SIM-Swapping ist eine Form des Identitätsdiebstahls. Cyberkriminelle übernehmen die Kontrolle über eine fremde Mobilfunknummer. Das birgt für den Betroffenen ein hohes Risiko, denn die Mobilfunknummer wird häufig als zweiter Faktor bei der Authentifizierung von Web-Diensten oder Online-Konten genutzt.
SIM-Swapping ist eine Form des Identitätsdiebstahls, bei dem Cyberkriminelle die Kontrolle über eine Mobilfunknummer übernehmen.
Beim SIM-Swapping handelt es sich um eine Form des Identitätsdiebstahls. Alternative Begriffe für SIM-Swapping sind SIM-Swap, SIM-Karten-Swap, SIM-Karten-Hacking, SIM-Swap-Betrug, SIM-Hijacking oder SIM-Jacking. Bei einem SIM-Karten-Swap übernehmen Betrüger oder Cyberkriminelle die Kontrolle über die Mobilfunknummer des Angegriffenen, indem sie den Mobilfunkanbieter durch Vorspielen einer falschen Identität oder andere Tricks dazu bringen, ihnen die mit der SIM-Karte des Angegriffenen verknüpfte Mobilfunknummer physisch oder logisch zu übertragen.
Da Mobilfunknummern häufig als zweiter Faktor bei der Authentifizierung von Web-Diensten, Online-Konten oder Bankkonten und Banktransaktionen genutzt werden, lässt sich die gekaperte Rufnummer für kriminelle oder betrügerische Aktivitäten wie die Übernahme von Online-Konten, die Übernahme einer digitalen Identität in sozialen Netzwerken oder das unbefugte Ausführen von Geldtransaktionen verwenden. Bleibt ein SIM-Karten-Swap unbemerkt, ist das unter Umständen mit weitreichenden Folgen und finanziellen Schäden für den Betroffenen verbunden. SIM-Swapping verursacht weltweit große finanzielle Schäden. Auch bekannte Persönlichkeiten wie der Jack Dorsey, der ehemalige Vorstandsvorsitzenden von Twitter, waren bereits von dieser Form des Identitätsdiebstahls betroffen. Durch die zunehmende Verbreitung von eSIM-Angeboten ergibt sich ein zusätzliches Bedrohungspotenzial, Opfer eines SIM-Karten-Swaps zu werden. Mobilfunkanbieter haben entsprechende Sicherungsmechanismen implementiert, um SIM-Swapping zu verhindern.
Ablauf des SIM-Karten-Swaps und der darauf folgenden Angriffsaktivitäten
Um ein Mobilfunkgerät wie ein Smartphone in einem Mobilfunknetz zu betreiben und beispielsweise Anrufe zu tätigen oder im Internet zu surfen, benötigt man eine physikalische oder eine elektronische SIM-Karte. Die Mobilfunkidentität ist in Form der Mobilfunknummer fest mit der Karte verknüpft. Ein SIM-Karten-Swap beginnt in der Regel damit, dass ein Angreifer, persönliche Daten eines potenziellen Opfers sammelt oder versucht, an Zugangsdaten zum Online-Portal des Mobilfunkanbieters zu gelangen. Dies geschieht beispielsweise durch Phishing-Angriffe, Social Engineering oder den Kauf von geleakten oder gestohlenen persönlichen Daten oder Zugangsdaten im Darknet. Mit den auf diese Weise gesammelten Daten gibt der Angreifer sich über die Kundenhotline oder das Kundenportal gegenüber dem Mobilfunkanbieter als das potenzielle Opfer aus. Gelingt ihm das, bittet er den Mobilfunkanbieter, die Rufnummer auf eine neue SIM-Karte zu portieren und sie zuzuschicken oder elektronisch als eSIM zuzuweisen. Er behauptet beispielsweise, seine SIM-Karte verloren zu haben oder eine Karte im neuen Format für ein neues Smartphone zu benötigen. Teilweise wird auch versucht, den Mobilfunkvertrag unter falschem Namen zu kündigen und die Rufnummer zu einem anderen Anbieter mitzunehmen. Um in den Besitz einer neu versandten physischen SIM-Karte zu gelangen, lassen sich die Betrüger die SIM-Karte an eine falsche Adresse senden oder fangen den Brief mit der SIM-Karte ab. Bei der Übertragung der Telefonnummer auf eine eSIM ist das nicht notwendig, da hierbei ein Chip im Smartphone elektronisch mit dem neuen eSIM-Profil beschrieben wird.
