← Zurueck zum Glossar
DE anzeigen EN anzeigen

SIM-Swapping (SIM Swap Fraud)

Definition

SIM-Swapping (SIM Swap Fraud) bezeichnet eine Form des Betrugs, bei der Täter die Kontrolle über die Mobilfunknummer eines Opfers übernehmen, indem sie beim Mobilfunkanbieter eine neue SIM-Karte auf diese Nummer registrieren lassen.

Durch die Übernahme der Telefonnummer erhalten die Täter Zugriff auf SMS-basierte Authentifizierungsmechanismen, insbesondere Einmalpasswörter (One-Time Passwords, OTP), und können dadurch bestehende Konten kompromittieren.

Kontext

SIM-Swapping ist eng verbunden mit:

• Account Takeover
• Identity Fraud
Social Engineering
• Multi-Factor Authentication (MFA)-Umgehung

Die Betrugsform nutzt Schwachstellen in Identitätsprüfungen von Mobilfunkanbietern sowie öffentlich verfügbare oder zuvor kompromittierte personenbezogene Daten.

Sie tritt häufig im Zusammenhang mit:

• Online-Banking
• Kryptowährungsplattformen
• E-Mail-Konten
• Social-Media-Accounts

auf.

Bedeutung

SIM-Swapping stellt eine erhebliche Bedrohung dar, da viele Systeme weiterhin auf SMS-basierte Authentifizierung vertrauen.

Zentrale Risiken:

• Umgehung von Sicherheitsmechanismen: SMS-OTP wird kompromittiert
• Schnelle Eskalation: Zugriff auf mehrere Konten in kurzer Zeit
• Hohe finanzielle Schäden: insbesondere bei Finanz- und Krypto-Assets
• Abhängigkeit von Drittparteien: Sicherheit hängt vom Mobilfunkanbieter ab

Die Betrugsform zeigt, dass SMS-basierte Authentifizierung allein kein ausreichender Schutz mehr ist.

Beispiel

Ein Täter kontaktiert den Mobilfunkanbieter eines Opfers und gibt sich unter Verwendung gestohlener oder öffentlich verfügbarer Daten als dieses aus. Er beantragt die Aktivierung einer neuen SIM-Karte für die bestehende Telefonnummer.

Nach erfolgreicher Umschaltung empfängt der Täter alle SMS des Opfers, darunter auch Einmalcodes zur Anmeldung bei Bank- oder E-Mail-Konten. Dadurch kann er Konten übernehmen und Transaktionen auslösen.

Quellen

Zitierempfehlung

wirtschaftsforensik.ch Redaktion: "SIM-Swapping (SIM Swap Fraud)", in: Glossar, wirtschaftsforensik.ch, https://wirtschaftsforensik.ch/glossar/sim-swapping/, abgerufen am 18.04.2026.