What is SIM swapping?

SIM swapping is a phone-number takeover scam where a criminal convinces your mobile carrier to move your number to a SIM (or eSIM profile) they control. Once they have your number, they can receive your calls and SMS login codes and use them to break into accounts that rely on text-based verification.

How can I tell if I have been SIM swapped?

The clearest signal is a pattern, not a single event: sudden loss of mobile service where you normally have coverage, calls and texts that stop arriving, and unexpected password-reset or login alerts on email, banking, or social accounts. A carrier message about a SIM change you did not request is a strong warning sign.

Does a SIM swap mean someone has stolen my phone?

No. SIM swapping targets your phone number, not your physical handset. Attackers pass the carrier's identity checks and have your number provisioned onto their own SIM or eSIM, so the scam can begin while your phone is still in your pocket.

How do I protect myself from SIM swapping?

Add a carrier PIN or account passcode, ask your carrier for a port-out lock, secure your primary email first, and move important accounts off SMS codes to an authenticator app or hardware security key. Layered protection makes the scam much harder, even though no single step removes the risk entirely.

Why is app-based 2FA safer than SMS for this risk?

With SMS-based 2FA, login codes go to your phone number, so a fraudulent number transfer hands them to the attacker. An authenticator app generates codes on your device instead, so a SIM swap does not automatically redirect them.

What should I do immediately if I think my SIM was swapped?

Contact carrier support right away and ask whether a SIM change or port-out was processed; if it was unauthorized, request an urgent reversal. Then secure your email, change passwords on high-risk accounts, alert your bank if you see suspicious activity, and file a fraud report where relevant.

2fa account takeover esim mobile security sim swap sim swapping

Was ist SIM-Swapping? Wie man SIM-Diebstahl erkennt und verhindert

Erfahren Sie, was SIM-Swapping ist, wie dieser Telefon-Nummern-Übernahme-Betrug funktioniert, erkennen Sie Warnzeichen und entdecken Sie wichtige Tipps, um Ihre Konten heute zu schützen.

What Is SIM Swapping? How to Detect and Prevent SIM Hijacking

Erfahren Sie, was SIM-Swapping ist, wie dieser Telefon-Nummern-Übernahme-Betrug funktioniert, erkennen Sie Warnzeichen und entdecken Sie wichtige Tipps, um Ihre Konten heute zu schützen.

Kurze Antwort: SIM-Swapping (auch SIM-Hijacking genannt) ist ein Telefon-Nummern-Übernahme-Betrug, bei dem ein Krimineller Ihren Anbieter täuscht, Ihre Nummer auf eine von ihm kontrollierte SIM zu übertragen und dann Ihre SMS-Login-Codes abfängt. Frühe Warnzeichen sind ein plötzlicher Dienstverlust, fehlende Anrufe und Nachrichten sowie unerwartete Passwort-Zurücksetzungswarnungen. Die besten Schutzmaßnahmen sind eine Anbieter-PIN, eine Port-Out-Sperre und die Verlagerung der Zwei-Faktor-Authentifizierung von SMS auf eine Authentifikator-App.

Ein plötzlicher Verlust des Mobilfunkdienstes, gefolgt von Passwort-Zurücksetzungs-E-Mails oder Sicherheitswarnungen, kann ein frühes Anzeichen dafür sein, dass etwas Ernstes passiert. Wenn Sie sich fragen, was ist SIM-Swapping, handelt es sich um einen SIM-Swap-Betrug, bei dem jemand die Kontrolle über Ihre Telefonnummer übernimmt, indem er Ihren Mobilfunkanbieter dazu bringt, sie auf eine von ihm kontrollierte SIM-Karte zu übertragen. Das ist wichtig, weil Ihre Telefonnummer oft mit textbasierten Login-Codes, Passwortwiederherstellung und Kontoverifizierung verknüpft ist. Für eine ausführlichere Erklärung der Betrugsmechanik lesen Sie unseren Leitfaden zu wie ein SIM-Swap-Betrug funktioniert; dieser Artikel konzentriert sich darauf, wie man ihn erkennt und verhindert.

