SIM-Swap-Betrug: Wie Kriminelle deine Handynummer kapern und dein Bankkonto leerräumen
Erfahre, wie SIM-Swap-Angriffe funktionieren, warum SMS-OTP unsicher ist, welche Warnsignale es gibt und wie du dich effektiv schützen kannst.
SIM-Swap-Betrug: Wie Kriminelle deine Handynummer kapern und dein Bankkonto leerräumen
Du benutzt dein Handy ganz normal, als es plötzlich kein Netz mehr hat. Keine Anrufe, keine SMS, nichts. Wenige Minuten später ist dein Bankkonto leer. Das ist kein Krimi — das ist SIM-Swap-Betrug, und die Fälle nehmen in Deutschland rapide zu.
Wie funktioniert ein SIM-Swap-Angriff?
Beim SIM-Swap überzeugt ein Krimineller deinen Mobilfunkanbieter, deine Telefonnummer auf eine neue SIM-Karte zu übertragen, die er kontrolliert.
Der typische Ablauf:
- Persönliche Daten sammeln — Der Angreifer beschafft Name, Geburtsdatum, Personalausweisnummer über Datenlecks, Social Media oder Phishing
- Dokumente fälschen — Erstellt einen gefälschten Personalausweis oder eine Vollmacht
- Shop besuchen — Geht in einen Shop der Telekom, Vodafone oder o2 und meldet den „Verlust" der SIM-Karte
- Neue SIM aktivieren — Deine SIM wird deaktiviert; die SIM des Betrügers empfängt alle Anrufe und SMS
- Konten übernehmen — Bank-OTPs abfangen, Passwörter ändern, Geld überweisen
| Schritt | Zeitaufwand | Deine Wahrnehmung |
|---|---|---|
| Datensammlung | Tage bis Wochen | Keine |
| Identitätsbetrug im Shop | 15–30 Minuten | Plötzlicher Netzverlust |
| Kontoübernahme | 5–10 Minuten | Bankmeldungen (falls empfangbar) |
Warum SIM-Swap so gefährlich ist
SMS-OTP — die größte Schwachstelle
Die meisten deutschen Banken (Sparkasse, Deutsche Bank, ING, Commerzbank) und Zahlungsdienste nutzen weiterhin SMS-OTP zur Transaktionsbestätigung. Wenn der Betrüger deine Nummer hat:
- Fängt alle Bank-OTPs ab
- Setzt Passwörter zurück bei E-Mail, Social Media, Cloud-Diensten
- Greift auf PayPal, Klarna und andere Zahlungsdienste zu
- Übernimmt jeden Dienst mit telefonbasierter Verifizierung
Der Schaden geht über Geld hinaus
- Kreditanträge in deinem Namen
- Social-Media-Konten gekapert, um Freunde zu betrügen
- Persönliche Daten veröffentlicht
Warnsignale für einen SIM-Swap
Früherkennung kann deine Konten retten:
- Plötzlicher Netzverlust — Dein Handy zeigt „Kein Netz" an einem Ort mit normalem Empfang
- Keine Anrufe oder SMS — Andere sagen, sie hätten angerufen, aber du hast keinen Eintrag
- SIM-Wechsel-Benachrichtigung vom Anbieter, die du nicht veranlasst hast
- App-Login nicht möglich — Banking-App oder E-Mail funktionieren plötzlich nicht
- Passwort-Änderungs-Mails für Änderungen, die du nicht vorgenommen hast
Wenn du eines dieser Anzeichen bemerkst, handle SOFORT.
So schützt du dich vor SIM-Swap-Betrug
1. SIM-Schutz-PIN beim Anbieter einrichten
Kontaktiere deinen Anbieter und richte eine zusätzliche PIN für alle SIM-Änderungen ein:
- Telekom: Über die MeinMagenta-App oder Hotline 0800 330 1000
- Vodafone: Über die MeinVodafone-App oder Hotline 0800 172 1234
- o2: Über die Mein o2-App oder Hotline 0800 377 4625
2. Von SMS-OTP auf App-Authentifizierung wechseln
| Methode | Sicherheitsniveau | Beispiele |
|---|---|---|
| SMS-OTP | Niedrig | SMS-Codes |
| Authenticator-App | Hoch | Google Authenticator, Authy |
| Push-Benachrichtigung | Hoch | Banking-Apps, Duo Mobile |
| Hardware-Schlüssel | Sehr hoch | YubiKey |
3. Persönliche Daten schützen
- Personalausweisnummer und Geburtsdatum nicht in sozialen Medien teilen
- Vorsicht bei E-Mails oder SMS, die zur „Identitätsbestätigung" auffordern
- Separate E-Mail-Adresse für Finanzdienstleistungen verwenden
4. App-Push-Benachrichtigungen aktivieren
SMS-Benachrichtigungen kommen bei einem SIM-Swap nicht mehr an. Aktiviere unbedingt die Push-Benachrichtigungen deiner Banking-App — sie funktionieren auch über WLAN.
