Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

07.11.2025 - 12:35 Uhr

SIM-Swapping: Kriminelle hebeln SMS-Sicherheit aus

Cyberkriminelle umgehen massenhaft SMS-basierte Zwei-Faktor-Authentifizierung durch SIM-Swapping. Experten empfehlen Authenticator-Apps und Sicherheitsschlüssel als sichere Alternativen.

Cyberkriminelle umgehen massenhaft die Zwei-Faktor-Authentifizierung per SMS. Die Methode: Sie übernehmen die Telefonnummer ihrer Opfer und fangen so Sicherheitscodes ab. Was nach technischer Spielerei klingt, entwickelt sich zum ernsthaften Problem für Millionen Nutzer.

SIM-Swapping macht die vermeintlich sichere SMS-Authentifizierung zum Einfallstor. Betrüger bringen Mobilfunkanbieter dazu, die Nummer des Opfers auf eine neue SIM-Karte zu übertragen. Dann fließen alle Anrufe, Nachrichten und – kritisch – die Einmal-Passwörter direkt zu den Angreifern. Banken, E-Mail-Konten, Krypto-Wallets: Alles steht offen.

So läuft der Angriff ab

Die Täter kombinieren Social Engineering mit Daten aus dem Darknet. Geburtsdatum, Adresse, Antworten auf Sicherheitsfragen – oft reicht das schon. Damit ausgestattet, melden sie sich beim Kundenservice des Mobilfunkanbieters und geben vor, ihr Handy sei defekt oder verloren.

Der Anbieter aktiviert die neue SIM-Karte. Die alte verliert das Netz – meist unbemerkt vom Opfer. Ab diesem Moment kontrollieren die Angreifer die Telefonnummer vollständig. Passwörter zurücksetzen? Kein Problem. 2FA-Codes abfangen? Kinderleicht.

Anzeige: Viele Smartphone-Nutzer unterschätzen, wie einfach Angreifer per SIM‑Swap Konten übernehmen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte – mit klaren Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Banking und App‑Rechte. Schließen Sie die üblichen Lücken und reduzieren Sie das Risiko sofort. Gratis-Sicherheitspaket für Android herunterladen

SMS-Authentifizierung: Bequem, aber gefährlich

Die Zwei-Faktor-Authentifizierung galt lange als Goldstandard. Doch SMS-basierte Varianten entpuppen sich zunehmend als Schwachstelle. Sicherheitsexperten warnen seit Jahren: Die zugrundeliegenden Protokolle sind veraltet und nie für sichere Authentifizierung konzipiert worden.

Die Bequemlichkeit der SMS hat zu ihrer weiten Verbreitung geführt. Doch genau diese Bequemlichkeit wird zum Risiko. Kriminelle nutzen systematisch die schwächste Stelle im System aus. Ist 2FA per SMS noch besser als gar keine? Ja. Aber die Lücke zwischen “besser als nichts” und “wirklich sicher” wird täglich größer.

Diese Schutzmaßnahmen helfen wirklich

Der wichtigste Schritt: Weg von der SMS-basierten 2FA. Authenticator-Apps wie Google Authenticator oder Authy generieren zeitbasierte Einmalpasswörter direkt auf dem Gerät – komplett unabhängig von der Telefonnummer.

Noch sicherer sind physische Sicherheitsschlüssel. Diese Hardware-Token erfordern eine Verifizierung per Knopfdruck und sind praktisch immun gegen SIM-Swapping.

Zusätzlich sollten Nutzer beim Mobilfunkanbieter nachfragen:

  • Port-Freeze: Verhindert die Portierung der Nummer
  • Spezielle PIN: Erforderlich für jede Kontoänderung
  • Nummernsperre: Blockiert den Tausch der SIM-Karte

Wichtig: Plötzlicher Netzverlust kann ein Warnsignal sein. Wer unerwartet offline geht, sollte sofort den Mobilfunkanbieter kontaktieren.

Mobilfunkanbieter reagieren – aber zögerlich

Einige US-Anbieter wie Verizon und AT&T haben erweiterte Schutzfunktionen eingeführt. Das Problem: Die Maßnahmen müssen aktiv eingeschaltet werden. Viele Kunden wissen nichts davon oder unterschätzen das Risiko.

Finanzinstitute stehen ebenfalls unter Druck. Sie müssen Kunden aufklären und auf sicherere Authentifizierungsmethoden drängen. Der Trend geht klar in Richtung passwortloser Methoden, die nicht auf SMS basieren.

Die jüngsten Vorfälle könnten als Katalysator dienen – für eine branchenweite Abkehr von der SMS als Sicherheitsfaktor.

Das Ende einer Ära?

In den kommenden Monaten dürften weitere Unternehmen ihre Sicherheitsrichtlinien überarbeiten. Die Unterstützung für SMS-basierte 2FA wird eingeschränkt oder durch sicherere Alternativen ersetzt. Der Druck auf die Mobilfunkindustrie wächst, strengere Verifizierungsprozesse zu implementieren.

Für Verbraucher bedeutet das: Die Umstellung auf Authenticator-Apps oder Hardware-Schlüssel wird von der Empfehlung zur Notwendigkeit. Wer seine Konten noch per SMS absichert, sollte jetzt handeln.

Langfristig könnten Technologien wie Passkeys die traditionelle Zwei-Faktor-Authentifizierung ergänzen oder ersetzen. Eine neue Ära der digitalen Sicherheit – weniger anfällig für Angriffe wie SIM-Swapping – kündigt sich an.

Anzeige: PS: Wenn Sie Ihre Konten und Ihr Android wirklich schützen wollen, lohnt sich ein kompakter Leitfaden mit praktischen Checklisten – von App‑Berechtigungen bis zu sicheren Backup‑Optionen. Fordern Sie das kostenlose Sicherheitspaket an und setzen Sie die dringendsten Maßnahmen sofort um. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.