Von BitJoy Redaktionsteam, Spezialist für Reise-Konnektivität
Bewertet von BitJoy eSIM Produktspezialist

Was ist SIM-Swapping?

SIM-Swapping ist ein Telefon-Nummern-Übernahme-Betrug, bei dem ein Krimineller den Mobilfunkanbieter überredet, Ihre Nummer auf eine von ihm kontrollierte SIM-Karte zu übertragen. Sobald das passiert, kann er Ihre Anrufe, Textnachrichten und SMS-Login-Codes empfangen, die zum Zugriff auf Ihre Konten genutzt werden können.

Einfach gesagt, was ist SIM-Swapping? Es ist eine Betrugsform, die Ihre Mobilnummer und nicht Ihr physisches Gerät ins Visier nimmt. Der Angreifer gibt sich als Sie aus und bittet den Anbieter, Ihre Nummer auf eine andere SIM zu übertragen. Deshalb wird der Betrug auch SIM-Hijacking oder SIM-Swap-Betrug genannt.

Viele verwechseln das mit einem normalen SIM-Wechsel. Diese Unterscheidung ist wichtig. Ein SIM-Wechsel kann legitim sein, wenn der echte Kunde das Telefon wechselt oder eine beschädigte SIM ersetzt. Der Betrug beginnt, wenn dieser Wechsel von jemand anderem ohne Erlaubnis beantragt wird.

Für den Alltagsnutzer ist das Hauptproblem nicht die SIM-Karte selbst. Die eigentliche Gefahr ist die Übernahme der Telefonnummer. Sobald ein Betrüger Ihre Nummer kontrolliert, kann er textbasierte Verifizierungscodes abfangen, Passwortzurücksetzungen durchführen und eine Kontenübernahme bei E-Mail, Bank, sozialen Medien und anderen Diensten, die mit Ihrem Telefon verbunden sind, auslösen.

Legitimer SIM-Austausch vs. betrügerischer SIM-Tausch

Faktor	Legitimer SIM-Austausch	Betrügerischer SIM-Tausch
Wer hat es angefordert?	Der echte Kunde	Ein Nachahmer
War es autorisiert?	Ja	Nein
Warum wurde es gemacht?	Neues Telefon, verlorene SIM, beschädigte SIM	Um die Nummer zu übernehmen
Hauptergebnis	Dienst wird normal wiederhergestellt	Telefonnummernübernahme und Sicherheitsrisiko

Unterschied zwischen legitimer SIM-Ersetzung und betrügerischem SIM-Swap

Eine legitime SIM-Ersetzung wird von Ihnen angefordert; ein SIM-Swap ist eine unautorisierte Nummernübernahme.

Wie ein SIM-Swap-Betrug funktioniert

Die meisten SIM-Swap-Betrügereien folgen einem einfachen Muster. Wenn Sie verstehen wollen, wie SIM-Swapping funktioniert, ist der Schlüssel, dass der Angreifer meist auf Nachahmung und schwache Identitätsprüfungen setzt, statt auf technisches Hacken Ihres Telefons.

Schritt für Schritt: So läuft der Betrug ab

Der Angreifer sammelt persönliche Informationen. Diese können aus Phishing-E-Mails, Datenlecks, sozialen Medien oder geleakten Kontodaten stammen.
Sie kontaktieren den Mobilfunkanbieter und geben sich als Sie aus. Dies ist eine Form von Social Engineering, bei der Support-Mitarbeiter manipuliert werden, um zu glauben, sie seien der echte Kunde.
Sie beantragen eine SIM-Übertragung oder Rufnummernportierung. Ziel ist es, Ihre Nummer auf eine neue SIM-Karte unter ihrer Kontrolle zu übertragen.
Ihr Dienst funktioniert nicht mehr, während sie Ihre Nachrichten und Anrufe erhalten. Oft bemerken Opfer dies zuerst, besonders wenn plötzlich keine SMS mehr ankommen.
Sie fangen einen Einmal-Code ab und setzen Kontopasswörter zurück. Mit Zugriff auf per SMS gesendete Login-Codes kann der Angreifer mit der Kontenübernahme von E-Mail-, Bank- oder Social-Media-Konten beginnen.

