Was ist ein SIM-Swapping-Angriff?

Ein SIM-Swap (oder SIM-Hijacking) liegt vor, wenn ein Angreifer Ihren Mobilfunkanbieter dazu bringt, Ihre Telefonnummer auf eine SIM-Karte zu übertragen, die er kontrolliert. Er tut dies durch Social Engineering — indem er sich mit gestohlenen persönlichen Daten als Sie ausgibt — oder manchmal über einen bestochenen Insider. Sobald Ihre Nummer auf seiner SIM ist, verliert Ihr Telefon das Netz, und jede SMS, einschließlich Einmal-2FA-Codes, landet auf dem Gerät des Angreifers. Er setzt dann Passwörter zurück und übernimmt E-Mail-, Bank- und Krypto-Konten, die auf SMS-Verifizierung beruhen.

Was sind die Warnzeichen eines SIM-Swaps?

Das deutlichste Zeichen ist ein plötzlicher, unerklärlicher Verlust des Mobilfunknetzes — keine Anrufe, SMS oder mobilen Daten, während andere in der Nähe normal funktionieren. Sie erhalten möglicherweise auch eine Benachrichtigung Ihres Anbieters über einen SIM-Wechsel oder eine Portierung, die Sie nicht angefordert haben, oder werden unerwartet aus Konten abgemeldet. Wenn Ihr Telefon ausfällt und ausgefallen bleibt, behandeln Sie es sofort als möglichen SIM-Swap: Kontaktieren Sie Ihren Anbieter von einem anderen Telefon aus und sichern Sie Ihre sensibelsten Konten ab.

Hebelt ein SIM-Swap die Zwei-Faktor-Authentifizierung aus?

Nur SMS-basierte 2FA. Das ist die zentrale Lehre: Per SMS gesendete Codes folgen Ihrer Telefonnummer, sobald die Nummer also gekapert ist, gehen die Codes an den Angreifer. Zwei-Faktor-Methoden, die NICHT an Ihre Telefonnummer gebunden sind, sind immun — eine Authenticator-App (TOTP) erzeugt Codes auf dem Gerät selbst, ein Hardware-Sicherheitsschlüssel (FIDO2) erfordert den physischen Schlüssel, und Passkeys sind an Ihr Gerät gebunden. Hochwertige Konten von SMS-2FA wegzubewegen ist die wirksamste einzelne Abwehrmaßnahme.

Wie schütze ich mich vor einem SIM-Swapping-Angriff?

Vier Ebenen. (1) Richten Sie beim Anbieter eine PIN / Port-Sperre / 'Number Lock' für Ihren Mobilfunkvertrag ein, damit die Nummer nicht ohne diese übertragen werden kann. (2) Ersetzen Sie SMS-2FA durch eine Authenticator-App, einen Hardware-Sicherheitsschlüssel oder Passkeys bei E-Mail, Banking und Krypto. (3) Entfernen Sie nach Möglichkeit Ihre Telefonnummer als Wiederherstellungsmethode bei kritischen Konten. (4) Reduzieren Sie die in Datenlecks und sozialen Medien preisgegebenen persönlichen Daten, da Angreifer sie nutzen, um sich beim Anbieter als Sie auszugeben.

Was soll ich tun, wenn ich gerade jetzt einem SIM-Swap zum Opfer falle?

Handeln Sie innerhalb von Minuten. Rufen Sie Ihren Anbieter von einem anderen Telefon aus an, um die Nummer wieder abzusichern und den Swap rückgängig zu machen. Ändern Sie dann von einem vertrauenswürdigen Gerät aus die Passwörter und widerrufen Sie Sitzungen, zuerst bei Ihrer E-Mail (sie ist der Hauptschlüssel), dann bei Bank-, Krypto- und sozialen Konten, und stellen Sie jedes von SMS-2FA um. Kontaktieren Sie Ihre Bank, um Betrug zu melden. Erstatten Sie Anzeige bei der zuständigen Behörde. Geschwindigkeit zählt: Das Zeitfenster des Angreifers ist die Zeit zwischen dem Swap und Ihrer Rückgewinnung der Kontrolle.

SIM-Swapping-Angriff: So funktioniert er und so stoppen Sie ihn (2026)

Ihre Telefonnummer war nie als Sicherheitsschlüssel gedacht — doch jahrelang machten SMS-Einmalcodes genau das daraus. Ein SIM-Swapping-Angriff nutzt genau das aus: Indem er Ihre Nummer kapert, empfängt ein Angreifer Ihre SMS-2FA-Codes und spaziert in Ihre Konten. Dieser Leitfaden erklärt, wie der Angriff funktioniert, die Warnzeichen und die konkreten Abwehrmaßnahmen, die ihn 2026 tatsächlich stoppen.

Wie ein SIM-Swapping-Angriff funktioniert

Der Mechanismus ist Social Engineering, kein Hacken Ihres Telefons:

Der Angreifer sammelt Ihre persönlichen Daten (aus Datenlecks, Phishing oder Ihren öffentlichen sozialen Medien).
Er kontaktiert Ihren Mobilfunkanbieter, gibt sich als Sie aus und verlangt, dass Ihre Nummer auf eine neue SIM verschoben wird (eine "Portierung" oder ein SIM-Tausch) — manchmal mithilfe eines bestochenen Shop-Mitarbeiters.
Ihr Telefon verliert das Netz; die Nummer lebt nun auf der SIM des Angreifers.
Jede SMS — einschließlich Einmal-2FA-Codes — landet nun auf seinem Gerät. Er löst Passwort-Resets aus und übernimmt zuerst die E-Mail, dann Bank-, Krypto- und soziale Konten.

