DE FR IT EN
Zuhause

SIM-Swapping: So können Sie sich schützen

Geschrieben von Heike Gross 23.05.2025
Auf Facebook teilen Auf Twitter teilen Auf LinkedIn teilen Auf Xing teilen Per Email teilen

Ein plötzlicher Netzverlust, verdächtige Kontoaktivitäten oder unbekannte SMS von Ihrem Mobilfunkanbieter – all das können Anzeichen für einen SIM-Swapping-Angriff sein. Doch was steckt dahinter? Und vor allem: Wie schützen Sie sich davor? 

Beim SIM-Swapping übernehmen Kriminelle Ihre Telefonnummer, um Zugriff auf Onlinebanking, E-Mail-Konten und andere sensible Dienste zu erhalten. Betroffene merken den Angriff oft erst, wenn es zu spät ist – und dann sind nicht nur persönliche Daten in Gefahr, es geht auch an die Finanzen. Sie sollten sich mit dieser Art des Cyberangriffs also auseinandersetzen, um die Anzeichen frühzeitig zu erkennen und die richtigen Gegenmassnahmen einzuleiten.

Zur privaten Cyberversicherung

Was ist SIM-Swapping?

SIM-Swapping ist eine neue Methode der Internetkriminalität. Bei dieser besonders perfiden Betrugsmasche versuchen Kriminelle, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen. Damit erhalten sie Zugriff auf SMS, Anrufe und oft auch auf sensible Konten, die eine Zwei-Faktor-Authentifizierung über das Mobiltelefon nutzen – beispielsweise Onlinebanking oder E-Mail-Dienste. 

So funktioniert ein SIM-Swapping-Angriff

Kriminelle nutzen verschiedene Methoden, um die Kontrolle über eine Telefonnummer zu übernehmen: 

  • Phishing und Social Engineering: Täter geben sich etwa als Mitarbeitende eines Mobilfunkanbieters aus oder nutzen Phishing-Mails, um an persönliche Daten zu gelangen. 
  • Datenlecks und Identitätsdiebstahl: Bereits im Umlauf befindliche persönliche Daten werden verwendet, um einen Identitätsnachweis zu fälschen. 
  • Manipulation des Mobilfunkanbieters: Mit den erbeuteten Informationen fordern Betrüger eine neue SIM-Karte für die Telefonnummer des Opfers an. Wird diese aktiviert, verliert die eigentliche Besitzerin oder der Besitzer die Kontrolle über die Nummer. 

Warum ist SIM-Swapping gefährlich?

Sobald Betrüger via SIM-Swapping Kontrolle über eine Telefonnummer haben, können sie sich rein theoretisch Zugriff auf Konten verschaffen, die mit der Telefonnummer via SMS-TAN oder Sicherheitscode per SMS geschützt sind. Mit der Übernahme der Telefonnummer gelingt das Einloggen in die betreffenden Konten. Dies kann dann je nach Konto unterschiedliche Auswirkungen haben. Einige Beispiele dafür: 

  • E-Mail-Konten (z. B. Gmail, Outlook): Zugriff auf E-Mail-Kommunikation durch Zurücksetzen des Passworts und Abfangen des zweiten Faktors zur Authentifizierung 
  • Soziale Netzwerke (z. B. Facebook, Instagram, LinkedIn): Verbreitung von Phishing-Nachrichten oder anderen Betrugsmaschen im Namen und unter der Telefonnummer des Opfers 
  • Bankkonten oder Zahlungsdienste (z. B. Paypal, Twint): Durchführung von Zahlungen durch Verbindung des Bankkontos des Opfers mit der Telefonnummer, die unter Kontrolle des Betrügers ist 
  • Cloud-Dienste (z. B. Google Drive, iCloud): Zugriff auf gespeicherte Dokumente, Fotos und persönliche Daten durch Zurücksetzen des Passworts und Abfangen des zweiten Faktors zur Authentifizierung 
  • Glossar Internetkriminalität
    Glossar Internetkriminalität

    Attacke bis Zero Day Exploit: Wir klären Sie zu allen wichtigen Begriffen der Internetkriminalität auf.

    Zum Glossar

Anzeichen für SIM-Swapping

Ein SIM-Swapping-Angriff kommt meist unerwartet – und genau das macht ihn so gefährlich. Doch es gibt einige Warnsignale, auf die Sie achten sollten. 

Plötzlich kein Mobilfunkempfang mehr:

  • Ihr Smartphone zeigt „Kein Netz“ oder „Nur Notrufe“ an, obwohl keine Störung beim Mobilfunkanbieter bekannt ist. Telefonanrufe und SMS kommen nicht mehr an. 

Ungewöhnliche Kontoaktivitäten:

  • Sie erhalten per E-Mail Benachrichtigungen über versuchte oder erfolgreiche Anmeldeversuche bei Onlinediensten, die Sie nicht selbst durchgeführt haben. Passwortrücksetzungen oder unbekannte Änderungen in Ihren Konten werden gemeldet. 

