SIM-Swap Fraud bezeichnet eine Betrugsform, bei der Kriminelle die Telefonnummer eines Opfers auf eine neue SIM-Karte übertragen lassen, um anschließend die Kontrolle über dessen digitale Konten zu übernehmen.
Dabei geben sich Täter gegenüber einem Mobilfunkanbieter als der rechtmäßige Besitzer der Telefonnummer aus. Gelingt die Übertragung der Nummer auf eine neue SIM-Karte, verlieren Opfer den Zugriff auf ihr Mobiltelefonnetz – während die Täter eingehende SMS und Anrufe empfangen können.
Da viele Online-Dienste Telefonnummern für Login-Verifizierung oder Zwei-Faktor-Authentifizierung (2FA) nutzen, erhalten die Täter dadurch Zugriff auf wichtige Konten wie E-Mail, Social-Media-Profile, Online-Banking oder Kryptowallets.
Typischer Ablauf eines SIM-Swap Fraud
Informationsbeschaffung → Täter sammeln persönliche Daten des Opfers, häufig über Social Media, Datenlecks oder Phishing
Kontakt zum Mobilfunkanbieter → Kriminelle geben sich als Kunde aus und beantragen eine Ersatz-SIM-Karte
Übertragung der Telefonnummer → Die Telefonnummer wird auf eine neue SIM-Karte der Täter aktiviert
Kontenübernahme → Täter nutzen SMS-Verifizierung oder Passwort-Reset-Funktionen, um Zugang zu Online-Accounts zu erhalten
Finanzieller Schaden → Zugriff auf Bankkonten, Kryptowallets oder andere digitale Vermögenswerte
Typische Ziele von SIM-Swap-Angriffen
Kryptowährungen und Wallets
Online-Banking-Konten
E-Mail-Accounts
Social-Media-Profile
Online-Dienste mit SMS-Authentifizierung
Ermittlungsrelevanz von SIM-Swap Fraud
SIM-Swap-Angriffe werden häufig von organisierten Cybercrime-Gruppen durchgeführt. Die Täter kombinieren Social Engineering mit technischen Angriffsmethoden.
Ermittlungen konzentrieren sich typischerweise auf:
Analyse der Täterkommunikation und Fake-Identitäten
Untersuchung der genutzten Mobilfunkverbindungen
Auswertung von Login-Daten und IP-Adressen
Nachverfolgung von gestohlenen Kryptowährungen oder Geldtransaktionen
Da SIM-Swap-Angriffe häufig grenzüberschreitend stattfinden, ist die Zusammenarbeit zwischen Ermittlern, Mobilfunkanbietern und Finanzinstituten entscheidend.
Warnsignale für einen möglichen SIM-Swap-Angriff
Plötzlicher Verlust der Mobilfunkverbindung
Ungewöhnliche SMS über Passwortänderungen
Benachrichtigungen über neue Login-Versuche
Unbekannte Aktivitäten in Online-Konten
Probleme beim Empfang von SMS oder Anrufen
Schutzmaßnahmen gegen SIM-Swap Fraud
SIM-Schutz oder zusätzliche Sicherheits-PIN beim Mobilfunkanbieter aktivieren
Zwei-Faktor-Authentifizierung möglichst nicht über SMS nutzen
App-basierte Authentifizierungsdienste verwenden
Persönliche Daten im Internet möglichst begrenzen
Ungewöhnliche Mobilfunkprobleme sofort beim Anbieter melden
➡ SIM-Swap Fraud ist eine gefährliche Angriffsmethode im Bereich Cybercrime, da Täter mit einer einzigen übernommenen Telefonnummer Zugang zu zahlreichen digitalen Konten erhalten können.