Was ist SIM-Swapping?

Stell dir folgendes Szenario vor: Deine SIM-Karte wird von einem Angreifer „getauscht“, der deinen Mobilfunkanbieter getäuscht hat, und du verlierst die Kontrolle über deine Telefonnummer. Der Hacker erhält alle eingehenden Anrufe und SMS, einschließlich der Codes für die Zwei-Faktor-Authentifizierung (2FA). Dadurch öffnen sich die Tore für den Zugriff auf deine E-Mail-Konten, Social-Media-Profile, Banking-Apps, Krypto-Börsen... und für den Diebstahl deiner Vermögenswerte oder digitalen Identität. Das ist kein seltener Fall und oft nur schwer wieder rückgängig zu machen.

Wie funktioniert SIM-Swapping?

SIM-Swapping, auch bekannt als „SIM-Hijacking“ oder „SIM-Splitting“, ist eine raffinierte Hacking-Technik, bei der Angreifer die Kontrolle über die Telefonnummer eines Opfers übernehmen, indem sie eine Kopie der SIM-Karte erhalten. Dafür geben sich die Betrüger beim Mobilfunkanbieter als Opfer aus, behaupten, ihr Telefon verloren zu haben oder dass es gestohlen wurde, und fordern eine neue SIM-Karte.

Sobald sie diese besitzen, empfangen sie alle Anrufe und SMS des Opfers, einschließlich der wertvollen Zwei-Faktor-Authentifizierungs-Codes (2FA). Mit diesen Codes können Hacker Passwörter zurücksetzen und Zugriff auf die sensibelsten Konten des Opfers erlangen: E-Mail, Social Media, Online-Banking und Krypto-Börsen.

Die Folgen können katastrophal sein: Diebstahl persönlicher Daten, geleerte Bankkonten oder Wallets, Erpressung, Identitätsmissbrauch und mehr.

Woran erkennst du, dass du Opfer von SIM-Swapping geworden bist?

Es gibt mehrere Anzeichen, die darauf hindeuten, dass jemand nach einem SIM-Tausch ohne dein Wissen deine SIM-Karte benutzt:

• Plötzlicher Verlust des Mobilfunknetzes: Du hast trotz guter Netzabdeckung kein Signal mehr. Du kannst weder Anrufe tätigen noch SMS senden, selbst nach einem Neustart deines Telefons. Das deutet darauf hin, dass deine SIM-Karte deaktiviert und deine Nummer übertragen wurde.

• Unbekannte SMS oder Anrufe: In deinen Anruf- oder SMS-Protokollen findest du Aktivitäten, die nicht von dir stammen. Nachrichten wurden an unbekannte Empfänger gesendet, oder Anrufe gingen an ausländische Nummern.

• Verdächtige Login-Benachrichtigungen: Du erhältst E-Mails oder Warnungen über neue Logins zu deinen E-Mail-Konten, Social-Media-Accounts, Banking-Apps oder Krypto-Börsen. Das Problem: Du warst zu diesem Zeitpunkt nicht eingeloggt, oder der Zugriff kam von einem ungewöhnlichen Gerät oder Standort.

• Fehlgeschlagene SMS-Authentifizierung: Du erhältst keine SMS-Codes mehr, um dich bei deinen Konten mit Zwei-Faktor-Authentifizierung anzumelden. Dies bedeutet, dass der Hacker die Codes empfängt und benutzt.

• Merkwürdige Nachrichten an deine Kontakte: Freunde oder Kollegen berichten, dass sie seltsame Anfragen von dir erhalten haben – oft nach Geld oder sensiblen Informationen. Dies deutet darauf hin, dass ein Angreifer versucht, deine Identität und Beziehungen auszunutzen.

Treten mehrere dieser Anzeichen zusammen auf, insbesondere der Netzverlust in Kombination mit verdächtigen Benachrichtigungen, solltest du sofort handeln. Kontaktiere deinen Mobilfunkanbieter, um die Leitung zu sperren, und sichere alle betroffenen Konten.