Unerwartete Nachrichten vom Mobilfunkanbieter:

  • Sie bekommen eine SMS oder E-Mail mit einer Bestätigung zur „neuen SIM-Karte“ oder zur „Kartenaktivierung“, obwohl Sie keine neue SIM-Karte beantragt haben. 

Verdächtige SMS oder E-Mails von Banken und Onlinediensten:

  • Sie erhalten Warnmeldungen über neue Geräte, die mit Ihrem Konto verbunden wurden, oder werden über fehlgeschlagene Login-Versuche informiert. 

 

Welche Folgen hat SIM-Swapping?

Ein erfolgreicher SIM-Swapping-Angriff kann gravierende Konsequenzen haben. Da viele Onlinedienste die Telefonnummer zur Identitätsprüfung nutzen, erhalten Betrüger mit der Kontrolle über die SIM-Karte ihrer Opfer weitreichenden Zugriff auf sensible Daten und Finanzkonten. Die Folgen reichen von finanziellen Schäden bis hin zu Identitätsmissbrauch. 

Finanzielle Verluste

  • Betrüger können sich unter Umständen in das Onlinebanking Ihrer Opfer einloggen, da sie nun in der Lage sind, SMS-TANs oder mobile Verifizierungscodes abzufangen. Damit sind Überweisungen auf fremde Konten oder Onlinekäufe auf Kosten der Opfer möglich. 

Identitätsmissbrauch

  • Kriminelle nutzen die gestohlene Telefonnummer, um Zugang zu sozialen Netzwerken, E-Mail-Konten oder Cloud-Diensten zu erhalten. Persönliche Daten können ausserdem missbraucht werden, um Verträge oder Abonnements abzuschliessen. Mit der Identität der Opfer lassen sich zudem Fakeprofile erstellen oder betrügerische Nachrichten verschicken. 

Dauerhafte Schädigung Ihrer Onlinesicherheit

  • Einmal kompromittierte Konten sind oft schwer wieder zurückzubekommen, besonders wenn Angreifer Einstellungen wie E-Mail-Adressen oder Telefonnummern ändern. Der Zugriff auf E-Mail-Konten ermöglicht es Betrügern, weitere Passwörter zurückzusetzen und so zusätzliche Onlinekonten zu übernehmen. 

Rechtliche und organisatorische Folgen

  • Falls Cyberkriminelle betrügerische Handlungen in Ihrem Namen durchführen, könnten Sie in rechtliche Schwierigkeiten geraten. Der Wiederherstellungsprozess von Konten ist oft zeitaufwendig und erfordert viel Abstimmung mit Banken, Mobilfunkanbietern und betroffenen Plattformen. 

Fehlende Schutzmechanismen

Viele Betroffene bemerken den Angriff erst, wenn bereits erheblicher Schaden entstanden ist. Oft fällt erst auf, dass etwas nicht stimmt, wenn unautorisierte Abbuchungen vom Bankkonto erfolgen oder wichtige Zugangsdaten ohne eigenes Zutun geändert wurden. Zudem sind Schutzmechanismen gegen SIM-Swapping noch nicht überall ausreichend etabliert. Während Banken zunehmend auf sichere Authentifizierungsverfahren wie Push-TANs oder biometrische Verfahren setzen, verlassen sich viele Onlinedienste weiterhin auf SMS-Codes. 

Massnahmen zum Schutz vor SIM-Swapping 

Da viele Onlinedienste die Telefonnummer als Sicherheitsmerkmal verwenden, ist ein wirksamer Schutz vor SIM-Swapping besonders wichtig. Glücklicherweise gibt es mehrere Massnahmen, mit denen Sie sich absichern können. 

Alternative Authentifizierungsmethoden nutzen 

  • Nutzen Sie eine sichere Zwei-Faktor-Authentifizierung (2FA): Verwenden Sie eine App wie Google Authenticator oder Authy, um Ihre Logins zusätzlich zu schützen. So reicht ein gestohlenes Passwort allein nicht mehr aus. 
  • Fragen Sie bei Ihrer Bank nach sicheren Alternativen: Viele Banken bieten heute Push-TANs oder spezielle Geräte (Hardware-Token) an. Mit diesen sind Sie deutlich besser geschützt als mit einer SMS. 

Mobilfunkkonto absichern

  • Sicherheitscode für SIM-Karte aktivieren: Viele Telekommunikationsfirmen bieten eine Sperre gegen SIM-Tausch an. So verhindern Sie, dass jemand Ihre SIM ohne Ihre Zustimmung auf ein anderes Gerät überträgt 
  • PIN für den Kundendienst festlegen: Diese persönliche PIN schützt Sie vor Identitätsdiebstahl – sie wird beim Anruf bei Ihrem Anbieter immer abgefragt. 