Sobald der SIM-Karten-Swap gelungen ist und der Angreifer die Mobilfunknummer seines Opfers übernommen hat, kann er eine Vielzahl weiterer betrügerischer oder krimineller Aktivitäten starten. Grund dafür ist, dass das Smartphone oder Handy in Verbindung mit der Mobilfunknummer häufig als zweiter Faktor für eine Zwei-Faktor-Authentifizierung (2FA) verwendet wird. Bei dieser Form der Authentifizierung erhält der Mobilfunkteilnehmer eine SMS an seine Mobilfunknummer, wenn er sich beispielsweise bei einem Online-Konto anmelden oder eine Finanztransaktion durchführen möchte. Erst mit der Eingabe der in der SMS enthaltenen Informationen (beispielsweise ein Zahlencode) kann er die gewünschte Aktion ausführen. Durch den SIM-Karten-Swap wird es dem Angreifer ermöglicht, solche Authentifizierungsnachrichten abzufangen und sich gegenüber Online-Diensten oder Bankinstituten als sein Opfer auszugeben. Auch beim Zurücksetzen von Passwörtern kann die Zwei-Faktor-Authentifizierung mithilfe der Mobilfunknummer zum Einsatz kommen. In diesem Fall kann sich der Angreifer einfach neue Passwörter für bestehende Konten des Opfers vergeben. Über den SIM-Karten-Swap und den Missbrauch der Zwei-Faktor-Authentifizierung wird der Identitätsdiebstahl der Mobilfunkidentität quasi auf Online-Konten und andere Dienste ausgeweitet.
SIM-Swapping ist mit erheblichen Gefahren für den Betroffenen verbunden und kann für ihn weitreichende negative Folgen haben. Typische Gefahren und Folgen eines SIM-Karten-Swaps sind:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
finanzielle Schäden aufgrund von durch den Angreifer verursachte kostenpflichtige Mobilfunkverbindungen
Verlust der Mobilfunkfunktionalität des eigenen Handys oder Smartphones (keine Gespräche oder Datenübertragungen mehr möglich)
Übernahme der Identität durch den Angreifer bei Online-Diensten, sozialen Netzwerken und anderen Services
Verlust der Kontrolle über persönliche Daten und Konten
finanzielle Schäden durch betrügerische Transaktionen über Bankkonten oder Kreditkarten
Diebstahl von digitalem Vermögen beispielsweise in Kryptowährungen
Verbreitung von Falschinformationen und gefälschten Nachrichten
Ausspionieren privater Aktivitäten und Daten
Lösegeldforderungen zur Wiederherstellung von Zugängen
Indizien und Warnsignale zum Erkennen von SIM-Swapping
Um das mögliche Schadensausmaß von SIM-Swapping zu begrenzen, ist es wichtig, einen SIM-Karten-Swap möglichst frühzeitig zu erkennen. Ein mögliches direktes Indiz für einen erfolgten SIM-Karten-Swap ist, dass es mit dem eigenen Handy oder Smartphone nicht mehr möglich ist, Anrufe zu tätigen, SMS zu versenden oder zu empfangen oder mobile Daten zu übertragen. Auch Verbindungen zu unbekannten Rufnummern oder ungewöhnlich hohe Mobilfunkrechnungen können ein Indiz für einen SIM-Karten-Swap sein. Darüber hinaus gibt es weitere indirekte Indizien oder Warnsignale für SIM-Swapping wie merkwürdige Anmeldebenachrichtigungen im E-Mail-Eingang, Benachrichtigungen über die Nutzung der Passwortrücksetzfunktion, nicht mehr zugängliche oder gesperrte Online-Konten, unbekannte oder nicht autorisierte Überweisungen, Rechnungen oder Kreditkartentransaktionen, merkwürdige oder ungewöhnliche Nachrichten und Posts in sozialen Netzwerken oder geleerte Krypto-Wallets.
