Diese Seite dient nur zu Informationszwecken. Bestimmte Dienste und Funktionen sind in Ihrem Land möglicherweise nicht verfügbar.

Was sind SIM-Swap-Angriffe: So schützen Sie Ihr Krypto vor SIM-Hijacking

OKX LearnOKX Learn
Veröffentlicht am 31. Juli 2024
Aktualisiert am 07. März 2025
Lesezeit: 6 Min.
15

SIM-Swap-Angriffe stellen eine wachsende Bedrohung in der Welt der Kryptowährungen dar, bei der Angreifer Telefonnummern kapern, um sich unbefugten Zugang zu den Krypto-Konten der Benutzer:innen zu verschaffen. Was genau sind SIM-Swap-Angriffe und wie können Sie sie verhindern? Lesen Sie weiter, um es herauszufinden.

TL;DR

  • SIM-Swap-Angriffe sind auf dem Vormarsch. Dabei setzen Betrüger Social Engineering ein, um Ihren Mobilfunkanbieter davon zu überzeugen, Ihre Handynummer auf eine neue SIM-Karte zu übertragen, die sie kontrollieren.

  • SIM-Swap-Angriffe – auch SIM-Hijacking genannt – umgehen die SMS-basierte Zwei-Faktor-Authentifizierung (2FA). Es wird empfohlen, stattdessen eine App-basierte 2FA wie die Google Authenticator-App zu nutzen.

  • Mit dem Zugriff auf Ihre SIM können sich Betrüger auch Zugriff auf Ihr Krypto-Konto verschaffen, indem sie per SMS gesendete 2FA-Codes abfangen.

  • Eine Unterbrechung Ihres Mobilfunkdienstes und unerwartete oder ungewöhnliche Benachrichtigungen über eine versuchte Passwortzurücksetzung oder eine Anmeldung sind Anzeichen für einen SIM-Swap-Angriff.

Was sind SIM-Swap-Angriffe?

SIM-Swap-Angriffe, auch SIM-Hijacking genannt, treten auf, wenn Angreifer Ihren Mobilfunkanbieter davon überzeugt, Ihre Telefonnummer auf eine neue SIM-Karte zu übertragen, die von ihnen kontrolliert wird. Sobald sie Ihre Nummer kontrollieren, können sie SMS-basierte Zwei-Faktor-Authentifizierungscodes (2FA) abfangen und Zugriff auf Ihr Kryptowährungskonto erhalten.

SIM-Swap-Angriffe sind besonders gefährlich, da sie die SMS-basierte 2FA, eine häufig verwendete Sicherheitsmaßnahme für Krypto-Konto, umgehen können. Die Folgen eines erfolgreichen SIM-Swap-Angriffs können schwerwiegend sein:

  • Finanzielle Verluste: Angreifer können Geldmittel von Ihrem Kryptowährungskonto abheben.

  • Identitätsdiebstahl: Sie können sich als Sie ausgeben, was zu weiteren nicht autorisierten Aktivitäten führt.

  • Vertrauensverlust: Opfer können das Vertrauen in die Sicherheit ihrer Mobilfunkanbieter und Kryptowährungsplattformen verlieren.

Wer ist anfällig für SIM-Swap-Angriffe?

Jede Person, die nur eine SMS-basierte 2FA für Kryptowährungskonten verwendet, ist gefährdet. Besonders attraktive Ziele für Angreifer sind jedoch Personen mit signifikanter Krypto-Beteiligung oder solche, die in der Krypto-Community öffentlich bekannt sind.

SIM-Swap-Angriffe können überall stattfinden, aber sie beinhalten in der Regel Folgendes:

  • Mobilfunkanbieter: Angreifer nutzen Schwachstellen in den Sicherheitsprozessen der Netzbetreiber aus.

  • Krypto-Plattformen: Konten, die nur mittels SMS-basierter 2FA gesichert sind, sind anfällig.

  • Social Media: Öffentlich zugängliche Informationen können von Angreifern für überzeugende Social-Engineering-Angriffe genutzt werden.

Darüber hinaus können SIM-Swap-Angriffe jederzeit und oft ohne Vorwarnung erfolgen. Sie treten in der Regel auf, wenn persönliche Informationen kompromittiert werden, z. B. nach Datenlecks und -pannen, die Angreifer Informationen bereitstellen, die sie benötigen, um sich als die Opfer auszugeben. SIM-Swap-Angriffe können auch durch schwache Sicherheitsprozesse verursacht werden. Netzbetreiber mit unzureichenden Sicherheitsmaßnahmen sind anfälliger für Social-Engineering-Angriffe, da sie in der Regel weniger Sicherheitsmaßnahmen zum Schutz von Benutzerdaten und zur Überprüfung von Identitäten einsetzen.