Persönliche Daten schützen 

  • Geben Sie Ihre Telefonnummer nicht öffentlich preis: Posten Sie Ihre Nummer nicht in sozialen Netzwerken, Foren oder Kommentaren. So verhindern Sie, dass sie in falsche Hände gerät. 
  • Vorsicht vor Betrugsversuchen: Klicken Sie nicht unüberlegt auf Links in E-Mails oder SMS. Geben Sie ungeprüft keine persönlichen Daten heraus, wenn Sie angerufen werden – auch wenn die Anruferin oder der Anrufer vertrauenswürdig wirken. 

Regelmässig Sicherheits-Checks durchführen

  • Behalten Sie Ihre Bank- und Onlinekonten im Auge: Kontrollieren Sie Ihre Kontobewegungen regelmässig – so erkennen Sie verdächtige oder unbekannte Transaktionen frühzeitig. 
  • Verwenden Sie starke, individuelle Passwörter: Nutzen Sie für jedes Konto ein eigenes, sicheres Passwort. Am besten verwenden Sie einen Passwort-Manager, der Ihre Zugangsdaten sicher speichert. 
  • Richten Sie Warnmeldungen ein: Aktivieren Sie Benachrichtigungen bei verdächtigen Aktivitäten. Z. B. bei neuen Logins oder Änderungen an Ihren Kontoeinstellungen. So werden Sie sofort informiert, wenn etwas nicht stimmt. 
  • Fake Shops erkennen
    Fake Shops erkennen

    Hinter manchen Onlineshops verbergen sich Cyberkriminelle, die mit sogenannten Fake Shops Internetshopperinnen und -shopper abzocken wollen. Erfahren Sie von unserer Expertin, wie Sie Fake Shops erkennen können.

    Zum Blog

Nach dem SIM-Swapping – was können Sie tun?

Wenn Verdacht auf SIM-Swapping besteht, ist schnelles Handeln entscheidend. Je früher Sie Massnahmen ergreifen, desto geringer fällt meist der Schaden aus. 

1. Mobilfunkanbieter sofort kontaktieren

  • Rufen Sie den Kundenservice Ihres Mobilfunkanbieters an und erklären Sie die Situation. 
  • Lassen Sie die fremde SIM-Karte sperren und fordern Sie eine neue SIM-Karte an. 

2. Passwörter sofort ändern

  • Setzen Sie die Passwörter für betroffene E-Mail-Konten, Onlinebanking und Social-Media-Profile zurück und wählen Sie einzigartige, lange und komplizierte Passwörter. 
  • Falls Sie SMS-TANs für das Onlinebanking nutzen, informieren Sie Ihre Bank direkt über den Betrugsversuch. 

3. Bank und betroffene Anbieter informieren

  • Lassen Sie Ihre Karten und Onlinebanking-Zugänge prüfen. 
  • Melden Sie den Vorfall allen betroffenen Onlinediensten und lassen Sie Konten absichern. 
  • Falls Ihre Telefonnummer für die Zwei-Faktor-Authentifizierung (2FA) genutzt wurde, aktualisieren Sie diese mit einer neuen Methode. 

4. Anzeige erstatten

  • Melden Sie den Betrug bei der Polizei. 
  • Dokumentieren Sie alle verdächtigen E-Mails, SMS oder Anmeldeversuche als Beweise. 
  • Falls finanzielle Schäden entstanden sind, prüfen Sie mit Ihrer Bank oder Versicherung mögliche Entschädigungen. 
Eine Frau liegt auf dem Sofa, hält eine Kreditkarte in der Hand und tippt konzentriert auf ein Tablet, wahrscheinlich beim Online-Shopping.

Private Cyberversicherung Plus

Kreditkartenmissbrauch, Hacking oder Cybermobbing: Cyberkriminalität nimmt in der Schweiz immer mehr zu. Sichern Sie sich und Ihre Familie umfassend gegen die Gefahren und Risiken des Internets ab – mit der Cyberversicherung der AXA.

Zur Cyberversicherung für Private

Geschrieben von:

Heike Gross

Heike Gross ist Content-Managerin und recherchiert spannende Themen rund um Cybersicherheit, Wohnen, Mobilität und vieles mehr.

Verwandte Artikel

Zuhause
Deepfake: Gefahr erkennen und sich schützen | AXA
16.04.2025 Heike Gross
Zuhause
Fristlose Kündigung anfechten
20.03.2025 Anina Sabourdy
Zuhause
Generalvollmacht: Alle Infos
31.01.2025 Severin Stillhard

AXA & Sie

Kontakt Schaden melden Stellenangebote Medien Broker myAXA Login GaragenHub Kundenbewertungen Newsletter abonnieren myAXA FAQ

AXA weltweit

AXA weltweit

In Kontakt bleiben

 DE FR IT EN Nutzungshinweise Datenschutz Cookie Policy © {YEAR} AXA Versicherungen AG