Wie gelangen Angreifer an persönliche Informationen?

Hauptsächlich durch Datenlecks, Phishing-E-Mails, Social-Media-Recherchen und Bestechung von Mitarbeitern der Mobilfunkanbieter.

← Zurück zu den Artikeln

SIM-Swap-Betrug: Was tun, wenn Ihr Telefon tot ist und Ihre Kryptowährungen verschwunden sind

Q: Kann ein SIM-Swap rükgängig gemacht werden, nachdem der Angreifer meine Wallet geleert hat?

Der SIM-Swap selbst kann von Ihrem Anbieter rükgängig gemacht werden. Dies beeinflusst jedoch nicht Blockchain-Transaktionen, die endgültig sind.

Q: Mein Anbieter sagt, er habe seine Verfahren eingehalten. Kann ich ihn trotzdem verklagen?

Möglicherweise. Die FCC-Anordnung 23-95 legt Mindestsicherheitsanforderungen für Anbieter fest.

Q: Lohnt es sich, beim FBI/IC3 Anzeige zu erstatten, wenn ich nicht in den USA bin?

Ja, wenn ein Teil des Angriffs die US-Infrastruktur berührt hat. IC3 akzeptiert internationale Beschwerden.

Q: Wie schütze ich mich nach diesem Angriff vor einem weiteren SIM-Swap?

Beantragen Sie eine SIM-Sperre bei Ihrem Anbieter und entfernen Sie Ihre Telefonnummer als Wiederherstellungsoption von allen Konten.

18. Juni 2026 • 12 Min. Lesezeit • Wiederherstellungsleitfaden

SIM-Swap-Betrug Wallet-Wiederherstellung

Die wichtigste erste Maßnahme: Kontaktieren Sie sofort Ihren Mobilfunkanbieter und verlangen Sie eine SIM-Sperre oder eine Portierungssperre für Ihr Konto. Jede Minute zählt, denn SIM-Swap-Angriffe sind darauf ausgelegt, schnell zu sein – Angreifer leeren Wallets typischerweise innerhalb von 30 Minuten, nachdem sie die Kontrolle über Ihre Telefonnummer erlangt haben. Während Sie in der Warteschleife sind, verwenden Sie keine SMS-basierte Zwei-Faktor-Authentifizierung für irgendein Konto.

So funktioniert dieser Betrug

Ein SIM-Swap-Angriff beginnt, bevor das Opfer etwas davon ahnt. Das Ziel des Angreifers: Ihren Mobilfunkanbieter davon zu überzeugen, Ihre Telefonnummer auf eine SIM-Karte unter seiner Kontrolle zu übertragen. Sobald dies geschehen ist, werden alle SMS-Verifizierungscodes und telefonbasierten 2FA-Anfragen an ihn weitergeleitet – nicht an Sie.

Der häufigste Einstiegspunkt ist Social Engineering auf Anbieterebene. Angreifer rufen an oder besuchen ein Anbieterfachgeschäft und geben sich dabei als Kontoinhaber aus. Sie sind mit persönlichen Daten aus Datenpannen, Phishing-Kampagnen oder sozialen Medien ausgerüstet. Bei ausgefeilteren Kampagnen bestechen oder nötigen Angreifer direkt Mitarbeiter des Anbieters – dokumentiert in der Europol-SIMCARTEL-Operation, die ein Netzwerk ausschaltete, das für über 3.200 Betrugsfälle mit 40.000 aktiven SIM-Karten verantwortlich war. [Ref. 9]

Sobald die Nummer portiert ist, geht der Angriff schnell vonstatten. Der Angreifer nutzt Ihre Telefonnummer, um Passwort-Resets für Ihre E-Mail, Börsenkonten und Krypto-Wallets auszulösen. Das FBI IC3 verzeichnete 2021 1.611 SIM-Swap-Beschwerden mit Verlusten von über 68 Millionen US-Dollar. [Ref. 1] Bis 2025 überstiegen kryptobezogene Verluste 11 Milliarden US-Dollar jährlich. [Ref. 2]

Häufige Einstiegsszenarien:

Eine Phishing-E-Mail, die persönliche Daten sammelt, die später beim Anbieter verwendet werden
Ein gefälschter „Kontoverifizierungs“-Anruf von jemandem, der sich als Ihr Anbieter ausgibt
Daten, die nach einer früheren Datenpanne auf Untergrundmärkten gekauft wurden
Ein kompromittierter Mitarbeiter eines Anbieter-Fachhandels, der im Auftrag eines kriminellen Netzwerks handelt
Eine betrügerische Portierungsanfrage an einen konkurrierenden Anbieter

Für Krypto-Inhaber sind die Folgen schwerwiegend, da Blockchain-Transaktionen nicht rükgängig gemacht werden können.

