Warum O2
Warenkorb
 Service
Mein O2
Vertragsverlängerung & Tarifwechsel
Vertragsverlängerung & Tarifwechsel
Jetzt Vertrag verlängern
Bis zu 50 % Vorteil für Freunde
Verschenke bis zu 50 % Rabatt
3 Codes für Familie und Freunde sichern
Direkt zu den idealen Business-Angeboten
Warum ist das wichtig?
Je nach Anzahl der Verträge bieten wir individuell optimierte Konditionen. So sind z. B. unsere Angebote für Selbständige perfekt auf wenige Nutzer abgestimmt – während die O2 Business Angebote exklusive Vorteile für viele Mitarbeiter bieten.
  2. Ratgeber
  3. Hacks & Tipps
  4. SIM-Swapping

SIM-Swapping: Anzeichen und Schutzmaßnahmen

06.08.2025

Das Wichtigste auf einen Blick
 

Inhaltsverzeichnis

Was ist SIM-Swapping?

SIM-Swapping – auch bekannt als SIM-Karten-Tausch – bezeichnet eine Form des Identitätsdiebstahls, bei dem Kriminelle darauf abzielen, die Kontrolle über die Mobilfunknummer einer anderen Person zu übernehmen. Dabei wird versucht, Dienste zu übernehmen, bei denen die Authentifizierung über die Mobilfunknummer erfolgt, etwa durch den Empfang von Authentifizierungscodes via SMS oder die Bestätigung von Identitäten per Anruf.

In der Praxis kann dies zu unautorisierten Transaktionen, Kontoübernahmen oder finanziellen Verlusten führen – bis hin zum vollständigen Verlust der Kontrolle über digitale Identitäten.

Du suchst ein Smartphone mit eSIM und willst dich gleichzeitig vor SIM-Swapping schützen? Dann schau dir die iPhones von Apple an! Dank integrierter eSIM-Technologie brauchst du keine physische SIM-Karte mehr – das macht es Angreifer:innen deutlich schwerer, deine Nummer zu kapern.

Sicherheitslücke mit Folgen: Warum ist SIM-Swapping möglich?

Die Durchführung von SIM-Swapping wird insbesondere durch Schwachstellen in den Identitätsprüfungsprozessen von Mobilfunkanbietern begünstigt. In vielen Fällen genügt es den Kriminellen, grundlegende personenbezogene Daten wie den vollständigen Namen, Geburtsdatum und Anschrift anzugeben, um sich gegenüber dem Anbieter als rechtmäßige:r Inhaber:in einer Mobilfunknummer auszugeben. Solche Informationen lassen sich – oft ohne größeren Aufwand – über Phishing-Angriffe, Datenlecks oder öffentlich zugängliche Quellen wie soziale Netzwerke beschaffen.

Kritisch wird es, wenn Mobilfunkanbieter den Austausch einer SIM-Karte telefonisch oder online ermöglichen, ohne dabei auf zusätzliche Sicherheitsmaßnahmen zurückzugreifen. In Abwesenheit einer mehrstufigen Authentifizierung, etwa durch eine individuelle Kunden-PIN oder eine Zwei-Faktor-Verifizierung, steigt das Risiko, dass unbefugte Personen erfolgreich eine neue SIM-Karte beantragen und so Zugriff auf die Telefonnummer und damit verbundene Dienste erhalten.
O2 Onlineschutz
1 Monat gratis testen
Deine Sicherheit im Fokus
Schütze Dich vor Phishing, Malware und Betrugsseiten

Mit dem O2 Onlineschutz – ab nur 2,49 € monatlich. Keine Installation notwendig, Schutz direkt im O2 Netz aktiv.

Wie SIM-Swapping funktioniert: Vorgehensweise im Detail

SIM-Swapping ist kein spontaner Trick, sondern ein gezielter, mehrstufiger Angriff. Um erfolgreich zu sein, müssen Kriminelle verschiedene Etappen durchlaufen – von der Informationsbeschaffung bis zur missbräuchlichen Nutzung der übernommenen Mobilfunknummer. Der Ablauf lässt sich in drei zentrale Phasen unterteilen:

  1. Vorbereitung durch Datendiebstahl
    Zunächst benötigen die Täter:innen personenbezogene Daten des späteren Opfers. Diese beschaffen sie sich auf unterschiedlichen Wegen, etwa durch:
    • Phishing-Mails, die zur Preisgabe vertraulicher Informationen verleiten,
    • gefälschte Webseiten, auf denen ahnungslose Nutzer:innen ihre Daten eingeben,
    • oder durch öffentlich zugängliche Informationen aus sozialen Netzwerken.
      Besonders risikoreich ist es, wenn Betroffene sensible Angaben wie Geburtsdatum, Adresse oder Mobilfunkanbieter unbewusst online teilen.
  2. Imitation des Opfers beim Mobilfunkanbieter
    Mit den gesammelten Daten wenden sich die Kriminellen an den Mobilfunkanbieter des Opfers und tätigen einen Fake-Anruf. Sie geben sich als Kund:in aus und täuschen einen plausiblen Grund für den Austausch der SIM-Karte vor – zum Beispiel ein vermeintlicher Verlust des Geräts oder eine technische Störung. Ist die Identitätsprüfung des Anbieters unzureichend, kann es dazu kommen, dass der Antrag genehmigt wird.
  3. Aktivierung und Ausnutzung der neuen SIM-Karte
    Wird der Antrag akzeptiert, erhält der oder die Kriminelle eine neue SIM-Karte mit der Telefonnummer des Opfers. Ab diesem Zeitpunkt gehen alle eingehenden Anrufe und SMS an das neue Gerät. Dies ermöglicht unter anderem den Zugriff auf:
    • Zwei-Faktor-Codes (2FA)
    • Einmal-Passwörter
    • sowie weitere Dienste, die die Handynummer als Verifizierungskanal nutzen.

Durch diese Kontrolle können Kriminelle Passwörter zurücksetzen, Konten übernehmen und im schlimmsten Fall finanzielle oder persönliche Schäden verursachen.

Anzeichen von SIM-Swapping

SIM-Swapping bleibt häufig zunächst unbemerkt – umso wichtiger ist es, typische Warnsignale frühzeitig zu erkennen. Dazu zählen unter anderem:

  1. Telefon und SMS funktionieren plötzlich nicht: Ein erstes und sehr deutliches Warnsignal ist der plötzliche Ausfall der Mobilfunkverbindung. Wenn weder Anrufe noch SMS gesendet oder empfangen werden können – obwohl Empfang und Guthaben vorhanden sind – kann das ein Hinweis darauf sein, dass die eigene Nummer auf eine andere SIM-Karte übertragen wurde.
  2. Ungewöhnliche Benachrichtigungen oder Sicherheitswarnungen: Viele Online-Dienste senden bei ungewöhnlichen Aktivitäten automatische Hinweise, etwa über Anmeldeversuche von unbekannten Geräten oder Standorten. Solche Meldungen sollten stets ernst genommen und überprüft werden – sie könnten ein erstes Anzeichen für einen Kontoübergriff nach einem SIM-Swapping sein.
  3. Verdächtige Transaktionen auf dem Bankkonto: Ein weiteres Warnsignal sind nicht nachvollziehbare Zahlungsvorgänge – sei es bei Online-Zahlungsdiensten, auf dem Girokonto oder bei Kreditkartenbuchungen. Wenn solche Transaktionen auftreten, obwohl man sie selbst nicht getätigt hat, besteht dringender Verdacht auf unbefugten Zugriff.
  4. Veränderungen im Social-Media-Profil: Auch soziale Netzwerke können betroffen sein: Ungewöhnliche Posts, gelöschte Inhalte oder fremde Kommentare auf dem eigenen Profil sind ein Hinweis darauf, dass jemand Zugriff erlangt hat – möglicherweise über eine Zwei-Faktor-Authentifizierung per SMS, die durch SIM-Swapping umgangen wurde.
  5. Kein Zugriff mehr auf persönliche Online-Konten: Ein besonders ernstzunehmender Hinweis auf einen möglichen Identitätsdiebstahl ist der plötzliche Verlust des Zugriffs auf zentrale Online-Konten – etwa auf E-Mail-Postfächer, Bankanwendungen oder soziale Netzwerke. Funktionieren Passwörter nicht mehr und schlagen auch Wiederherstellungsversuche über die eigene Mobilfunknummer fehl, deutet vieles darauf hin, dass Unbefugte die Kontrolle über die digitale Identität übernommen haben.

Treten solche Anzeichen auf, ist schnelles Handeln entscheidend: Es sollte umgehend der Mobilfunkanbieter kontaktiert und zusätzlich der Zugang zu allen betroffenen Online-Diensten überprüft bzw. gesichert werden.

SIM-Swapping verhindern: Was kann man tun?

Prävention ist der beste Schutz: War ein SIM-Swapping-Angriff erst einmal erfolgreich, lässt sich der Zugriff auf persönliche Daten oft nur schwer wieder kontrollieren. Mit den richtigen Schutzmaßnahmen kannst du das Risiko deutlich reduzieren und deine digitale Identität besser absichern.

Alles beginnt damit, wie du mit deinen persönlichen Daten umgehst. Gib sensible Informationen wie Adresse, Geburtsdatum oder Vertragsdetails nicht leichtfertig weiter, besonders nicht in sozialen Netzwerken oder gegenüber unbekannten Absendern per E-Mail. Sei außerdem vorsichtig bei verdächtigen Nachrichten oder Links, denn viele SIM-Swapping-Versuche starten mit Phishing.

Auch bei QR-Codes muss man vorsichtig sein. Das sogenannte Quishing ist eine weitere Methode, mittels der Kriminelle auf gefälschte Websites hinweisen, um an sensible Daten wie Passwörter zu gelangen.

Setze am besten auf Zwei-Faktor-Authentifizierung – aber nicht per SMS, sondern mit Apps wie Google Authenticator. Diese funktionieren unabhängig vom Mobilfunknetz und sind damit deutlich sicherer.

Auch bei der Einrichtung von Online-Konten kannst du etwas für deine Sicherheit tun: Kombiniere verschiedene Schutzmechanismen wie E-Mail-Bestätigungen, Sicherheitsfragen und App-basierte Codes. So machst du es Kriminellen deutlich schwerer, auf deine Daten zuzugreifen.

Der O2 Onlineschutz ist ein zusätzlicher Sicherheitsdienst, der dabei hilft, digitale Bedrohungen frühzeitig zu erkennen. Der Service ergänzt den Basisschutz und unterstützt dabei, Online-Aktivitäten besser abzusichern und verdächtige Vorgänge schneller zu identifizieren.

Fazit

SIM-Swapping ist eine ernstzunehmende Form des Identitätsdiebstahls, bei der Kriminelle gezielt die Kontrolle über Mobilfunknummern übernehmen, um Zugriff auf persönliche Daten und Online-Konten zu erhalten. Möglich wird dies durch Sicherheitslücken bei der Identitätsprüfung sowie durch leicht zugängliche persönliche Informationen. Die Folgen reichen von finanziellen Verlusten bis hin zum vollständigen Kontrollverlust über digitale Identitäten.

Daher ist es wichtig, mögliche Warnsignale frühzeitig zu erkennen und bei Verdacht umgehend zu reagieren. Durch einen verantwortungsvollen Umgang mit persönlichen Daten, die Nutzung sicherer Anmeldeverfahren und den Einsatz zusätzlicher Sicherheitslösungen lässt sich das Risiko eines SIM-Swapping-Angriffs deutlich reduzieren. Eine vorausschauende Absicherung ist der effektivste Weg, um sich vor dieser Art des Identitätsdiebstahls zu schützen.

FAQ

Können integrierte SIM-Karten und eSIMs vor der Betrugsmasche schützen?

eSIMs und integrierte SIM-Karten bieten in der Tat einen besseren Schutz vor SIM-Swapping als herkömmliche SIM-Karten, da sie schwerer physisch zu manipulieren sind und zusätzliche Sicherheitsmaßnahmen erforderlich sind, um den Wechsel oder die Aktivierung zu autorisieren. Allerdings sind sie kein vollständiger Schutz, wenn der Mobilfunkanbieter selbst nicht ausreichend Sicherheitsvorkehrungen trifft, wie z.B. eine starke Identitätsprüfung bei der Aktivierung und Verwaltung von SIM-Karten.
Welche Passwörter oder Sicherheitsfragen sollte ich am besten wählen?

Wähle Passwörter mit mindestens 12 Zeichen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Nutze einen Passwort-Manager für sichere, einzigartige Passwörter. Bei Sicherheitsfragen solltest du zufällige, schwer erratbare Antworten wählen und öffentliche Informationen meiden.
Kann SIM-Swapping auch bei Laptops mit SIM-Karten-Slot passieren?

Ja, auch Laptops mit SIM-Karten-Slot können von SIM-Swapping betroffen sein. Beim SIM-Swapping wird deine Mobilfunknummer auf eine andere SIM-Karte übertragen – unabhängig vom Gerätetyp. Wird die Nummer übernommen, können Unbefugte SMS-TANs oder Zwei-Faktor-Codes abfangen, mobile Daten auf deine Kosten verbrauchen oder sich Zugriff auf deine Konten verschaffen. Gerade bei beruflich genutzten Geräten kann das zu erheblichen Problemen führen.

Falls du einen älteren Laptop mit SIM-Slot und Vertrag nutzt, ist jetzt ein guter Zeitpunkt, auf ein modernes und sicherers Modell umzusteigen: Bei O2 findest du aktuelle Laptops (mit Vertrag).

Passende Ratgeber:
Phishing-Mail: Link geöffnet – was tun?
Phishing-Mail-Link angeklickt – was tun?

Hast du in einer Phishing-Mail auf einen Link geklickt oder den Anhang der Mail geöffnet, liest du hier, was du tun solltest.
Fake Anrufe
Fake-Anrufe erkennen und abwenden

Fake-Anrufe sind nicht nur nervig, sondern können dir auch schaden. Wie du sie erkennst und richtig abwendest, erfährst du hier. 
Malware entfernen
Malware entfernen: Einfache Anleitung

Ist Malware auf dein Gerät gelangt, ist schnelles Handeln gefragt. Hier erfährst du, wie du die ungewollte Software wieder verschwinden lässt.
Connect Mobilfunk: Ergebnis im Connect Test Mobilfunk und 5G Netztest - sehr gut
© Telefónica Germany GmbH & Co. OHG Telefónica
Wie können wir dir helfen?