Ein kurzer Netzausfall, kein Empfang mehr — und kurz darauf ist das Konto leer. Diese gezielte Betrugsform, häufig als SIM‑Swap oder hierzulande „schwarzer‑Bildschirm“-Masche bezeichnet, nutzt eine Lücke zwischen Mobilfunkservice und Online‑Sicherheit. Wer weiß, wie die Angreifer vorgehen und welche konkreten Maßnahmen sofort helfen, kann den finanziellen Schaden oft minimieren oder verhindern.
Wie die SIM‑Swap‑Masche funktioniert
Angreifer bauen zunächst ein glaubwürdiges Persönlichkeitsprofil auf: Name, Adresse, Geburtsdatum, ggf. Teile der IBAN oder Kundennummer. Quellen sind Phishing‑Mails/SMS, Datenlecks und manipulierte Support‑Anrufe. Mit diesen Informationen gelingt oft eine überzeugende Legitimation beim Mobilfunkanbieter. Wird eine Ersatz‑SIM aktiviert, verliert das eigentliche Gerät kurzfristig Netz — das typische Signal, das Opfer meist für einen normalen Funkfehler hält.
In dem Moment übernehmen die Kriminellen die Telefonnummer und empfangen fortan alle SMS, darunter auch TAN‑Nachrichten oder Wiederherstellungs‑Codes. Parallel verwenden sie bereits gestohlene Zugangsdaten oder starten Passwort‑Zurücksetzen‑Prozesse. Ergebnis: Kontrollverlust über Bankzugänge, E‑Mail‑Accounts und Online‑Dienste.
Warum Betroffene den Angriff oft zu spät bemerken
- Netzausfall wirkt harmlos: Viele erleben kurze Verbindungsprobleme und denken nicht an Betrug.
- Zeitraum der Inaktivität: Die Täter handeln in Minuten; Konten werden oft außerhalb der Geschäftszeiten geleert.
- Verknüpfte Dienste: Wer nur auf SMS‑TAN setzt, hat kein zweites, unabhängiges Sicherheitsverfahren.
Typische Warnsignale
- Plötzlich „Kein Dienst“ oder „Nur Notrufe“ auf Ihrem Gerät
- Unbekannte Mails mit Betreff „Neue Anmeldung“ oder „SIM aktiviert“
- SMS‑TANs, obwohl Sie keine Zahlung ausgelöst haben
- Benachrichtigungen über Passwort‑Änderungen, die Sie nicht initiiert haben
Konkrete Schutzmaßnahmen
Praktische Sicherheit reduziert das Risiko erheblich. Die folgenden Maßnahmen lassen sich sofort umsetzen und sind auf Alltagstauglichkeit geprüft:
- Keine SMS‑TAN als alleinige 2FA: Wechseln Sie zu App‑TAN (Push‑TAN) oder Authenticator‑Apps (z. B. Google Authenticator, Microsoft Authenticator) und aktivieren Sie biometrische Sperren in Banking‑Apps.
- Hardware‑Token nutzen: Für besonders hohe Summen oder kritische Geschäftskonten sind eigenständige Token (z. B. YubiKey) die sicherste Option.
- Unterschiedliche Passwörter: Nutzen Sie für E‑Mail, Bank und Shopping je ein individuelles, starkes Passwort — idealerweise verwaltet mit einem Passwort‑Manager.
- Verknüpfte E‑Mail adressen absichern: Aktivieren Sie 2‑Faktor für Ihre Haupt‑E‑Mail und verwenden Sie dafür keine SMS als zweiten Faktor.
- Mobilfunk‑Sicherheitscode hinterlegen: Fragen Sie beim Anbieter nach einem Kundenkennwort oder PIN, das für SIM‑Änderungen vorausgesetzt wird.
- Maximale Überweisungslimits: Setzen Sie bei der Bank Restriktionen für Echtzeit‑Zahlungen und aktivieren Sie Push‑Benachrichtigungen für alle Transaktionen.
Sofortmaßnahmen bei Verdacht auf SIM‑Betrug
Reaktionszeit ist entscheidend. Gehen Sie folgendermaßen vor, sobald Sie ungewöhnliche Netzunterbrechungen oder fremde Kontoaktivitäten bemerken:
- Starten Sie das Handy neu — bleibt das Problem bestehen, nutzen Sie ein anderes Telefon.
- Rufen Sie Ihren Mobilfunkanbieter an und lassen Sie die SIM unverzüglich sperren, wenn eine unautorisierte Aktivierung bestätigt wird.
- Loggen Sie sich über ein anderes Gerät bei Ihrem Online‑Banking ein, prüfen Sie Umsätze und lassen Sie verdächtige Transaktionen sofort zurückholen oder blockieren.
- Dokumentieren Sie alle relevanten Beweise: Screenshots von Kontobewegungen, E‑Mails, SMS und Uhrzeiten des Netzausfalls.
- Melden Sie den Vorfall umgehend bei der Polizei (oder Gendarmerie) und erstatten Sie Anzeige — das ist oft Voraussetzung für Rückerstattung durch Banken.
Was Mobilfunkanbieter und Banken tun — und wo weiter Handlungsbedarf besteht
Viele Banken bieten inzwischen App‑Freigaben statt SMS‑TAN an; Mobilfunkunternehmen verstärken Identitätsprüfungen. Dennoch bleibt ein menschlicher Faktor: Ein gut vorbereiteter Betrüger kann Service‑Mitarbeiter überlisten. Deshalb ist auch Ihre Eigenverantwortung wichtig: Konfigurieren Sie Konten so, dass die Telefonnummer kein einziger Single‑Point‑of‑Failure ist.
Praktische Fälle aus dem Alltag
Ein Beispiel zeigt das Risiko: Nach einer gefälschten Bankmail verliert eine Angestellte abends das Netz und bemerkt erst später, dass mehrere internationale Sofortüberweisungen getätigt wurden. In einem anderen Fall reagierte ein Selbstständiger schnell: Er blockierte die SIM, sperrte Konten und konnte so größere Verluste verhindern. Der Unterschied lag in der schnellen Reaktion und in den eingesetzten Schutzmaßnahmen.
Fazit für den Alltag: Behandeln Sie Ihre Mobilnummer wie einen Schlüssel: Schutzmechanismen aktivieren, Wiederherstellungswege reduzieren und bei ungewöhnlichen Signalen sofort handeln. So schließen Sie eine der aktuell effektivsten Angriffsflächen für Kontoübergriffe.
Inhaltsverzeichnis