Notfall-Maßnahmen bei SIM-Swap
Zeit ist entscheidend. Folge dieser Reihenfolge:
- Sofort den Anbieter anrufen (von einem anderen Telefon) — neue SIM sperren und Nummer wiederherstellen lassen
- Bank kontaktieren — alle Konten und Karten sofort sperren
- Passwörter ändern für alle wichtigen Konten (E-Mail, Bank, WhatsApp)
- Zum Anbieter-Shop gehen mit Personalausweis zur Nummernwiederherstellung
- Anzeige bei der Polizei erstatten
- Bundesnetzagentur informieren bei Verdacht auf Missbrauch
| Kontakt | Telefon |
|---|---|
| Telekom | 0800 330 1000 |
| Vodafone | 0800 172 1234 |
| o2 | 0800 377 4625 |
| Polizei (Notruf) | 110 |
| Bundesnetzagentur | 0228 14-0 |
Wiederherstellungscodes sicher speichern mit LOCK.PUB
Beim Wechsel zu Authenticator-Apps (Google Authenticator, Authy) erhältst du Wiederherstellungscodes — dein einziges Backup bei Verlust des Handys.
Das Problem: In der Notizen-App gespeichert gehen sie mit dem Gerät verloren. Screenshots sind unsicher. Per WhatsApp versenden setzt sie Risiken aus.
Die Lösung: Nutze LOCK.PUB, um eine verschlüsselte Notiz zu erstellen — füge deine Wiederherstellungscodes ein, setze ein Passwort und teile den Link mit dir selbst oder einer Vertrauensperson. Der Inhalt ist verschlüsselt und nur mit dem Passwort zugänglich.
Du kannst bei LOCK.PUB auch ein Ablaufdatum setzen, damit sensible Daten nicht dauerhaft online bleiben.
Fazit
SIM-Swap-Betrug ist eine ernste und wachsende Bedrohung, besonders solange Finanzdienstleistungen auf SMS-OTP setzen. Mit einer SIM-Schutz-PIN beim Anbieter, dem Wechsel zu App-basierter Authentifizierung und der sicheren Speicherung von Wiederherstellungscodes über LOCK.PUB kannst du dein Risiko deutlich senken.
Warte nicht, bis du kein Netz mehr hast. Schütze deine Handynummer und deine Konten noch heute.
➡️ Erstelle eine verschlüsselte Notiz auf LOCK.PUB, um deine 2FA-Wiederherstellungscodes sicher zu speichern.
Schlüsselwörter
Das könnte Sie auch interessieren
Kredit-App-Betrug: Wie räuberische Kredit-Apps dich erpressen und wie du dich wehrst
Erfahre, wie betrügerische Kredit-Apps deine Kontakte und Fotos stehlen, um dich zu erpressen. Warnsignale vor dem Download und was zu tun ist, wenn du bereits betroffen bist.
Betrug in Facebook-Gruppen: Fake-Angebote, Gewinnspiele und gefälschte Bewertungen erkennen
Erfahre, wie du Betrug in Facebook-Gruppen und WhatsApp-Communitys erkennst — gefälschte Angebote, Phishing-Gewinnspiele, Fake-Bewertungen und Investmentbetrug.
Betrug auf eBay Kleinanzeigen und Facebook Marketplace: So erkennst und vermeidest du Abzocke
Die häufigsten Betrugsmaschen auf eBay Kleinanzeigen, Facebook Marketplace und Co. — Anzahlungsbetrug, Fake-Versand, Identitätsdiebstahl — und wie du sicher kaufst und verkaufst.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten