SIM Swap verständlich erklärt im MissCrypto Krypto-Lexikon

Was ist SIM Swap?

Warum der Angriff auf deine Telefonnummer oft gefährlicher ist als ein direkter Versuch, die Blockchain selbst zu hacken

SicherheitFortgeschritten3 Min. Lesezeit2026-03-17

Definition

Ein SIM Swap ist ein Identitaets- und Mobilfunkangriff, bei dem Kriminelle eine Telefonnummer auf eine neue SIM-Karte übertragen lassen, um SMS-Codes und Kontozugaenge zu übernehmen.

Ein SIM Swap (SIM-Swapping, SIM-Hijacking) ist eine Betrugsmasche, bei der Kriminelle deine Mobilfunknummer auf eine neue SIM-Karte übertragen, die sie kontrollieren. Damit erhalten sie alle SMS und Anrufe, die an deine Nummer gerichtet sind, einschließlich 2FA-Codes. Im Krypto-Bereich haben SIM-Swap-Angriffe zu Verlusten von Millionen USD geführt, da Angreifer damit den Zugang zu Börsen-Accounts und Wallets übernehmen können.

So läuft ein SIM-Swap-Angriff ab

Schritt	Angreifer-Aktion	Was passiert
1. Recherche	Social-Media-Profile durchsuchen	Name, Geburtsdatum, Adresse, Mobilfunkanbieter ermitteln
2. Kontakt	Mobilfunkanbieter anrufen / in Filiale gehen	Gibt sich als Opfer aus: "Handy verloren, neue SIM nötig"
3. Verifikation	Beantwortet Sicherheitsfragen mit gestohlenen Daten	Mitarbeiter aktiviert neue SIM für die Nummer
4. Übernahme	Empfängt SMS-Codes des Opfers	Opfers Handy verliert Netzempfang
5. Zugriff	Setzt Passwörter zurück, überwindet SMS-2FA	Zugang zu E-Mail, Börsen, Wallets

Prominente SIM-Swap-Fälle im Krypto-Bereich

Michael Terpin (2018): Der Krypto-Investor verlor 23,8 Mio. USD durch einen SIM-Swap. Ein AT&T-Mitarbeiter wurde bestochen, die Nummer zu übertragen. Terpin klagte erfolgreich gegen AT&T.

FTX-Gründer-Umfeld: Mehrere hochkarätige Krypto-Persönlichkeiten wurden durch SIM-Swaps kompromittiert. Die Angriffe zielten gezielt auf Personen mit großen Krypto-Holdings.

So schützt du dich vor SIM-Swap-Angriffen

Keine SMS-2FA für Krypto-Accounts: Verwende stattdessen Authenticator-Apps (Google Authenticator, Authy) oder Hardware-Security-Keys (YubiKey). Diese sind immun gegen SIM-Swaps.

PIN/Passwort beim Mobilfunkanbieter: Setze eine zusätzliche Service-PIN oder ein Kundenkennwort bei deinem Anbieter. Ohne diesen Code kann keine SIM-Übertragung durchgeführt werden.

Separate Nummer für Krypto: Nutze eine separate Prepaid-SIM oder eine VPN-Nummer (Google Voice, Hushed), die nicht mit deinem Namen verknüpft ist, als Recovery-Option für Krypto-Accounts.

Warnsignale erkennen: Plötzlicher Verlust des Mobilfunkempfangs ohne ersichtlichen Grund ist das Hauptwarnsignal. Handle sofort: Rufe deinen Anbieter über ein anderes Telefon an und sperre die Nummer.

Wichtig

SMS-basierte Zwei-Faktor-Authentifizierung ist die schwächste Form von 2FA. Für alle Krypto-Börsen, E-Mail-Konten und Finanz-Accounts solltest du auf App-basierte 2FA oder Hardware-Security-Keys umstellen.

Häufige Fragen zu SIM Swap

Kann ich erkennen, ob ein SIM-Swap-Angriff stattfindet?

Das deutlichste Zeichen ist plötzlicher Verlust des Mobilfunkempfangs ("Kein Netz"), obwohl du in einer gut versorgten Gegend bist. Außerdem erhältst du keine SMS oder Anrufe mehr. Wenn das passiert, kontaktiere sofort deinen Mobilfunkanbieter über ein anderes Telefon.

Welche 2FA-Methode ist die sicherste für Krypto?

Hardware-Security-Keys (YubiKey, Titan) sind die sicherste Methode — sie sind physisch und können nicht remote gehackt werden. Authenticator-Apps (Google Authenticator, Authy) sind die zweitbeste Option. SMS-2FA sollte für Krypto-Accounts komplett vermieden werden.