Wie läuft ein SIM-Swapping-Angriff ab?

Ein SIM-Swapping-Angriff kann wenige Minuten bis mehrere Stunden dauern – genug Zeit, um Bankkonten und Wallets zu leeren oder Kontakte zu erpressen. So gehen die Hacker vor:

Schritt 1: Digitale Beobachtung

Der Angriff beginnt mit intensiver Recherche über das Opfer. Die Angreifer sammeln persönliche Informationen aus sozialen Netzwerken, Datenlecks oder mittels Social Engineering.

Schritt 2: Kontaktaufnahme mit dem Mobilfunkanbieter

Mit den gesammelten Daten täuschen Betrüger den Mobilfunkanbieter und fordern eine neue SIM-Karte. Hierbei nutzen sie Social-Engineering-Techniken wie gefälschte Dokumente oder emotionale Manipulation.

Schritt 3: Zugriff auf die Konten

Mit der neuen SIM-Karte empfangen sie alle 2FA-Codes und können Passwörter zurücksetzen, Zugang erhalten und das Opfer aus den Konten aussperren.

Welche Folgen hat SIM-Swapping für die Opfer?

Direkte und indirekte finanzielle Verluste

Die unmittelbaren Folgen sind finanzieller Natur. Angreifer, die Zugriff auf Bankkonten oder Kryptowallets ihrer Opfer erlangen, versuchen meist, so viel Geld wie möglich zu stehlen. Die gestohlenen Beträge können erheblich sein, besonders wenn das Opfer große Mengen an Krypto-Assets besitzt. Mehrere SIM-Swapping-Fälle führten zu Diebstählen in Millionenhöhe – wie beim Krypto-Investor Michael Terpin, dem 24 Millionen Dollar entwendet wurden.

Aber die direkten Verluste sind oft nur der Anfang. Opfer erleiden häufig auch indirekte Verluste, wie:

• Schwierigkeiten, wieder Zugriff auf ihre Konten zu erhalten

• Kosten für die Nachweise des Identitätsdiebstahls

• Gerichtskosten, um Entschädigungen einzufordern

• Zeitverluste und eingeschränkte Arbeitsfähigkeit während der Klärung des Falls

Identitätsdiebstahl

Neben den finanziellen Schäden gehört der Verlust der Kontrolle über die eigene digitale Identität zu den belastendsten Folgen. Für die Opfer beginnt ein oft wochen- oder monatelanger Kampf, um ihre Legitimität gegenüber Telekommunikationsanbietern und Plattformen nachzuweisen.

Ohne die Telefonnummer, die mit ihren Konten verknüpft ist, sind Wiederherstellungsprozesse äußerst komplex. Opfer müssen Beweise wie Rechnungen, Kontoauszüge und offizielle Dokumente vorlegen, zahlreiche – oft wenig kooperative – Ansprechpartner kontaktieren und immer wieder Ablehnungen hinnehmen.

In dieser Zeit bleiben ihre Daten in den Händen der Angreifer, die das Vertrauen ihrer Kontakte schädigen können, indem sie ihre Accounts missbrauchen. Das kann den Ruf der Opfer nachhaltig beeinträchtigen.

Psychologische und reputationsbezogene Folgen

Die psychologischen Auswirkungen dieser neuen Form der Cyberkriminalität sollten nicht unterschätzt werden. Es handelt sich um einen massiven Eingriff in die Privatsphäre. Wenn intimste Daten (Fotos, Nachrichten, Dokumente) gestohlen, Gespräche ausgespäht oder die Identität missbraucht werden, ist das ein traumatisches Erlebnis.

