Du schaust aufs Display: „Kein Netz“.
Du denkst an Funkloch. Dann kommt die nächste Auffälligkeit: Passwort-Reset-Mails, Login-Warnungen, TANs, die du nicht angefordert hast – und WhatsApp ist „abgemeldet“.
Willkommen in einem Nischenthema, das für praktisch jeden relevant ist: SIM-Swapping (auch: SIM-Karten-Tausch, SIM-Swap, SIM-Hijacking). Der Angriff ist deshalb so gefährlich, weil er nicht nur dein Handy betrifft – sondern deine Identität.
Was ist SIM-Swapping?
Beim SIM-Swapping übernehmen Täter deine Rufnummer, indem sie beim Mobilfunkanbieter eine Ersatz-SIM/eSIMauf deinen Namen aktivieren lassen. Ab diesem Moment landen Anrufe, SMS – und vor allem Sicherheitscodes beim Täter. Polizei Dein Partner+1
Besonders kritisch wird das, wenn Konten mit SMS-TAN / SMS-2FA abgesichert sind – weil genau diese Codes dann beim Täter ankommen. BfDI+1
So läuft der Angriff in der Praxis ab
Daten sammeln (Phishing, Datenleaks, Social Media/OSINT, Fake-Support-Anrufe)
Provider täuschen (Identitätsmissbrauch, „Handy verloren“, „neue SIM nötig“)
SIM wird umgestellt → dein Gerät verliert Netz
Kontoübernahmen (E-Mail, Bank, PayPal, Shops, Social Media)
Geldabfluss / Erpressung / Identitätsdiebstahl
Wichtig: SIM-Swapping ist oft kein Technik-Hack, sondern ein Mensch-Hack: Prozesse, Identprüfung, Social Engineering.
Die 9 stärksten Warnzeichen
Wenn mindestens 2 davon zusammenkommen: sofort handeln.
Plötzlich kein Empfang, obwohl du sonst Netz hast
Du kannst nicht mehr telefonieren/SMS senden
Provider-App zeigt „neue SIM aktiv“ / Vertragsänderung
Unerklärliche Passwort-Reset-Mails
Login-Warnungen von Google/Apple/Microsoft/Meta
Banking meldet neues Gerät / neue Freigabe
WhatsApp/Telegram signalisiert Neuregistrierung
Freunde bekommen Nachrichten „Hallo Mama/Papa… neue Nummer“ (klassische Social-Engineering-Masche) Verbraucherzentrale.de+1
Du siehst in Konten Änderungen an Recovery-Mail/Telefonnummer
Sofortmaßnahmen: Die 15-Minuten-Checkliste
Minute 0–3: Mobilfunkanbieter
Provider anrufen (nicht warten): SIM/Nummer sperren, „SIM-Swap“ melden
Kundenkennwort/Portierungs-Sperre/SIM-Schutz aktivieren (sofern verfügbar)
Minute 3–8: Bank & Zahlungsdienste
Bank anrufen: Onlinebanking sperren, Karten sperren, verdächtige Transaktionen stoppen
PayPal & Co.: Zugriff sperren, Passwort ändern, Sitzungen abmelden
Minute 8–15: Wichtigste Accounts sichern (Reihenfolge!)
E-Mail-Postfach (Schlüssel zu allem)
Apple ID / Google-Konto
Banking & Zahlungsdienste
WhatsApp/Telegram
Social Media
Wichtig: 2FA nicht deaktivieren – aber weg von SMS, wo möglich. Das BSI empfiehlt 2FA grundsätzlich und bewertet Verfahren (SMS ist je nach Szenario abfangbar/anfällig). BSI+2BSI+2
Prävention: So machst du SIM-Swapping „teuer“
1) Provider absichern
Kundenkonto mit starkem Passwort + zusätzlicher Kunden-PIN
SIM-Tausch nur im Shop (wenn möglich)
Portierung/Nummernmitnahme sperren (wenn verfügbar)
2) SMS als Sicherheitsfaktor ersetzen
Authenticator-App (TOTP) oder Hardware-Key statt SMS
Wo möglich: Passkeys aktivieren (Google/Apple/Microsoft)
3) OSINT-Angriffsfläche reduzieren
Geburtsdatum, Adresse, Arbeitgeber, „Sicherheitsfragen“-Infos nicht öffentlich
Vorsicht bei „Support“-Anrufen: selbst auflegen, offizielle Nummer wählen
Beweise sichern (damit aus Stress kein Chaos wird)
Wenn du später Ansprüche klären willst (Bank, Provider, Versicherung, Strafanzeige), zählt Dokumentation:
Zeitpunkt „Kein Netz“ + Screenshots
Provider-Bestätigung (Ticketnummer, Uhrzeit, SIM-Tausch-Event)
Verdächtige Mails/SMS/Anrufe (Screenshots, Header, Rufnummern)
Liste: Welche Konten betroffen, was wurde geändert, was wurde abgebucht
Anzeige erstatten (Cybercrime) – und alle Nachweise strukturiert beilegen
Wie wir als Kriminalisten in solchen Fällen helfen (legal & gerichtsfest)
SIM-Swapping ist selten „nur ein Handyproblem“. Es ist oft der sichtbare Teil einer Betrugs- oder Identitätsstruktur.
Wir unterstützen typischerweise bei:
Timeline & Beweissicherung (gerichtsfeste Dokumentation statt Bauchgefühl)
OSINT/Leak-Analyse: Woher kamen die Opferdaten? Welche Identitäten/Accounts hängen zusammen?
Täterinfrastruktur sichtbar machen (Mules/Abholer/Empfängerketten, Plattform-Spuren)
Schnittstelle Anwalt/Bank/Provider: sauber aufbereitet, damit Maßnahmen schneller greifen
Risikoreduktion für Unternehmen (wenn Mitarbeiter/CEO-Fraud/2FA betroffen)
(Wichtig: Wir geben keine Rechtsberatung – die rechtliche Bewertung erfolgt über den beauftragten Anwalt. Wir liefern die Fakten, Spuren und die belastbare Dokumentation.)
FAQ (häufige Google-Fragen)
Was ist das erste Anzeichen von SIM-Swapping?
Oft: plötzlich kein Netz + parallel Login-/Reset-Aktivität.
Wie schnell muss ich reagieren?
So schnell wie möglich – weil der Täter in Minuten E-Mail und Banking „umhängen“ kann.
Ist SMS-TAN unsicher?
SMS kann in bestimmten Angriffsszenarien abgefangen werden (u. a. bei SIM-Swapping). Darum empfiehlt sich, wo möglich, ein stärkeres 2FA-Verfahren. BfDI+1
Kann ich mein Geld zurückholen?
Manchmal, wenn du extrem schnell bist und Bank/Paymentdienst stoppen kann. Garantieren kann das niemand – entscheidend sind Zeit, Zahlungsweg und Beweislage.