Warum Menschen darauf hereinfallen

SIM-Swap-Angriffe gelingen nicht, weil Opfer unvorsichtig sind, sondern weil sie strukturelle Schwachstellen ausnutzen. Das System geht davon aus, dass derjenige, der eine Telefonnummer kontrolliert, der rechtmäßige Kontoinhaber ist – eine Annahme, die heute nicht mehr gilt.

Die meisten Menschen vertrauen ihrem Mobilfunkanbieter grundlegend. Angreifer nutzen Dringlichkeit, Autorität und Vertrautheitshinweise, die legitime Support-Interaktionen nachahmen.

Die Informationen, die benötigt werden, um die Sicherheitsprüfungen des Anbieters zu bestehen, sind in der Praxis kein Geheimnis. Sicherheitsfragen lassen sich über soziale Medien finden. Datenbroker-Einträge enthalten Adressen und Teile von Sozialversicherungsnummern. Angreifer erraten diese Daten nicht – sie kaufen sie.

SMS-basierte Zwei-Faktor-Authentifizierung wurde als Sicherheitsverbesserung beworben – und für viele Bedrohungen ist sie das auch. Doch sie ist nur so sicher wie Ihre Telefonnummer.

Der Angriff findet statt, während Sie offline sind. Wenn das Opfer bemerkt, dass etwas nicht stimmt, ist der Angreifer möglicherweise bereits fertig. Die FCC-Regelaktualisierung von 2023 (FCC 23-95) verpflichtet Anbieter, Kunden über SIM-Änderungen zu benachrichtigen. [Ref. 7] Die FTC stellte fest, dass Datenbroker-Einträge und Social Engineering selbst „starke“ Sicherheitsfragen nutzlos machen. [Ref. 8]

Erste 24 Stunden: Was sofort zu tun ist

Beim SIM-Swap-Recovery zählt Schnelligkeit mehr als bei fast jeder anderen Betrugsart. Hier ist die Abfolge.

Schritt 1 – Rufen Sie Ihren Anbieter von einem anderen Telefon an. Melden Sie unberechtigte SIM-Aktivität, verlangen Sie sofort eine SIM-Sperre. Eskalieren Sie bei Bedarf zu einem Vorgesetzten. Gemäß FCC 23-95 müssen Anbieter Sie über SIM-Änderungen informieren. [Ref. 7]

Schritt 2 – Sichern Sie Ihre E-Mail auf einem Gerät, das nicht mit der kompromittierten Nummer verknüpft ist. Ändern Sie Ihr Passwort, entfernen Sie Ihre Telefonnummer als Wiederherstellungsmethode und wechseln Sie zu einer Authentifizierungs-App oder einem Hardware-Schlüssel.

Schritt 3 – Melden Sie sich bei jeder Krypto-Börse an und sperren Sie Auszahlungen. Kontaktieren Sie den Börsen-Support, wenn auf Ihr Konto zugegriffen wurde. Chainalysis-Daten zeigen, dass 2024 2,2 Milliarden US-Dollar durch Krypto-Hacks gestohlen wurden. [Ref. 5]

Schritt 4 – Dokumentieren Sie alles, bevor Sie weitere Änderungen vornehmen. Wischen Sie kein Gerät und führen Sie keinen Werksreset durch.

Schritt 5 – Erstatten Sie Anzeige bei der Polizei. Sie benötigen eine Aktennummer für das weitere Vorgehen.

Schritt 6 – Erstatten Sie eine Beschwerde beim FBI’s IC3 unter ic3.gov. Das DOJ verurteilte einen Mann zu 70 Monaten Bundesgefängnis für ein SIM-Swap-Schema mit 1,7 Millionen US-Dollar Schaden. [Ref. 10]

Schritt 7 – Benachrichtigen Sie die FTC unter reportfraud.ftc.gov. [Ref. 8]

Schritt 8 – Wenden Sie sich an ein Blockchain-Forensik-Unternehmen für eine schnelle Ersteinschätzung. Dieses Zeitfenster schließt sich schnell – oft innerhalb von 24–48 Stunden.

Was Sie NICHT tun sollten

Kontaktieren Sie niemanden, der sich von sich aus meldet, um Ihnen zu „helfen“. Wiederherstellungsbetrug ist weit verbreitet. Wenn sich jemand zuerst bei Ihnen meldet, behandeln Sie es als Betrug.

Veröffentlichen Sie keine Wallet-Adressen oder Transaktionsdetails öffentlich.

