Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Eine Marke von Bild
Kriminelle Masche

Was ist (e)SIM-Swapping und wie kann man sich davor schützen?

SIM Swapping Symbolbild: ein leuchtendes Handy in einer Hand im Dunkeln
Betrüger lassen sich immer neue Maschen einfallen. Vor einer besonders perfiden warnt das LKA. Foto: Getty Images
TECHBOOK Logo
TECHBOOK Redaktion

14.03.2024, 20:59 Uhr | Lesezeit: 4 Minuten

Beim sogenannten SIM-Swapping bestellen Betrüger im Namen ihrer Opfer eine neue SIM-Karte und sperren diese so von ihrer eigenen Nummer aus. Was bisher vor allem auf herkömmliche SIM-Karten beschränkt war, passiert nun vermehrt auch mit eSIMs. TECHBOOK erklärt, wie genau die Betrüger dabei vorgehen und wie man sich schützen kann.

Artikel teilen

Erst übernehmen die Täter das Internet-Kundenkonto beim Mobilfunkprovider, dann bestellen sie dort eine eSIM für den Handyvertrag. Das überrumpelte Opfer hilft ihnen sogar oft noch unbewusst dabei. Das sogenannte SIM-Swapping ist inzwischen auch in der Welt der eSIM angekommen. Aktuell warnt das Landeskriminalamt Niedersachsen (LKA) vor der Masche, die vermehrt auftritt.

So funktioniert SIM-Swapping

Beim sogenannten SIM-Swapping-Betrug beziehungsweise SIM Swap werden sogar gleich zwei Parteien getäuscht. Zum einen das eigentliche Opfer, zum anderen auch der Netzbetreiber, bei dem das Opfer einen Vertrag hat. Zunächst fordern die Betrüger dafür eine neue SIM beim Anbieter an. Das funktioniert in der Regel über das reguläre Kundenkonto. Und einige Netzbetreiber bieten an, auf dieses zuzugreifen, indem man entweder sein Passwort eingibt – oder einen Einmal-Code per SMS verwendet.

An diesen gelangen die Kriminellen dann per Anruf oder Nachricht. Dabei geben sie sich etwa als Paketbote aus. Um eine Sendung richtig zustellen zu können, müsse man lediglich einen Code nennen, der per SMS übermittelt werde. Dieser Code kommt dann auch tatsächlich und ist auch echt – denn diesen senden die Netzbetreiber, um sich den Auftrag für eine neue SIM-Karte bestätigen zu lassen. Aus der Situation heraus sehen Opfer den Absender oft nicht oder stellen den Bezug in diesem Moment nicht her.

Auch interessant: Vorladung von Europol? Vorsicht vor dieser Betrugsmasche

Ausschluss vom eigenen Konto

Bestätigt man in diesem Moment den Code beziehungsweise gibt ihn an den Betrüger weiter, kann sich dieser in das Kundenkonto einloggen und es komplett übernehmen – und eben auch eine neue SIM-Karte bestellen. Mit der eSIM ist das besonders einfach, denn diese können die Täter innerhalb kürzester Zeit auf ihren eigenen Mobiltelefonen freischalten.

Die Folge: Rufnummer und Vertrag des Opfers können von den Betrügern vollumfänglich genutzt werden. Manchmal bemerken die Betroffenen das gar nicht unmittelbar. Meist wird allerdings die „alte“ beziehungsweise originale SIM-Karte direkt deaktiviert, wenn die „neue“ in Betrieb genommen wird. Die Umstellung kann außerdem noch weitere böse Folgen haben.

Weshalb (e)SIM-Swapping so gefährlich ist

Heutzutage läuft wahnsinnig viel über Smartphones. Da die meisten ihre Geräte fast immer bei sich haben, ist es bei vielen Anbietern längst üblich, dass man sich über sein Mobiltelefon verifizieren kann. Streaming, Banking, Online-Shopping – alles läuft über das Smartphone. Und stecken die Betrüger erst einmal im Handyvertrag, bekommen sie mitunter auch Zugang zu anderen Benutzerkonten der Opfer. Potenziell betroffen können alle Accounts sein, die mit der jeweiligen Handynummer verknüpft sind.

Dem LKA ist etwa ein Fall bekannt, in dem es Kriminellen mit der Masche gelungen ist, das Mail-Konto ihres Opfers zu übernehmen. So fanden die Betrüger heraus, dass das Opfer in Kryptowerte investiert hatte – welche sie dann per Transfer stahlen. Deshalb bezeichnen die Behörden die erfolgreiche Übernahme von Mobilfunk- und Mail-Account auch als „Totalschaden“. Im schlimmsten Fall können die Kriminellen über die per SIM-Swapping gekaperten Konten nämlich alle Passwörter zurücksetzen und sämtliche Konten auf sich umschreiben.

Mehr zum Thema

Wie man sich vor SIM-Swap schützen kann

Am besten kann sich vor der Betrugsmasche mit genereller Vorsicht schützen. Prüfen Sie Anrufe und Nachrichten genau – vor allem, wenn Sie irgendetwas bestätigen oder eingeben sollen. Bitten Sie etwa bei einem Anruf die Person am anderen Ende der Leitung um Verifizierung, suchen Sie im Netz nach der Nummer etc. Inzwischen gibt es allerdings auch Technik, die diese effektiv verschleiern oder sogar falsch angeben kann.

Sind Sie dann tatsächlich Opfer von SIM-Swapping geworden, können Sie das an einigen Hinweisen erkennen:

  • Anrufe und SMS funktionieren nicht mehr
  • Benachrichtigung über geänderte Passwörter und Aktivitäten über neue Geräte
  • blockierter Zugriff auf Konten

Betroffene sollten dann so schnell wie möglich Anbieter und Dienste über den Identitätsdiebstahl informieren. Sollten Sie noch nicht komplett aus Ihren Konten ausgeschlossen sein, ändern Sie möglichst alle Zugangsdaten und stellen Sie dabei sicher, dass die Täter nicht schon gegebenenfalls alternative E-Mail-Adressen zur Verifikation hinterlegt haben.

Das LKA rät außerdem noch, alle relevanten Konten gründlich zu prüfen und das Vorgehen zu dokumentieren. So vermeide man, dass Details unbemerkt blieben. Im Anschluss sollte man mit Screenshots der Nachrichten und allen anderen unter Umständen relevanten Unterlagen wie Kontoauszügen zur örtlichen Polizei gehen, um Anzeige zu erstatten.

Sie sind Opfer von eSIM-Swapping geworden? Schreiben Sie uns Ihre Erfahrungen an redaktion@techbook.de.

Mit Material der dpa.

Themen #amex Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.