So schützen Sie Ihre Krypto vor SIM-Swap-Angriffen

SIM-Swap-Angriffe mögen auf dem Vormarsch sein, aber es gibt viele Maßnahmen, die Sie ergreifen können, um sich zu schützen und der Bedrohung aus dem Weg zu gehen. Wenn Sie verstehen, wie ein SIM-Swap-Angriff funktioniert, können Sie sich angemessen schützen.

In der Regel verschafft sich die kriminelle Person im ersten Schritt eines Angriffs Zugang zu den persönlichen Informationen, indem er sich an Ihren Mobilfunkanbieter wendet und ihn mithilfe von Social-Engineering-Techniken davon überzeugt, Ihre Telefonnummer auf eine neue SIM-Karte zu übertragen. Sobald Angreifer Ihre Nummer kontrollieren, fangen sie 2FA-Codes ab und erhalten Zugriff auf Ihr Konto.

Es gibt jedoch ggf. Warnsignale dafür, dass eine Übernahme stattfindet, sodass Sie Maßnahmen ergreifen können, bevor Ihre Krypto-Vermögenswerte kompromittiert werden. Dazu gehört ein plötzlicher Ausfall des Telefondienstes, der darauf hinweisen kann, dass Ihre Nummer übertragen wurde. Auch ungewöhnliche Kontoaktivitäten, wie z. B. Benachrichtigungen über Anmeldeversuche oder Passwortzurücksetzungen, können ein Signal für einen laufenden Angriff sein.

SIM-Swap-Angriffe verhindern

Es ist natürlich viel besser, einen SIM-Swap-Angriff zu verhindern, als sich mit einem solchen auseinanderzusetzen, wenn er passiert. Wir empfehlen die folgenden Maßnahmen, um einen Angriff von vornherein zu verhindern.

  • Authenticator-Apps nutzen: Ersetzen Sie die SMS-basierte 2FA durch Authenticator-Apps wie Google Authenticator, die Codes auf Ihrem Gerät generieren.

  • PINs und Passwörter aktivieren: Richten Sie eine PIN oder ein Passwort bei Ihrem Mobilfunkanbieter ein, um eine zusätzliche Sicherheitsebene hinzuzufügen.

  • Persönliche Informationen schützen: Begrenzen Sie die Anzahl der persönlichen Informationen, die Sie online preisgeben, und verwenden Sie die Datenschutzeinstellungen in Social Media.

  • Hardware-Wallet verwenden: Speichern Sie Ihre Kryptowährungen in einer Hardware-Wallet, die einen physischen Zugang zur Genehmigung der Transaktion erfordert.

In Bezug auf Ihren Mobilfunkanbieter können Sie weitere Sicherheitsmaßnahmen ergreifen.

  • Kontonotizen: Bitten Sie Ihren Mobilfunkanbieter, Ihrem Konto die Notiz hinzuzufügen, dass zusätzliche Verifizierungsschritte erforderlich sind, bevor Änderungen vorgenommen werden können.

  • Netzbetreiber-spezifische Sicherheit: Einige Netzbetreiber bieten erweiterte Sicherheitsfunktionen wie den Schutz vor Kontoübernahmen an. Erkundigen Sie sich bei Ihrem Anbieter.

Was tun, wenn Sie einen SIM-Swap-Angriff vermuten?

Schnelles Handeln kann Ihnen helfen, den durch einen SIM-Swap-Angriff verursachten Schaden zu minimieren. Unternehmen Sie die folgenden ersten Schritte, wenn Sie den Verdacht haben, dass ein Angriff stattgefunden hat.

  • Sofort handeln: Kontaktieren Sie sofort Ihren Mobilfunkanbieter, um die Kontrolle über Ihre Nummer wiederzuerlangen.

  • Sichern Sie Ihr Konto: Ändern Sie die Passwörter und aktivieren Sie auf Ihren Krypto-Konten die 2FA mit einer Authenticator-App.

  • Vorfall melden: Benachrichtigen Sie die Kryptowährung-Plattform und erwägen Sie, Anzeige bei den örtlichen Behörden zu erstatten.

Ein Wort zum Schluss

SIM-Swap-Angriffe sind eine erhebliche Bedrohung für die Sicherheit Ihrer Krypto-Vermögenswerte. Wenn Sie verstehen, wie diese Angriffe funktionieren, und solide Präventionsmaßnahmen ergreifen, können Sie sich davor schützen, zum Opfer zu werden. Verwenden Sie Authenticator-Apps, schützen Sie Ihre persönlichen Daten und achten Sie darauf, Ihre Kryptowährungsbestände auf der Plattform zu sichern.