Gehen Sie nicht davon aus, dass SMS-basierte Zwei-Faktor-Authentifizierung jetzt wieder sicher ist. Wechseln Sie alle hochwertigen Konten dauerhaft zu Authentifizierungs-Apps oder Hardware-Schlüsseln.

Senden Sie keine Kryptowährung an jemanden, der behauptet, die Transaktion einfrieren oder rückabwickeln zu können. Seriöse Ermittler verlangen keine Vorabzahlungen in Krypto.

Verzögern Sie die Anzeigenerstattung nicht. Späte Meldungen kosten Sie das Zeitfenster für einen Börseneingriff. Das IC3 stellt fest, dass SIM-Swap-Betrug untergemeldet wird. [Ref. 1]

Führen Sie keinen Werksreset Ihres Telefons durch, bevor eine forensische Untersuchung stattgefunden hat. Forensische Beweise von Geräten waren in verfolgten Fällen entscheidend. [Ref. 3]

Wie echte Wiederherstellung aussieht

Eine Krypto-Wiederherstellung nach einem SIM-Swap ist nicht unmöglich, erfordert aber eine nüchterne Einschätzung der Lage. Es gibt keine Zauberwerkzeuge, die Blockchain-Transaktionen rückabwickeln.

On-Chain-Forensik-Tracing: Blockchain-Analyse-Unternehmen verfolgen gestohlene Gelder über Wallets, Chains und Börsen hinweg. Jede Transaktion ist dauerhaft aufgezeichnet.

Zusammenarbeit mit Börsen: Wenn gestohlene Gelder eine zentralisierte Börse (CEX) erreichen, bevor sie ausgezahlt werden, kann das Compliance-Team das Konto einfrieren. Das TRM Labs Beacon Network deckt über 70 Institutionen und rund 75 % des globalen Krypto-Handelsvolumens ab und ermöglicht Echtzeit-Einfrierungsanträge. [Ref. 6]

Zusammenarbeit mit Strafverfolgungsbehörden: Das DOJ erwirkte die Einziehung von über 5 Millionen US-Dollar in Bitcoin, die durch SIM-Swapping gestohlen worden waren. [Ref. 4] Im November 2024 wurden drei Einwohner Indianas in einer landesweiten SIM-Swapping-Verschwörung angeklagt. [Ref. 3]

Zivilklagen gegen den Mobilfunkanbieter haben bemerkenswerte Vergleiche erzielt.

Die Wiederherstellungsquoten variieren stark je nach Schnelligkeit des Handelns und ob der Angreifer eine CEX als Auszahlungsweg nutzte.

Wann einen professionellen Ermittler hinzuziehen

Nicht jeder Fall erfordert professionelle Unterstützung.

Schadensumfang: Ab 10.000 € macht professionelles forensisches Tracing in der Regel Sinn. Ab 50.000 € ist es fast immer gerechtfertigt.

Beweisqualität: Wallet-Adressen, Zeitstempel und Transaktions-IDs von Börsen geben einem Forensik-Team etwas, womit es arbeiten kann.

Vergangene Zeit: Die ersten 48–72 Stunden sind das wertvollste Zeitfenster.

So läuft eine Erstberatung ab: Unverbindliche Fallbewertung, ehrliche Einschätzung der Erfolgswahrscheinlichkeit, keine Ergebnisgarantien, keine Vorab-Kryptowährungszahlungen.

Recoveris arbeitet mit auf digitale Asset-Recovery spezialisierten Anwälten und Verbindungsbeamten der Strafverfolgungsbehörden zusammen. Die Europol-Operation SIMCARTEL 2025 zeigte, dass multi-jurisdiktionale Koordination SIM-Swap-Ringe zur Strecke bringt. [Ref. 9]

Warnsignale bei Wiederherstellungsbetrug

Zweitviktimisierung ist ein vorhersehbarer, organisierter Folgeangriff.

Sie haben Sie zuerst kontaktiert. Kein seriöses Wiederherstellungsunternehmen kontaktiert Opfer unaufgefordert.
Sie wollen eine Vorab-Kryptowährungszahlung. Seriöse Ermittler arbeiten auf Basis schriftlicher Verträge.
Sie garantieren die Wiederherstellung der Gelder. Niemand kann die Wiederherstellung von Blockchain-Geldern garantieren.
Sie behaupten, „Regierungskontakte“ oder „Blockchain-Umkehr-Tools“ zu haben. Blockchain-Transaktionen können nicht rückabgewickelt werden.
Sie drängen Sie, sofort zu handeln. Dringlichkeit ist Manipulation.
Keine überprüfbaren Referenzen oder Registrierungen.