Dem Angreifer geht es oft nicht um Ihren Mobilfunkdienst an sich. In den meisten Fällen ist die Nummernübertragung nur ein Zugang zu wertvolleren Konten. Deshalb endet wie SIM-Swapping funktioniert meist mit Passwortzurücksetzungen, abgefangenen Nachrichten und unbefugten Anmeldungen.

Warum der Angreifer Ihr physisches Telefon nicht braucht

Ein weit verbreitetes Missverständnis ist, dass Kriminelle zuerst Ihr Handy stehlen müssen. In den meisten Fällen von SIM-Hijacking tun sie das nicht. Wenn sie die Identitätsprüfung des Anbieters bestehen und eine Telefonnummernübernahme abschließen können, erhalten sie SMS-Codes auf ihre eigene SIM-Karte. Deshalb kann dieser Betrug beginnen, während sich Ihr Telefon noch in Ihrer Tasche befindet. Der gleiche Trick kann ein eSIM-Profil betreffen, nicht nur eine physische SIM; der Anbieter weist Ihre Nummer einfach einem Gerät zu, das der Angreifer kontrolliert. (Wie sicher eSIMs tatsächlich sind, erfahren Sie unter Kann eine eSIM gehackt oder geklont werden?)

Wie ein SIM-Swap-Betrug Schritt für Schritt funktioniert – von der Informationssammlung bis zum Kontozugriff

Ein SIM-Swap beruht meist auf Identitätsvortäuschung und schwachen Identitätsprüfungen, nicht auf dem Hacken Ihres Telefons.

Warum SIM-Swapping gefährlich ist

Der Grund, warum dieser Betrug so gefährlich ist, ist einfach: Viele Konten verlassen sich noch auf SMS-basierte 2FA (Zwei-Faktor-Authentifizierung), textbasierte Wiederherstellung oder einen OTP (Einmalpasscode), der an Ihre Telefonnummer gesendet wird. Wenn jemand Ihre Nummer kontrolliert, kann er diese Codes anstelle von Ihnen empfangen.

Das führt zu mehreren praktischen Risiken:

Passwortzurücksetzungs-SMS können abgefangen werden, was Angreifern den Zugang zu Ihren Konten ermöglicht.
Bank- und Zahlungsbenachrichtigungen können umgeleitet werden, was Betrug schwerer erkennbar macht.
Social-Media- und Messaging-Konten können übernommen werden, wodurch Sie ausgesperrt werden.
Cloud-Speicher und persönliche Dateien können offengelegt werden, wenn Wiederherstellungscodes per SMS gesendet werden.
Das Risiko von Identitätsdiebstahl steigt, wenn mehrere Konten mit derselben Nummer verknüpft sind.
MFA (Multi-Faktor-Authentifizierung) wird schwächer, wenn sie hauptsächlich auf SMS basiert.

Die Telefonnummer selbst wird zur Abkürzung für den Zugriff auf andere Dienste. Für viele Nutzer ist das größte Risiko nicht ein einzelnes Social-Media-Konto oder eine Zahlungs-App, sondern die Kettenreaktion, die beginnt, sobald der Angreifer Zugriff auf Ihre primäre E-Mail erhält.

Warum E-Mail meist das Hauptziel wird

Ihre E-Mail ist oft das zentrale Element für Passwortzurücksetzungen bei vielen Diensten. Wenn ein Angreifer die Kontrolle über Ihre Nummer mit Zugriff auf ein E-Mail-Konto kombiniert, das nur durch SMS-basierte 2FA geschützt ist, wird die Wiederherstellung für den echten Nutzer deutlich schwieriger. Ein kompromittiertes E-Mail-Postfach kann dann zu einer umfassenderen Kontenübernahme bei Bank-, Shopping-, Cloud- und Arbeitsdiensten führen.