SIM-Swap-Angriffe sind nicht die einzige Bedrohung für Ihre Krypto-Vermögenswerte. Lesen Sie unseren Leitfaden zum Thema Betrug erkennen, um Ihre Krypto zu schützen. Wenn Sie neu in diesem Bereich sind, erfahren Sie mehr über die Verwahrung von Kryptowährungen und wie sie Ihnen helfen kann, sich selbst zu schützen.

Häufig gestellte Fragen

SIM-Swap-Angriffe führen zu Schäden, weil sie böswilligen Akteuren einen Weg bieten, die SMS-basierte Zwei-Faktor-Authentifizierung zu umgehen, die eine anerkannte Sicherheitsmaßnahme im Krypto-Bereich ist. Durch den Zugriff auf Ihre SIM-Karte erhalten Angreifer Zugriff auf sensible Informationen, die für den Zugriff auf Ihre Krypto-Vermögenswerte verwendet werden können.

Bei Angriffen kommt häufig Social Engineering zum Einsatz, bei dem Ihr Mobilfunkanbieter dazu gebracht wird, persönliche Informationen weiterzugeben, die verwendet werden können, um sich als Sie auszugeben und Zugriff auf Ihr Krypto-Konto zu erhalten. Auf dieselben personenbezogenen Daten kann auch böswillig durch eine Datenschutzverletzung und Datenlecks zugegriffen werden.

Glücklicherweise gibt es Anzeichen dafür, dass ein Angriff stattfindet oder stattgefunden hat, sodass Sie schnell handeln können. Es kann zu einer Unterbrechung des Dienstes kommen, was darauf hindeutet, dass Ihre Nummer möglicherweise übertragen wurde. Sie können auch Benachrichtigungen über Anmeldeversuche oder versuchte Passwortzurücksetzungen erhalten. Es ist ratsam, weitere Nachforschungen anzustellen, wenn Sie eine Benachrichtigung erhalten, aber nicht versucht haben, sich anzumelden oder Ihr Passwort zu ändern.

Handeln Sie schnell, indem Sie sich zunächst an Ihren Mobilfunkanbieter wenden, um Ihre Bedenken zu äußern und die Kontrolle über Ihre Nummer wiederzuerlangen. Setzen Sie als Nächstes Ihre Passwörter zurück, falls noch nicht geschehen, und aktivieren Sie die nicht SMS-basierte Zwei-Faktor-Authentifizierung für Ihre Krypto-Konten, wie die Google Authenticator App. Sie sollten den Vorfall auch der von Ihnen genutzten Krypto-Plattform melden und Anzeige bei den örtlichen Behörden erstatten.