Wenn Sie Opfer eines Wiederherstellungsbetrügers werden, erstatten Sie beim IC3 und bei der FTC gesondert Anzeige. [Ref. 2] [Ref. 6]

Kryptowährungen durch einen SIM-Swap-Angriff verloren?

Unsere On-Chain-Ermittler verfolgen gestohlene Gelder über Wallets, Exchanges und Bridges. Erhalten Sie eine kostenlose erste Fallbewertung.

Kostenlose Fallprüfung anfordern

Ist Ihr Fall wiederherstellbar?

Füllen Sie unsere 3-minütige Selbstbewertung aus, um Ihre Wiederherstellungsoptionen zu verstehen und zu erfahren, welche Beweise Sie sammeln müssen.

Kostenlose Bewertung Unverbindlich 3 Minuten

Bewertung starten

Referenzen

[1] FBI Internet Crime Complaint Center (IC3). 2021 Internet Crime Report. ic3.gov
[2] Federal Trade Commission (FTC). Consumer Sentinel Network Data Book 2024. ftc.gov
[3] U.S. Department of Justice. Drei Einwohner Indianas wegen landesweiter SIM-Swap-Verschwörung angeklagt, November 2024. justice.gov
[4] U.S. Department of Justice. Einziehung von über 5 Millionen US-Dollar in durch SIM-Swapping gestohlenem Bitcoin. justice.gov
[5] Chainalysis. Crypto Crime Report 2025: 2,2 Milliarden US-Dollar durch Krypto-Hacks in 2024 gestohlen. chainalysis.com
[6] TRM Labs. Beacon Network: Echtzeit-Einfrierung über 70+ Institutionen und ~75 % des globalen Handelsvolumens. trmlabs.com
[7] Federal Communications Commission. FCC 23-95: Neue Regeln für SIM-Swap- und Port-Out-Betrug. fcc.gov
[8] Federal Trade Commission. Datenmakler und die Sicherheitslücke bei der Kontoverifizierung. ftc.gov
[9] Europol. Operation SIMCARTEL: 7 Festnahmen, 3.200+ Betrugsfälle, 40.000 aktive SIM-Karten ausgeschaltet. europol.europa.eu
[10] U.S. Department of Justice. Mann zu 70 Monaten Bundesgefängnis für 1,7-Millionen-US-Dollar-SIM-Swap-Schema verurteilt. justice.gov

Häufige Fragen

Kann ein SIM-Swap rückgängig gemacht werden, nachdem der Angreifer meine Wallet bereits geleert hat?

Der SIM-Swap selbst kann von Ihrem Anbieter rückabgewickelt werden. Dies wirkt sich jedoch nicht auf Blockchain-Transaktionen aus – diese sind endgültig. Den Kontozugang wiederherzustellen und gestohlene Gelder zurückzuerlangen sind zwei separate Probleme.

Wie gelangen Angreifer an die persönlichen Informationen, um die Sicherheitsprüfungen des Mobilfunkanbieters zu bestehen?

Am häufigsten durch Datenpannen, Phishing-E-Mails, Recherchen in sozialen Medien und Bestechung von Anbietermitarbeitern. Die Europol-SIMCARTEL-Operation führte zu 7 Festnahmen und der Abschaltung von 40.000 aktiven SIM-Karten.

Mein Anbieter sagt, er habe seine Verfahren eingehalten. Kann ich ihn trotzdem verklagen?

Möglicherweise. FCC 23-95 legt grundlegende Sicherheitsanforderungen fest. Wenn der Anbieter diese nicht eingehalten hat, könnte es Grundlage für eine Zivilklage geben.

Lohnt es sich, beim FBI/IC3 Anzeige zu erstatten, wenn ich nicht in den USA bin?

Ja, wenn irgendein Teil des Angriffs US-Infrastruktur berührte. Das IC3 nimmt internationale Beschwerden an. In Europa bearbeitet Europols EC3-Einheit koordinierte Krypto-Betrugsfälle.

Wie schütze ich mich nach diesem Angriff vor einem weiteren SIM-Swap?

(1) Beantragen Sie bei Ihrem Anbieter eine SIM-Sperre, die eine persönliche Identifikation vor Ort erfordert. (2) Entfernen Sie Ihre Telefonnummer als Kontowiederherstellungsoption. (3) Verwenden Sie eine dedizierte private E-Mail-Adresse für Finanzkonten. (4) Erwägen Sie eine „kalte“ Telefonnummer, die ausschließlich für Finanzkonten genutzt wird.