Anzeichen dafür, dass Sie Opfer eines SIM-Swaps geworden sein könnten

Die nützlichsten Anzeichen für SIM-Swap-Betrug treten meist als Muster auf, nicht nur als ein einzelnes Ereignis. Ein verlorenes Signal allein bestätigt keinen Betrug, aber Serviceausfall zusammen mit Sicherheitswarnungen sollte ernst genommen werden.

Häufige Warnzeichen sind:

Plötzlicher Verlust des Telefonempfangs in einem Gebiet, in dem Sie normalerweise Empfang haben
Anrufe oder SMS kommen plötzlich nicht mehr an ohne klare Erklärung
Verdächtige Anmeldebenachrichtigungen oder Passwortzurücksetzungsnachrichten für E-Mail-, Bank- oder Social-Media-Konten
Eine SIM-Wechselwarnung oder eine Nummernübertragungsbenachrichtigung von Ihrem Anbieter, die Sie nicht angefordert haben
Kontosperrung, bei der Sie sich nicht mehr bei zuvor genutzten Konten anmelden können

Wenn mehrere dieser Anzeichen für SIM-Swapping kurz hintereinander auftreten, wird das Risiko glaubwürdiger. Das Muster ist wichtiger als ein einzelnes Symptom für sich.

Checkliste der Warnzeichen für SIM-Swapping: verlorener Dienst, keine SMS, Anmeldewarnungen, SIM-Wechsel-Benachrichtigung, Kontosperrung

Warnzeichen für SIM-Swapping treten meist als Muster auf, nicht als einzelner Signalverlust.

Warnzeichen für SIM-Swapping vs. normale Anbieterprobleme

Situation	Wahrscheinlicher normales Problem	Verdächtiger für SIM-Swapping
Nur verlorener Telefonservice	Möglicher Anbieter-Ausfall oder lokales Abdeckungsproblem	Allein weniger aussagekräftig
Verlorener Dienst plus Passwortzurücksetzungswarnungen	Ungewöhnlich	Verdächtiger
Verlorener Dienst plus Nachricht über SIM-Wechsel vom Anbieter	Selten bei normalen Ausfällen	Stärkeres Warnsignal
Viele Personen in der Nähe verlieren ebenfalls den Dienst	Wahrscheinlicher Anbieterproblem	Weniger wahrscheinlich gezielter Betrug

Ein normaler Ausfall kann viele Nutzer im gleichen Gebiet betreffen. Die Anzeichen für SIM-Swapping werden besorgniserregender, wenn der Dienstverlust zusammen mit Sicherheitswarnungen oder unautorisierten Nachrichten vom Anbieter auftritt.

Wie Sie sich vor SIM-Swapping schützen

Wenn Ihr Ziel ist, SIM-Swapping zu verhindern, beginnen Sie mit den Grundlagen, die Ihre Mobilfunknummer und die damit verbundenen Konten direkt schützen. Kein einzelner Schritt beseitigt das Risiko vollständig, aber ein mehrschichtiger Schutz macht diesen Betrug deutlich schwieriger.