Die grundlegende Schwäche ist, dass SMS-Codes der Telefonnummer folgen, nicht Ihnen.

Ein aufgeklappter Laptop auf einem Holztisch

Warnzeichen

Plötzlicher Verlust des Mobilfunknetzes (keine Anrufe/SMS/Daten), während andere um Sie herum normal funktionieren.
Eine Anbieterwarnung über einen SIM-Wechsel oder eine Portierung, die Sie nicht angefordert haben.
Unerwartetes Abgemeldetwerden aus Konten oder Passwort-Reset-E-Mails, die Sie nicht gestartet haben.

Wenn Ihr Telefon ausfällt und ausgefallen bleibt, gehen Sie von einem möglichen SIM-Swap aus und handeln Sie sofort.

Die Abwehrmaßnahmen, die wirklich funktionieren

1. Sperren Sie die Nummer beim Anbieter. Richten Sie eine PIN / Port-Sperre / Number Lock ein, damit Ihre Nummer nicht ohne sie übertragen werden kann. Das ist die einzige anbieterseitige Kontrolle, die die meisten Swaps blockiert.

2. Weg von SMS-2FA — das ist der entscheidende Schritt. Da ein SIM-Swap nur SMS-Codes aushebelt, verlagern Sie Ihre wichtigen Konten auf 2FA, die nicht an Ihre Telefonnummer gebunden ist:

Authenticator-App (TOTP) — Codes, die auf dem Gerät erzeugt werden. Siehe unseren Leitfaden zur besten Authenticator-App.
Hardware-Sicherheitsschlüssel (FIDO2) — phishing- und swap-sicher. Siehe unseren Vergleich von Hardware-Sicherheitsschlüsseln.
Passkeys — an Ihr Gerät gebunden. Siehe Passkey-Einrichtung.

3. Entfernen Sie die Telefonnummer als Wiederherstellungsmethode bei kritischen Konten, wo die Plattform es erlaubt.

4. Verkleinern Sie Ihre preisgegebenen Daten — der Angreifer braucht persönliche Details, um sich als Sie auszugeben. Starke, einzigartige Passwörter in einem Manager bedeuten, dass ein SIM-Swap allein nicht ausreicht, um über Konten hinweg zu kaskadieren.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Starke, einzigartige Passwörter mit NordPass speichern →Zero-Knowledge-Tresor + integrierter Authenticator (TOTP) · Damit SMS nie Ihre einzige Verteidigung ist→

Wenn Sie gerade jetzt einem SIM-Swap zum Opfer fallen

Rufen Sie Ihren Anbieter von einem anderen Telefon aus an, um die Nummer wieder abzusichern und den Swap rückgängig zu machen.
Von einem vertrauenswürdigen Gerät aus sichern Sie zuerst Ihre E-Mail (sie ist der Hauptschlüssel): Ändern Sie das Passwort, widerrufen Sie Sitzungen, schalten Sie SMS-2FA ab.
Tun Sie dasselbe für Bank-, Krypto- und soziale Konten, in dieser Reihenfolge.
Kontaktieren Sie Ihre Bank, um Betrug zu melden, und erstatten Sie Anzeige bei der zuständigen Behörde.

Geschwindigkeit ist alles: Ihr Risikofenster ist die Lücke zwischen dem Swap und Ihrer Rückgewinnung der Kontrolle. Das vollständige Vorfall-Drehbuch finden Sie unter was zu tun ist, wenn Ihr Konto gehackt wird.

Das Fazit

Ein SIM-Swap ist nur gegen SMS-basierte Verifizierung mächtig. Sperren Sie Ihre Nummer beim Anbieter, verlagern Sie jedes wichtige Konto auf eine Authenticator-App, einen Hardware-Schlüssel oder Passkeys und bewahren Sie starke, einzigartige Passwörter in einem Manager auf. Tun Sie das, und das Kapern Ihrer Telefonnummer ist kein Hauptschlüssel zu Ihrem digitalen Leben mehr.

Redaktioneller Leitfaden auf Basis dokumentierter SIM-Swap-Angriffsmethoden und der dokumentierten Eigenschaften der Authentifizierung per SMS, TOTP, FIDO2 und Passkey. Wir benennen die spezifische Schwäche von SMS-2FA klar. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; es kann eine Affiliate-Provision anfallen, ohne dass Ihnen zusätzliche Kosten entstehen.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Ein Manager mit integrierter 2FA & Passkeys → NordPassTOTP & Passkeys speichern · XChaCha20 · Gratis-Tarif→

SIM-Swapping-Angriff: So funktioniert er und so stoppen Sie ihn (2026)

Wie ein SIM-Swapping-Angriff funktioniert

Warnzeichen

Die Abwehrmaßnahmen, die wirklich funktionieren

Wenn Sie gerade jetzt einem SIM-Swap zum Opfer fallen

Das Fazit

Weiterlesen

Was ist 2FA? Zwei-Faktor-Authentifizierung erklärt (2026)

Zwei-Faktor-Authentifizierung-App: Vollständiger Leitfaden 2026 (TOTP vs. SMS, beste Apps)

YubiKey FIDO2 Einrichtungsanleitung 2026 (Windows, Mac, Linux, Web)