Haftungsausschluss
Dieser Artikel/diese Bekanntmachung dient ausschließlich allgemeinen Informationszwecken. Für hierin enthaltene Fehler oder Auslassungen wird keine Verantwortung oder Haftung übernommen. Dieser Inhalt kann Produkte abdecken, die in Ihrer Region nicht verfügbar sind. Er ist nicht als Anlage-, Steuer- oder Rechtsberatung gedacht und sollte auch nicht als Angebot zum Kauf, Verkauf, Halten oder Anbieten von Dienstleistungen im Zusammenhang mit digitalen Vermögenswerten betrachtet werden.
Digitale Vermögenswerte, einschließlich Stablecoins, sind mit einem hohen Risiko verbunden und können stark schwanken. Sie sollten sorgfältig abwägen, ob der Handel oder das Halten digitaler Vermögenswerte angesichts Ihrer finanziellen Situation und Risikotoleranz für Sie geeignet ist. OKX gibt keine Anlage- oder Vermögensempfehlungen ab. Sie sind allein für Ihre Anlageentscheidungen verantwortlich, und OKX ist nicht für mögliche Verluste verantwortlich. Die Wertentwicklung in der Vergangenheit ist kein Indikator für zukünftige Ergebnisse. Bitte wenden Sie sich bei Fragen zu Ihrer persönlichen Situation an einen Rechts-/Steuer-/Anlageexperten. Die Funktionen von OKX Web3, einschließlich OKX Web3 Wallet und OKX NFT Marketplace, unterliegen separaten Nutzungsbedingungen unter www.okx.com.
© 2025 OKX. Dieser Artikel darf in seiner Gesamtheit vervielfältigt oder verbreitet werden, oder es dürfen Auszüge von 100 Wörtern oder weniger aus diesem Artikel verwendet werden, sofern diese Verwendung nicht kommerziell ist. Bei jeder Vervielfältigung oder Verbreitung des gesamten Artikels muss der folgende deutliche Hinweis angebracht werden: „Dieser Artikel ist © 2025 OKX und wird mit Genehmigung verwendet.“ Erlaubte Auszüge müssen den Namen des Artikels zitieren und eine Quellenangabe enthalten, z. B. „Artikelname, (Name des Autors), © 2025 OKX“. Abgeleitete Werke oder andere Verwendungen dieses Artikels sind nicht gestattet.
Verwandte Artikel
Mehr anzeigen
SUI explainer article learn banner
DeFi
GameFi
SUI erklärt: Die Zukunft des Vermögensbesitzes?
Sind Sie sicher, dass Sie alle trendigen Krypto-Schlagworte verstanden haben? Denken Sie noch einmal nach, denn das SUI Network ist da! Die von Mysten Labs, einem bekannten Web3-Infrastrukturunternehmen, entwickelte SUI Blockchain hat sich zu einem der interessantesten Angebote im Blockchain-Bereich entwickelt. Da diese schnell wachsende Plattform an Dynamik gewinnt, wurde sie von als "The Solana Killer" bezeichnet ( ).
13. Aug. 2024
Mittel
27
trade-academy-spot-3 (1)
Ethereum
Ethereum Plasma: Alles, was Sie wissen müssen
Skalierbare Lösungen verbessern die Qualität von Blockchain-Netzwerken, indem sie ihren Durchsatz erhöhen und es ihnen ermöglichen, schneller und effizienter zu werden. Ethereum Plasma ist eine Lösung
23. Sept. 2024
4
Consortium Blockchains What You Need To Know
Ethereum
Altcoin
Protokolle
Wie man eine Brücke zum Optimismus schlägt
Optimism ist eine beliebte Ethereum Layer 2 (L2) Blockchain, die die Skalierbarkeit erhöhen soll. Daher ist die Überbrückung ein wesentlicher Bestandteil der Nutzung dieser Technologie. Optimism steigert die Effizienz, indem es Transaktionen außerhalb von Ethereum verarbeitet und sie regelmäßig synchronisiert. Dies führt dazu, dass die Transaktionsgebühren und die Verarbeitungsgeschwindigkeit deutlich niedriger sind als bei Ethereum, wodurch eine der beliebtesten Ethereum L2-Lösungen.
22. Mai 2024
trade-academy-spot-1
DeFi
Die 19 besten dezentralen Börsen im Jahr 2024
In der Anfangsphase der Kryptowährung war die Zentralisierung noch ein wichtiger Aspekt des Sektors. Während Krypto-Projekte die Dezentralisierung anstrebten, konnten die Nutzer nur an zentralen Börsen (CEXs) mit Vermögenswerten handeln. Im Laufe der Jahre versuchten Entwickler, dezentralisierte Börsen (DEXs) aufzubauen, aber diese Versuche waren weitgehend erfolglos. Das Hauptproblem bei DEXs war damals der Bedarf an mehr Liquidität. Dies änderte sich mit dem Start von Uniswap, das mit Automated Market Maker (AMM) begann, Liquidität aufzubauen. Plötzlich begann eine neue Ära der DEXs, und heute gibt es eine große Auswahl an DEXs. In diesem Leitfaden wird erklärt, was DEXs sind und wie sie funktionieren. Er enthält auch eine Liste der besten dezentralen Börsen, die es gibt.
17. Feb. 2025
105
MP Cover
Sicherheit
So funktionieren Reservenachweisprüfungen: Ein umfassender Leitfaden
Die Gewährleistung der Sicherheit von Kundengeldern ist angesichts der wachsenden Popularität von Kryptowährungen das A und O. Dies kann über sogenannte „Reservenachweisprüfungen“ (Proof of Reserves (PoR) Audits) erreicht werden, mit denen die Zahlungsfähigkeit einer Plattform transparent verifizierbar ist.
4. Feb. 2025
2
Liquidity pools and APY
Altcoin
DeFi
Was ist AAVE?
Aave , formerly ETHLend, is a decentralized non-custodial borrowing and lending protocol that lets users deposit assets into liquidity pools to earn returns and borrow assets at a variable or fixed interest rate. It was launched in 2017 by Stani Kulechov, following a $17.8 million initial coin offering (ICO). Aave also allows users to take out uncollateralized, ultra-short duration loans known as .
26. Sept. 2024
Mittel
3
Mehr anzeigen