Fügen Sie eine Anbieter-PIN oder ein Kontopasswort hinzu. Eine Anbieter-PIN fügt eine weitere Kontrollstufe hinzu, bevor Support-Mitarbeiter Änderungen an Ihrem Mobilfunkkonto vornehmen können. Viele Nutzer sichern ihre Banking-Apps, vergessen aber, dass ihr Mobilfunkkonto genauso wichtig ist.
Fragen Sie nach einer Port-Sperre oder Port-Out-Schutz. Eine Port-Sperre hilft, unautorisierte Nummernübertragungen auf eine andere SIM oder einen anderen Anbieter zu verhindern. Nicht jeder Anbieter verwendet denselben Begriff, fragen Sie also, welchen Schutz vor Nummernübertragungen sie anbieten.
Reduzieren Sie die Abhängigkeit von SMS-basierter 2FA. Wenn wichtige Konten weiterhin Anmeldecodes per SMS senden, sind sie diesem speziellen Betrug stärker ausgesetzt. Der Verzicht auf SMS verringert dieses Risiko. Wenn Sie reisen und auf per SMS gesendete Codes angewiesen sind, erfahren Sie wie Sie Bank-SMS und 2FA im Ausland mit einer eSIM empfangen, damit eine Nummernänderung Sie nicht aussperrt.
Verwenden Sie nach Möglichkeit eine Authentifikator-App. Eine Authentifikator-App erzeugt Anmeldecodes innerhalb der App oder auf dem Gerät, anstatt sie an Ihre Telefonnummer zu senden.
Verwenden Sie einen Hardware-Sicherheitsschlüssel für kritische Konten. Ein Hardware-Sicherheitsschlüssel ist ein physisches Anmeldegerät, das für einen stärkeren Kontoschutz verwendet wird. Er ist besonders nützlich für primäre E-Mail- und wertvolle Konten.
Sichern Sie zuerst Ihre E-Mail. Ihre E-Mail steuert oft die Passwortwiederherstellung für viele andere Dienste. Der Schutz sollte oberste Priorität haben.
Achten Sie auf Phishing und gefälschte Kontowiederherstellungsnachrichten. Angreifer sammeln oft persönliche Daten, bevor sie den SIM-Tausch versuchen. Seien Sie vorsichtig bei Links, dringenden Anmeldeaufforderungen und unerwünschten Support-Nachrichten.

Für allgemeine Nutzer ist der beste Weg, SIM-Tausch zu verhindern, den Schutz auf Anbieterebene mit stärkeren Anmeldemethoden für Ihre wichtigsten Konten zu kombinieren.

Welche Konten zuerst sichern

Primäre E-Mail, sie ist meist das Wiederherstellungszentrum für Ihre anderen Konten.
Bank- und Zahlungs-Apps, diese bergen ein direktes finanzielles Risiko.
Haupt-Soziale-Medien-Konten, sie können für Identitätsdiebstahl und weitere Wiederherstellungsversuche genutzt werden.
Cloud-Speicher, enthält oft sensible Dateien, Fotos und Dokumente.
Passwortmanager, falls Sie einen verwenden, schützt er den Zugang zu vielen Zugangsdaten.
Krypto-Börsen- oder Wallet-Konten, falls relevant, wichtig für Nutzer, die solche Konten tatsächlich besitzen, aber nicht jeder hat sie.

Wenn Sie Kontenübernahme verhindern möchten, beginnen Sie mit den Diensten, die den Zugriff auf die anderen Konten ermöglichen.

Warum app-basierte MFA bei diesem Risiko sicherer ist als SMS

Bei SMS-basierter 2FA werden Sicherheitscodes an Ihre Telefonnummer gesendet. Bei einer Authenticator-App werden die Codes stattdessen in der App oder auf dem Gerät generiert. Speziell beim Risiko eines SIM-Tauschs ist die app-basierte MFA in der Regel sicherer, da eine betrügerische Nummernübertragung diese app-generierten Codes nicht automatisch umleitet.

Wie diese Codes tatsächlich auf Ihr Telefon gelangen, erfahren Sie unter wie Verifizierungscodes mit SIM, eSIM und Wi-Fi Calling funktionieren, bevor Sie Ihre Wiederherstellungseinstellungen ändern.

Was Sie sofort tun sollten, wenn Sie denken, dass Sie Opfer eines SIM-Tauschs geworden sind

Wenn dies möglicherweise bereits geschieht, ist Schnelligkeit entscheidend. Die richtige Reihenfolge ist zuerst die Kontrolle über die Nummer zu bestätigen und dann die Konten zu sichern, die am wahrscheinlichsten als nächstes angegriffen werden.