SIM-Swapping lässt sich durch verschiedene Maßnahmen verhindern oder erschweren. Die Mobilfunkanbieter haben verschiedene Sicherheitsmaßnahmen implementiert, um die Übernahme einer Mobilfunkidentität durch einen Unbefugten per SIM-Karten-Swap zu verhindern. Dies sind beispielsweise zusätzliche, strenge Authentifizierungsanforderungen für die Freischaltung von eSIMs oder den Versand von Ersatz-SIM-Karten.
Auf Anwenderseite ist zunächst die Sensibilisierung für diese Art des Identitätsdiebstahls und Betrugs wichtig. Mobilfunknutzer sollten wissen, was SIM-Swapping ist, wie es funktioniert, wie man es erkennt, mit welchen Risiken SIM-Swapping verbunden ist und wie man sich davor schützt. Weiter Schutzmaßnahmen vor SIM-Swapping sind:
die Einhaltung der Grundlagen der Online-Sicherheit
Schutzmaßnahmen gegen Phishing
keine Preisgabe von sensiblen Informationen oder personenbezogenen Daten gegenüber unbekannten Diensten oder Personen
umsichtige Nutzung sozialer Netzwerke
Absicherung der Online-Konten bei Mobilfunkbetreibern über zusätzliche Maßnahmen wie Sicherheitsfragen
Absicherung des Versands einer neuen SIM-Karte oder der Portierung der Rufnummer auf eine neue eSIM mit einem zusätzlichen Passwort oder einer PIN oder per Rückruf über Festnetz
Vermeidung der Zwei-Faktor-Authentifizierung über Mobilfunknummern und SMS
keine Verknüpfung von (Online-)Konten mit Mobilfunknummern
Nutzung unterschiedlicher Passwörter für unterschiedliche Online-Konten
Nutzung alternativer Lösungen für die Zwei-Faktor-Authentifizierung wie die Verwendung von Authentifizierungs-Apps, Security-Token, TAN-Generatoren oder biometrischen Merkmalen
Aktivierung von (Push-)Benachrichtigungen über ungewöhnliche Aktivitäten
Nutzung von Monitoring-Tools zu Datenlecks
Nutzung von Anti-Viren-Software
Regelmäßige Updates und Patches von Betriebssystemen, Anwendungssoftware und Apps
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/16/b91611845997e165d73cad4f1681f1b9/0122151633v2.jpeg "Mit der Open-Source-MFA-Lösung privacyIDEA können Unternehmen die zweiten Faktoren ihrer Benutzer zentral und on Premises verwalten. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7a/f37a084ed1eddc4d69662a0f7c4cabac/0121432647v1.jpeg "Die Zeit drängt: Microsoft hat seit Juli 2024 die MFA-Pflicht für Break Glas-Accounts in Azure und Microsoft 365 eingeführt und bis Ende 2024 sollten alle Unternehmen spätestens ihre Notfallzugänge umgestellt haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/ba/88ba5c6d95f14c8f82985a97e517f9f5/0127819218v2.jpeg "In Berlin und Brandenburg wurden SIM-Karten, Handys, Tablets, Computer und eine Simfarm sichergestellt, mit denen massenhaft Pishing-Angriffe per SMS durchgeführt wurden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c1/17/c117a56c5982733e6b7c941bfd9b0f9f/0126586830v2.jpeg "Pharming ist eine Form des Cyberbetrugs durch DNS-Manipulation, bei der Benutzerdaten durch Umleitung auf gefälschte Webseiten gestohlen werden. (Bild: gemeinfrei)")