Beim eSIM Swapping übernehmen Kriminelle die Mobilfunknummer eines Opfers und erhalten dadurch Zugriff auf SMS-Nachrichten, Zwei-Faktor-Codes und teilweise sogar auf Online-Banking- oder E-Mail-Konten. Besonders gefährlich wird die Betrugsmasche, wenn SMS-TANs oder SMS-basierte Zwei-Faktor-Authentifizierung genutzt werden.
Was ist eSIM Swapping?
Beim eSIM Swapping übertragen Betrüger eine bestehende Mobilfunknummer unbefugt auf eine neue eSIM. Dadurch wird die ursprüngliche SIM-Karte oder eSIM des eigentlichen Besitzers deaktiviert. Die Täter können anschließend eingehende SMS empfangen, Anrufe annehmen und häufig Sicherheitscodes für Online-Dienste abfangen.
Die Methode ist eine moderne Variante des sogenannten SIM Swappings. Während früher überwiegend physische SIM-Karten betroffen waren, zielen Angriffe heute zunehmend auf eSIM-Profile ab.
Wie funktioniert ein eSIM-Swapping-Angriff?
Ein Angriff läuft häufig in mehreren Schritten ab:
- Die Täter sammeln persönliche Daten des Opfers.
- Über Phishing, Datenlecks oder Social Engineering erhalten sie Zugangsdaten.
- Anschließend kontaktieren sie den Mobilfunkanbieter.
- Sie geben sich als Vertragsinhaber aus.
- Die Rufnummer wird auf eine neue eSIM übertragen.
- Das Smartphone des Opfers verliert plötzlich die Mobilfunkverbindung.
- Die Täter nutzen SMS-Codes für Kontoübernahmen.
Besonders kritisch ist dies bei Diensten, die SMS-TANs oder SMS-basierte Authentifizierung verwenden.
Warum ist eSIM Swapping so gefährlich?
Durch die Übernahme einer Mobilfunknummer können Angreifer:
- Passwort-Resets durchführen
- SMS-TANs empfangen
- Zwei-Faktor-Codes abfangen
- E-Mail-Konten übernehmen
- Messenger-Zugänge kapern
- Online-Banking missbrauchen
- Kryptowährungs-Konten kompromittieren
Da viele Online-Dienste Mobilfunknummern weiterhin als Sicherheitsmerkmal verwenden, gilt SIM Swapping als besonders gefährliche Form des Identitätsdiebstahls.
Welche Daten benötigen die Täter?
Kriminelle benötigen häufig nur wenige Informationen:
- Name
- Adresse
- Geburtsdatum
- Telefonnummer
- E-Mail-Adresse
- Zugangsdaten aus Datenlecks
- Vertragsinformationen des Mobilfunkanbieters
Diese Informationen stammen oft aus:
- Phishing-Mails
- Fake-Support-Anrufen
- Social Media
- gehackten Online-Konten
- Datenlecks
Woran erkennt man eSIM Swapping?
Typische Warnsignale sind:
- plötzlich kein Mobilfunknetz mehr
- Anrufe und SMS funktionieren nicht mehr
- Benachrichtigungen über Änderungen beim Mobilfunkanbieter
- unbekannte Passwort-Resets
- neue Geräteanmeldungen
- ungewöhnliche Banking-Aktivitäten
Wer plötzlich dauerhaft „Kein Netz“ sieht, obwohl keine technische Störung vorliegt, sollte sofort reagieren.
Was tun bei einem SIM-Swapping-Verdacht?
Wenn der Verdacht auf eSIM Swapping besteht, sollten Betroffene sofort handeln:
1. Mobilfunkanbieter kontaktieren
Die Rufnummer sollte umgehend gesperrt oder zurückgesetzt werden.
2. Passwörter ändern
Insbesondere:
- E-Mail-Konten
- Banking-Zugänge
- Cloud-Dienste
- Passwortmanager
3. Banken informieren
Banken sollten über den Vorfall informiert werden, damit verdächtige Transaktionen geprüft werden können.
4. Zwei-Faktor-Authentifizierung umstellen
Apps wie Authy, Google Authenticator, Microsoft Authenticator usw. sind deutlich sicherer als SMS‑Codes. So einfach ist diese einzurichten: Zwei-Faktor-Authentifizierung
5. Geräte und Konten prüfen
Unbekannte Log-ins oder neue Geräte sollten entfernt werden.
So schützen Sie sich vor eSIM Swapping
Keine SMS-TAN verwenden
SMS-basierte Sicherheitsverfahren gelten heute als vergleichsweise unsicher.
Authenticator-Apps nutzen
Zeitbasierte Einmalcodes sind deutlich besser geschützt.
Kundenkonto beim Mobilfunkanbieter absichern
Wichtig sind:
- starke Passwörter
- eigene PINs
- zusätzliche Sicherheitsfragen
- Multi-Faktor-Authentifizierung
Vorsicht bei Phishing
Persönliche Daten sollten niemals über Links in E-Mails oder SMS eingegeben werden.
Datenlecks überwachen
Tools zur Überwachung kompromittierter Zugangsdaten können helfen, frühzeitig zu reagieren.
eSIM Swapping und Online-Banking
Manche Banken verwenden weiterhin SMS-TANs oder Mobilfunknummern zur Verifizierung. Dadurch wird SIM Swapping besonders gefährlich.
Sicherer sind:
- Banking-Apps mit Gerätebindung
- Push-TAN-Verfahren
- Hardware-Token
- Passkeys
Unterschied zwischen SIM Swapping und eSIM Swapping
| SIM Swapping | eSIM Swapping |
|---|---|
| physische SIM-Karte | digitale eSIM |
| Austausch einer Karte | Übertragung eines eSIM-Profils |
| teilweise physischer Zugriff nötig | vollständig digital möglich |
| ältere Angriffsmethode | moderne Variante |
FAQ zu eSIM Swapping
Was ist eSIM Swapping?
Beim eSIM Swapping übernehmen Betrüger eine Mobilfunknummer und übertragen sie auf eine neue eSIM.
Ist eSIM gefährlicher als eine normale SIM-Karte?
Nicht zwangsläufig. Allerdings lassen sich eSIM-Profile vollständig digital verwalten, wodurch Angriffe schneller ablaufen können.
Wie erkenne ich einen SIM-Swap?
Ein plötzlicher Verlust des Mobilfunknetzes ohne technische Ursache ist ein typisches Warnsignal.
Kann man sich vor SIM Swapping schützen?
Ja. Besonders wichtig sind sichere Passwörter, App-basierte Zwei-Faktor-Authentifizierung und ein gut geschütztes Kundenkonto beim Mobilfunkanbieter.
Welche Rolle spielt SMS-Authentifizierung?
SMS-basierte Sicherheitscodes gelten als anfällig für SIM-Swapping-Angriffe.
Fazit
eSIM Swapping entwickelt sich zu einer ernst zu nehmenden Bedrohung für Mobilfunk- und Online-Konten. Besonders riskant ist die Kombination aus gestohlenen Zugangsdaten und SMS-basierter Zwei-Faktor-Authentifizierung. Wer moderne Sicherheitsmethoden wie Authenticator-Apps, Passkeys und starke Zugangssicherungen verwendet, kann das Risiko deutlich reduzieren.
Hinterlasse jetzt einen Kommentar