Dein Handy hat plötzlich keinen Empfang mehr und kurz danach flattern verdächtige Abbuchungen ins Postfach? Hier könnte ein SIM-Swap-Angriff dahinterstecken. Beim sogenannten SIM-Swap oder SIM-Swap-Scam übernehmen Kriminelle deine Handynummer, um an persönliche Daten, Passwörter oder sogar dein Bankkonto zu kommen. In diesem Artikel erfährst du, wie eine SIM-Swap-Attacke funktioniert, welche Warnsignale du ernst nehmen solltest und mit welchen Maßnahmen man sich am besten schützt.
Was ist ein SIM-Swap?
Ein SIM-Swap (SIM-Swap auf Deutsch = SIM-Tausch) ist eine Betrugsmasche, bei der Kriminelle deine Mobilfunknummer auf eine neue SIM-Karte übertragen lassen – ohne, dass du davon etwas mitbekommst. Das Ziel: Zugriff auf SMS-Codes und Zwei-Faktor-Authentifizierungen, mit denen sie sich in dein E-Mail-Konto, Online-Banking oder deine sozialen Netzwerke einloggen. Die Betrüger:innen geben sich als deine Person aus und kontaktieren deinen Mobilfunkanbieter – etwa mit gefälschten Ausweisdaten, gehackten Zugangsdaten oder durch vorheriges Social Engineering. (Bei Social Engineering geht es um zwischenmenschliche Beeinflussung einer Person, bei der Hacker das Vertrauen einer Person zu gewinnen versuchen und sie so zur Herausgabe von vertraulichen Infos bewegen wollen.) Gelingt der Identitätsdiebstahl, wird deine Rufnummer auf eine neue SIM-Karte aktiviert. Du merkst das meist erst, wenn dein Handy plötzlich keinen Empfang mehr hat, keine Anrufe oder SMS mehr empfängt, seltsame Benachrichtigungen angezeigt werden, unautorisierte Abbuchungen, Social-Media-Postings oder Konto-Sperrungen erfolgen.
Wichtig: SIM-Swap ist nicht zu verwechseln mit SIM-Klonen. Beim Klonen wird eine exakte Kopie deiner SIM-Karte erstellt – es existieren dann zwei aktive SIM-Karten mit derselben Nummer –, was technisch deutlich aufwendiger ist. Beim SIM-Swap-Scam genügen in manchen Fällen ein Anruf und einige persönliche Informationen. Das macht den Angriff so gefährlich und leider mittlerweile auch so verbreitet.
So führen Kriminelle einen SIM-Swap durch.
Ein SIM-Swap-Angriff beginnt oft mit dem Sammeln persönlicher Daten. Phishing-Mails, gehackte Online-Konten, öffentlich zugängliche Infos auf Social Media, gefälschte Gewinnspiele oder sogar Datenlecks bei Unternehmen liefern Betrüger:innen die nötigen Informationen, um sich als du auszugeben. Mit diesen Daten nehmen die Kriminellen Kontakt zu deinem Mobilfunkanbieter auf – entweder per Anruf, E-Mail oder Online-Formular – und beantragen einen SIM-Tausch. Dabei nutzen die Täter:innen sogenannte Social-Engineering-Techniken, also gezielte Täuschungsmanöver: Sie geben sich überzeugend als deine Person aus, behaupten beispielsweise, ihr Handy sei gestohlen worden, und bitten um eine neue SIM-Karte mit deiner Nummer. Wird die neue SIM-Karte aktiviert, verliert dein echtes Handy die Verbindung.
Übrigens: Falls dein Handy tatsächlich gestohlen wurde, findest du hier Tipps, was du in diesem Fall tun kannst.
Technisch handelt es sich übrigens nicht um einen direkten Hackerangriff auf dein Smartphone – auch wenn SIM-Swap auf Deutsch oft synonym als Hacking verstanden wird –, sondern um einen Identitätsbetrug. Wurde der SIM-Swap erfolgreich durchgeführt, empfangen Kriminelle alle SMS – inklusive TANs fürs Online-Banking oder Login-Codes. Damit wird aus einem SIM-Swap rasch ein finanzieller Schaden. Diese Art der Attacke ist besonders tückisch, da sie ohne spezielle Spyware oder direkten Zugriff auf dein Gerät funktioniert – ganz gleich ob Android oder iPhone SIM-Card-Swap.
Risiken und Folgen von SIM-Swap.
Ein erfolgreicher SIM-Swap kann schwerwiegende Folgen haben – und das oft schneller, als man denkt. Denn sobald deine Handynummer auf eine neue SIM-Karte übertragen wurde, haben die Kriminellen freie Bahn: Sie empfangen deine SMS, WhatsApp-Nachrichten und vor allem die TANs für Online-Banking oder andere Zwei-Faktor-Logins. Mit dieser Kontrolle über deine digitale Identität können sie sich Zugriff auf E-Mail-Konten, Social-Media-Accounts und Zahlungsdienste verschaffen.