Viele Opfer berichten von posttraumatischem Stress, Angstzuständen und Schlaflosigkeit. Besonders belastend wird es, wenn kompromittierte Accounts genutzt werden, um peinliche Inhalte zu verbreiten oder im Namen der Opfer problematische Aussagen zu machen. Hacker versuchen häufig, mit intimen Fotos Kontakte zu erpressen oder durch betrügerische Nachrichten von Freunden und Familie Geld zu erschleichen. Solche schwer zu beseitigenden Gerüchte oder Verdachtsmomente können auch berufliche Konsequenzen haben.

Warum sind die Schäden so schwer nachzuweisen und zu beheben?

Eine der frustrierendsten Erfahrungen für viele Opfer ist die Schwierigkeit, Gerechtigkeit und Entschädigung zu erhalten. Klagen gegen Telekommunikationsanbieter oder Banken wegen Nachlässigkeit und Sicherheitsmängeln gleichen oft einem rechtlichen Albtraum.

Zunächst müssen die Opfer ihre Unschuld und Gutgläubigkeit nachweisen. Wenn die Betrüger jedoch in kooperationsunwilligen Auslandsländern agieren, wird es für Einzelpersonen nahezu unmöglich, die gestohlenen Gelder zu verfolgen – zumal diese oft schnell gewaschen und über Kryptowährungen oder Steueroasen verteilt werden.

Der Fall Michael Terpin

2018 wurde dem Krypto-Investor Michael Terpin Bitcoin und andere Kryptowährungen im Wert von 24 Millionen Dollar gestohlen. Hacker überzeugten seinen Anbieter AT&T, seine Telefonnummer auf ihr eigenes Gerät zu übertragen, und fingen so 2FA-Codes ab. Obwohl Terpin nach zwei Jahren einen Schadensersatz von 200 Millionen Dollar zugesprochen bekam, konnten die Gelder nicht zurückgeholt werden – ein prägnanter Fall für die zerstörerische Wirkung von SIM-Swapping.

Der FTX-Hack

Im November 2022 erlitt die Plattform FTX während ihres Zusammenbruchs einen Hack im Umfang von 400 Millionen Dollar. Laut FBI nutzten SIM-Swapper eine gestohlene AT&T-Linie, um 2FA-Codes einer Mitarbeiterin zu erhalten. Die Gelder wurden anschließend über russische Komplizen gewaschen. Der Fall zeigt, wie raffiniert und zielgerichtet SIM-Swapper agieren können.

Wie kannst du dich vor SIM-Swapping schützen?

Essenzielle Maßnahmen

• Schütze deine sensiblen Informationen: Gib niemals sensible Daten am Telefon preis. Werde misstrauisch bei SMS, die dich auffordern, eine Servicenummer anzurufen.

• Verbessere deine Zwei-Faktor-Authentifizierung: Nutze wenn möglich Methoden wie Google Authenticator oder YubiKey statt SMS-basierter 2FA.

• Sichere deine Telefonnummer: Füge bei deinem Anbieter ein Passwort hinzu und aktiviere systematische Identitätsprüfungen bei Änderungen.

Was tun bei Verdacht?

Kontaktiere sofort deinen Mobilfunkanbieter, überprüfe den Status deiner SIM-Karte und lass deine Nummer blockieren. Melde den Betrug den Behörden und ändere die Passwörter all deiner sensiblen Accounts.

Fazit

SIM-Swapping kann für die Opfer verheerende finanzielle, praktische und psychologische Folgen haben. Prävention bleibt die wichtigste Maßnahme gegen diese Bedrohung. Eine sichere Plattform wie Bitpanda hilft dir, frühzeitig auf verdächtige Aktivitäten zu reagieren – von Passwort-Reset-Warnungen bis zur Überwachung aktiver Sitzungen.

Bleib sicher und informiert mit der Bitpanda Academy

Krypto-Betrügereien entwickeln sich ständig weiter, aber Wissen ist deine beste Verteidigung. Die Bitpanda Academy bietet dir viele Ressourcen, um in der Krypto-Welt sicher zu bleiben. Erfahre mehr über gängige Krypto-Betrügereien, die größten Risiken beim Investieren und vieles mehr.