezielt aus.
Diese Alternativen bieten echten Schutz
Der wirksamste Schutz liegt in modernen Authentifizierungsmethoden:
Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator generieren zeitlich begrenzte Einmal-Codes direkt auf dem Smartphone. Da der Code auf dem Gerät selbst erzeugt wird, können Kriminelle ihn nicht durch Nummern-Übernahme abfangen.
Physische Sicherheitsschlüssel (FIDO2-Token) bieten noch höhere Sicherheit. Diese USB-Sticks oder NFC-Geräte müssen für den Login physisch mit Computer oder Smartphone verbunden werden – ein Fernzugriff wird praktisch unmöglich.
Push-TAN-Verfahren vieler Banken zeigen Transaktionen direkt in der Banking-App zur Bestätigung an. Auch diese Methode gilt als sehr sicher, da sie an das registrierte Gerät gebunden ist.
Was sich in den nächsten Monaten ändern wird
Die Bundesnetzagentur wird ihre neuen Richtlinien voraussichtlich bald finalisieren. Mobilfunkanbieter müssen dann verbindliche, mehrstufige Identitätsprüfungen durchführen.
Banken und Online-Dienste erhöhen bereits den Druck auf ihre Kunden, von SMS-TAN auf sicherere Verfahren umzusteigen. Ein schrittweises Einstellen der veralteten Methode ist absehbar.
Die Bedrohung durch SIM-Swapping wird nicht verschwinden. Doch durch strengere Regulierung und erhöhtes Sicherheitsbewusstsein lässt sich das Risiko drastisch senken. Die kleine Umstellung auf moderne Authentifizierungsmethoden bringt einen enormen Sicherheitsgewinn – und schützt Ihr Erspartes vor dem Zugriff von Kriminellen.
Anzeige: PS: Klein anfangen, groß schützen — das kostenlose Android-Schutzpaket führt Sie in 5 konkreten Schritten durch die wichtigsten Einstellungen (inkl. Empfehlungen zu Authenticator-Apps und Sicherheitsschlüsseln). Damit sichern Sie WhatsApp, Online-Banking und Zahlungs-Apps gegen Nummern-Diebstahl. Jetzt Android-Schutzpaket kostenlos anfordern