Besonders kritisch wird es, wenn du deine Handynummer zur Verifizierung bei sensiblen Diensten wie Bank-Apps oder Cloud-Speichern nutzt. Hier reicht ein Login-Versuch mit Passwort – den Rest erledigt der Code per SMS. In wenigen Minuten können Betrüger:innen damit dein Konto plündern, Verträge abschließen oder sogar unter deinem Namen Straftaten begehen.
Neben finanziellen Schäden droht auch Identitätsdiebstahl: Deine persönlichen Daten können im Netz weiterverkauft oder für andere Betrugsversuche genutzt werden. Der SIM-Swap-Scam zählt damit zu den gefährlichsten Formen digitaler Angriffe – gerade weil er meist ohne technische Spuren abläuft und du ihn womöglich erst merkst, wenn es schon zu spät ist.
Dein virtueller Bodyguard beim Online-Shopping.
Entdecke jetzt den Online-Shopping Schutz Pro inklusive Rücksendekostenersatz.
7 effektive Maßnahmen zum Schutz vor SIM-Swap-Angriffen.
Ein SIM-Swap-Angriff kommt meist ohne Vorwarnung. Umso wichtiger ist es, gut vorbereitet zu sein. Mit diesen einfachen Schutzmaßnahmen machst du es Cyberkriminellen deutlich schwerer, an deine Handynummer zu kommen:
- Zwei-Faktor-Authentifizierung absichern: Verwende statt SMS lieber sichere Alternativen wie Authenticator-Apps (z. B. Google Authenticator für iPhone oder Android). Diese generieren Codes direkt auf deinem Smartphone – unabhängig von deiner Handynummer.
- PIN-Schutz einrichten: Erkundige dich bei deinem Mobilfunkanbieter, ob du eine zusätzliche Sicherheits-PIN oder ein Kennwort hinterlegen kannst. Damit wird verhindert, dass Fremde einfach Änderungen an deinem Vertrag beantragen und ein potenzieller SIM-Swap-Scam wird erschwert.
- Weniger persönliche Informationen teilen: Je weniger du auf Social Media über dich preisgibst (z. B. Geburtsdatum, Adresse oder Haustiername), desto schwieriger wird es für Kriminelle, deine Identität nachzubilden. Denn genau diese Daten nutzen Täter:innen beim SIM-Swap oft gezielt aus.
- Phishing-Mails & Fake-Seiten meiden: Klicke nie leichtfertig auf Links in E-Mails oder Nachrichten, auch wenn sie echt aussehen. Betrüger:innen versuchen über solche Wege an deine Zugangsdaten zu kommen. Wichtig: Prüfe auch immer den Absender genauestens.
- Verdächtige Netzprobleme ernst nehmen: Plötzlich kein Empfang mehr, SMS oder Anrufe sind nicht mehr möglich und es tauchen ungewöhnliche Benachrichtigungen auf? Das kann ein technisches Problem sein – oder ein SIM-Card-Swap durch Dritte. Reagiere im Zweifel sofort und kontaktiere deinen Anbieter.
- Verträge und Online-Konten im Blick behalten: Überprüfe regelmäßig deine Kontoaktivitäten und Rechnungen. Melde verdächtige Bewegungen sofort. Je schneller du handelst, desto geringer ist der Schaden durch eine mögliche SIM-Swap-Attacke.
- Virenscanner laufen lassen: Auch wenn SIM-Swap-Scams keine Viren sind, können Kriminelle trotzdem dafür sorgen, dass schädliche Software auf deinem Smartphone landet. Diese Virenscanner für Android empfehlen wir.
Was tun, wenn du Opfer eines SIM-Swaps geworden bist?
Du hast plötzlich Netzprobleme und erhältst seltsame Benachrichtigungen? Das könnten Anzeichen einer SIM-Swap-Attacke sein. Ergreife am besten folgende Sofortmaßnahmen:
- Kontakt zum Mobilfunkanbieter aufnehmen: Ruf direkt deinen Anbieter an und lass die verdächtige SIM sperren. Erkläre auch, dass du den Verdacht auf einen SIM-Swap-Scam hast. Bitte darum, deine Nummer auf eine neue SIM-Karte zurückzuholen – unter verschärften Sicherheitsbedingungen.
- Sofort überall Passwörter ändern: Logge dich in alle wichtigen Online-Konten ein – vor allem E-Mail, Bank, Social Media – und ändere die Passwörter. Nutze möglichst starke Kombinationen aus Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen und aktiviere alternative Zwei-Faktor-Verfahren (z. B. Authenticator-Apps statt SMS).