Kontaktieren Sie sofort den Support Ihres Anbieters. Fragen Sie, ob auf Ihrer Leitung ein SIM-Wechsel oder eine Portierung durchgeführt wurde. Falls dies unautorisiert war, fordern Sie eine sofortige Rücknahme und Betrugsunterstützung an.
Bestätigen Sie, ob Ihre Nummer übertragen wurde. Dies hilft, einen möglichen SIM-Tausch von einem normalen Serviceproblem zu unterscheiden.
Versuchen Sie, den Zugang zum E-Mail-Konto sofort zu sichern. Wenn Sie noch Zugriff haben, ändern Sie das Passwort und verstärken Sie den Login-Schutz sofort.
Ändern Sie Passwörter für risikoreiche Konten. Konzentrieren Sie sich auf E-Mail, Bank, Zahlungs-Apps und alle Konten mit textbasierter Wiederherstellung.
Kontaktieren Sie Banken oder Zahlungsanbieter bei verdächtigen Aktivitäten. Schnelles Melden kann helfen, Verluste zu begrenzen oder unbefugte Aktionen zu stoppen.
Erstatten Sie gegebenenfalls einen Betrugsbericht. Je nach Standort kann das die Betrugsabteilung Ihres Providers, Ihre Bank oder offizielle Verbraucher- und Cybercrime-Stellen umfassen.

Wenn Menschen fragen, was nach einem SIM-Swap zu tun ist, lautet die Antwort nicht, alles wahllos zu ändern. Beginnen Sie damit, die Kontrolle über Ihre Nummer wiederherzustellen oder zu bestätigen, dann sichern Sie E-Mail- und Finanzkonten.

Checkliste für die ersten 30 Minuten

Kontaktieren Sie sofort den Support Ihres Providers
Fragen Sie nach, ob eine SIM-Änderung oder Portierung durchgeführt wurde
Sichern Sie den Zugang zum E-Mail-Konto, wenn möglich
Ändern Sie Passwörter für risikoreiche Konten
Kontaktieren Sie Ihre Bank bei verdächtigen Aktivitäten
Überprüfen Sie Login-Benachrichtigungen, letzte Sitzungen und Kontobewegungen
Erstatten Sie einen Betrugsbericht, wenn unbefugter Zugriff bestätigt wird

Wenn Sie einen SIM-Swap vermuten, bestätigen Sie zuerst die Kontrolle über Ihre Nummer, sichern Sie dann E-Mail und Geld.

Praxisbeispiel: So kann ein SIM-Swap aussehen

Hier ein einfaches Beispiel für SIM-Swapping: Ein Reisender landet in einer neuen Stadt und hat plötzlich keinen Empfang, obwohl normalerweise Netzabdeckung besteht. Wenige Minuten später bemerkt er Passwort-Zurücksetzungs-E-Mails auf einem Tablet, das noch mit WLAN verbunden ist. Dann erscheint eine Nachricht des Providers per E-Mail, die eine SIM-Karten-Änderung bestätigt, die er nie angefordert hat.

An diesem Punkt ist das Problem nicht mehr nur eine Netzstörung. Es wird zu einem Beispiel für eine Kontoübernahme, weil der Angreifer nun möglicherweise per SMS gesendete Login-Codes erhält. In einer typischen Textverifizierungs-Betrugssequenz wird die Telefonnummer zuerst genutzt, um den Zugang zur E-Mail zurückzusetzen, dann zu anderen verbundenen Konten. Dies ist nur eine mögliche Abfolge, spiegelt aber wider, wie normale Nutzer das Problem oft erkennen.

