📱Was ist SIM Swap?

SIM Swap ist ein Identitätsdiebstahl, bei dem Betrüger deine Handynummer auf ihre eigene SIM-Karte umleiten. Damit können sie SMS-Codes abfangen und sich unbemerkt Zugang zu deinen Krypto-Konten auf Börsen verschaffen. Besonders gefährlich ist diese Methode für Einsteigerinnen, die ihre Zwei-Faktor-Authentifizierung ausschließlich per SMS einrichten.

Wie funktioniert SIM Swap?

Der Angriff startet nicht bei dir, sondern beim Telekom-Anbieter. Kriminelle nutzen Social Engineering – also gezielte psychologische Manipulation – um Callcenter-Mitarbeiter oder Shop-Angestellte dazu zu bringen, deine Nummer auf eine neue SIM-Karte zu übertragen.

Sobald die Umstellung aktiv ist, landen alle SMS auf dem Gerät des Angreifers. Das betrifft vor allem die Zwei-Faktor-Authentifizierung (2FA): Wer sich bei einer Börse mit Nutzername und Passwort anmeldet, benötigt zusätzlich den per SMS gesendeten sechsstelligen Bestätigungscode. Der Täter hat diesen sofort parat und kann Überweisungen freigeben.

Deutsche Provider wie Telekom oder Vodafone gelten zwar als technisch sicher, werden aber gezielt bei der menschlichen Kundenbetreuung attackiert. Hier greifen die Täter menschliche Schwächen anstatt Software-Lücken an, da strikte Datenschutzregeln technische Hacks bei deutschen Anbietern erschweren.

Realer Schaden: Fallbeispiele aus Deutschland

2022 wurden mehrere deutsche Krypto-Investoren Opfer dieser raffinierten Betrugsmasche. In dokumentierten Fällen leiteten die Angreifer die Handynummern bei großen Providern wie Vodafone oder der Telekom erfolgreich auf eigene SIM-Karten um.

Die finanziellen Schäden lagen teils im sechsstelligen Euro-Bereich. Betroffen waren dabei nicht nur sogenannte „Whales“ mit Millionenvermögen, sondern auch normale Kleinanlegerinnen mit fünfstelligen Beträgen auf den Konten. Die Täter arbeiteten systematisch und hatten oft zusätzliche persönliche Daten aus früheren Datenleaks oder Social Media besorgt.

Besonders brisant: Viele Opfer hatten grundsätzlich gute Sicherheitsvorkehrungen getroffen, vertrauten aber fälschlicherweise auf SMS-2FA. Nach erfolgreicher Übernahme konnten die Täter nicht nur Kryptowährungen abziehen, sondern oft auch die zugehörigen E-Mail-Konten und weitere sensible Finanzdienste kompromittieren.

SIM Swap 2026: Aktuelle Gefahr im DACH-Raum

Mit der vollständigen Umsetzung der EU-Telekom-Sicherheitsverordnung (NIS2) haben deutsche Provider seit Anfang 2026 verschärfte Prüfungen beim SIM-Tausch eingeführt. Kunden müssen sich nun bei physischen Wechseln strenger identifizieren, oft mit zusätzlicher Verifizierung durch bestehende Vertragsdaten oder separate Bestätigungsanrufe.

Dennoch bleibt die Gefahr bestehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur warnen explizit vor Angriffen über korrupte Shop-Mitarbeiter oder Insider. Diese können interne Sicherheitsprotokolle gezielt umgehen und bilden aktuell die größte Schwachstelle im System.

Für Nutzerinnen bedeutet das konkret: Selbst mit verbessertem Provider-Schutz bleibt SMS-2FA ein gefährliches Einfallstor. Sichere Alternativen wie Hardware-Wallets aus unserem Wallet-Vergleich oder ein Ledger (10$ in BTC geschenkt) bieten deutlich besseren Schutz als unsichere Textnachrichten.