- Zugang zu E-Mails und Online-Banking prüfen: Hast du noch Zugriff? Wenn nicht, informiere sofort den jeweiligen Anbieter über den Missbrauch. Die meisten Plattformen haben spezielle Verfahren zur Wiederherstellung gehackter Konten – je früher du reagierst, desto besser.
- Aktivitäten überwachen: Checke laufend nach dem Verdacht noch deine Kontoauszüge, Kreditkartenbewegungen und Logins in deinen Apps. Ein SIM-Swap kann auch Wochen später noch Folgen haben. Sei besonders aufmerksam bei Abbuchungen, Verträgen oder Dienstanmeldungen, die du nicht selbst veranlasst hast.
Rechtliche Schritte nach einem SIM-Swap: deine Optionen.
Wenn du durch eine SIM-Swap-Attacke geschädigt wurdest, kannst du verschiedene rechtliche Schritte setzen, um dein Geld zurückzubekommen:
- Geld von der Bank zurückverlangen: Wenn die Betrüger:innen dein Konto geplündert haben, muss dir deine Bank den gestohlenen Betrag zurückzahlen, weil du diese Zahlungen nicht erlaubt hast. Nur wenn du grob fahrlässig gehandelt hast (z. B. deine PIN weitergegeben hast), kann es sein, dass du mithaften musst.
- Die Täter:innen auf Schadenersatz verklagen: Falls man herausfindet, wer hinter dem Angriff steckt, kannst du auch diese Person direkt verklagen, um dein Geld zurückzubekommen. Oft wird das aber schon im Strafverfahren mitgemacht. In der Praxis lohnt sich dieser Schritt meist nur, wenn die Täter:innen zahlungsfähig sind.
Wie eSIM und moderne Technologien SIM-Swaps erschweren können.
Gute Nachrichten: Die Technik entwickelt sich weiter – und das steigert auch den Schutz vor SIM-Swap-Attacken. Ein Beispiel ist die eSIM. Sie ist fest im Smartphone verbaut und kann nicht einfach entfernt oder getauscht werden. Damit wird der klassische SIM-Swap-Scam, bei dem Kriminelle eine neue SIM-Karte bestellen, deutlich erschwert. Bei einem iPhone SIM-Card-Swap etwa muss die eSIM zusätzlich mit deinem Apple-ID-Passwort aktiviert werden – ein Extra-Schutzschild gegen unerlaubte Zugriffe.
Neben eSIMs setzen auch Mobilfunkanbieter verstärkt auf digitale Identitätsprüfungen, etwa über biometrische Verfahren wie Gesichtserkennung und Fingerabdruck-Scan. Besonders bei Online-Kontoänderungen oder SIM-Tausch-Anfragen werden diese Technologien eingesetzt, um sicherzustellen, dass wirklich du dahintersteckst. Weitere Fortschritte bringen Sicherheitsfeatures wie „SIM-Lock“ für eSIMs oder Zwei-Faktor-Authentifizierungen, die TANs und Login-Codes unabhängig von der SIM generieren.
FAQs
Du kannst keine SMS oder Anrufe mehr empfangen, obwohl dein Tarif aktiv ist? Ein plötzlicher Netzverlust ist ein häufiges Warnsignal für einen SIM-Swap. Auch seltsame Login-Benachrichtigungen, Abbuchungen oder unautorisierte Konto-Sperrungen und Social-Media-Postings können Hinweise auf eine laufende SIM-Swap-Attacke sein.
Im Fall eines SIM-Swap-Scams hast du eventuell Anspruch auf Schadenersatz, wenn du finanzielle Verluste erleidest.
Ein SIM-Swap kann innerhalb weniger Minuten bis Stunden durchgeführt werden – je nachdem, wie schnell der Anbieter die neue SIM-Karte aktiviert. Für Kriminelle geht es danach oft rasch: Sobald die neue Karte aktiv ist, verliert dein echtes Handy den Empfang und sie verschaffen sich Zugriff auf Daten und Konten. Deshalb handle bei plötzlichen Anzeichen umgehend!
Ja. Ein SIM-Swap-Scam ist in Österreich strafbar. Du solltest den Vorfall umgehend der Polizei melden und Beweise sichern (z. B. Kontoauszüge, E-Mails, Netzverlust). So schützt du dich und hilfst, die Täter:innen zu ermitteln.
Dein Computer oder Smartphone machen Probleme? So aktivierst du den abgesicherten Modus für Windows 11 und Android. Und wenn du dauernd lästige Nachrichten bekommst, klären wir in diesem Beitrag auf, was du gegen Spam-Mails und Spam-Anrufe tun kannst.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleibe hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.