Fazit

Wenn Sie sich noch fragen, was SIM-Swapping ist, hier die kurze Antwort: Es handelt sich um einen Betrug, bei dem jemand Ihre Telefonnummer betrügerisch auf eine SIM-Karte überträgt, die er kontrolliert. Das Problem ist ernst, weil SMS-basierte Zwei-Faktor-Authentifizierung (2FA) und textbasierte Wiederherstellung Angreifern Zugang zu E-Mail-, Bank- und anderen wichtigen Konten verschaffen können.

Um SIM-Swapping zu verhindern, beginnen Sie mit praktischen Schritten: Überprüfen Sie die Sicherheitseinstellungen Ihres Anbieters, fügen Sie eine PIN oder Port-Sperre hinzu, sichern Sie Ihre Haupt-E-Mail und wechseln Sie wichtige Konten nach Möglichkeit zu einer Authenticator-App. Diese Maßnahmen garantieren keinen perfekten Schutz, erschweren den Betrug aber erheblich.

Häufig gestellte Fragen

Was ist SIM-Swapping?

SIM-Swapping ist ein Betrug zur Übernahme der Telefonnummer, bei dem ein Krimineller Ihren Mobilfunkanbieter dazu bringt, Ihre Nummer auf eine SIM (oder ein eSIM-Profil) zu übertragen, die er kontrolliert. Sobald er Ihre Nummer hat, kann er Ihre Anrufe und SMS-Anmeldecodes empfangen und damit Konten knacken, die auf textbasierte Verifizierung setzen.

Woran erkenne ich, ob ich Opfer von SIM-Swapping geworden bin?

Das deutlichste Anzeichen ist ein Muster, kein einzelnes Ereignis: plötzlicher Verlust des Mobilfunkdienstes an Orten mit normaler Netzabdeckung, ausbleibende Anrufe und SMS sowie unerwartete Passwort-Reset- oder Anmeldebenachrichtigungen bei E-Mail-, Bank- oder Sozialkonten. Eine Nachricht des Anbieters über einen SIM-Wechsel, den Sie nicht veranlasst haben, ist ein starkes Warnsignal.

Bedeutet ein SIM-Wechsel, dass jemand mein Telefon gestohlen hat?

Nein. SIM-Swapping zielt auf Ihre Telefonnummer ab, nicht auf Ihr physisches Handy. Angreifer bestehen die Identitätsprüfungen des Anbieters und lassen Ihre Nummer auf ihre eigene SIM oder eSIM übertragen, sodass der Betrug beginnen kann, während Ihr Telefon noch in Ihrer Tasche ist.

Wie schütze ich mich vor SIM-Swapping?

Fügen Sie eine PIN für den Anbieter oder ein Kontopasswort hinzu, bitten Sie Ihren Anbieter um eine Port-Out-Sperre, sichern Sie zuerst Ihre Haupt-E-Mail und wechseln Sie wichtige Konten von SMS-Codes zu einer Authenticator-App oder einem Hardware-Sicherheitsschlüssel. Mehrschichtiger Schutz erschwert den Betrug erheblich, auch wenn kein einzelner Schritt das Risiko vollständig beseitigt.

Warum ist app-basierte 2FA in diesem Fall sicherer als SMS?

Bei SMS-basierter 2FA werden Anmeldecodes an Ihre Telefonnummer gesendet, sodass eine betrügerische Rufnummernübertragung diese an den Angreifer weitergibt. Eine Authenticator-App generiert Codes stattdessen auf Ihrem Gerät, sodass ein SIM-Wechsel diese nicht automatisch umleitet.

Was soll ich sofort tun, wenn ich denke, dass meine SIM getauscht wurde?

Kontaktieren Sie sofort den Kundendienst Ihres Anbieters und fragen Sie, ob ein SIM-Wechsel oder eine Rufnummernportierung durchgeführt wurde; falls diese unautorisiert war, fordern Sie eine dringende Rücknahme an. Sichern Sie dann Ihre E-Mail, ändern Sie Passwörter bei risikoreichen Konten, informieren Sie Ihre Bank bei verdächtigen Aktivitäten und erstatten Sie gegebenenfalls Anzeige wegen Betrugs.