SIM-Swapping: 263-Millionen-Coup landet vor Gericht

Eine Gruppe junger Hacker erbeutet hunderte Millionen durch SIM-Swapping. Jetzt folgen Festnahmen in Dubai und ein Schuldbekenntnis in Washington – die Behörden sprechen von organisiertem Verbrechen.

Das Zeitalter harmloser Teenager-Hacks ist vorbei. Diese Woche enthüllte das US-Justizministerium das erschreckende Ausmaß einer industrialisierten Betrugsmaschinerie: Eine kriminelle Gruppe stahl Kryptowährungen im Wert von über 263 Millionen Dollar – allein durch die Übernahme von Telefonnummern.

Im Zentrum der Ermittlungen steht der 22-jährige Evan Tangeman, der am Montag vor einem Bundesgericht in Washington seine Schuld bekannte. Zeitgleich nahmen Behörden in Dubai weitere Schlüsselfiguren fest. Die Botschaft ist klar: Die internationale Strafverfolgung holt auf.

Viele Smartphone-Nutzer unterschätzen diese Lücke: SIM‑Swapping ermöglicht Angreifern direkten Zugriff auf Konten, Wallets und E‑Mail‑Wiederherstellungen. Ein kostenlosen Praxis‑Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – von Authenticator‑Apps über Portierungssperren bis zu Hardware‑Keys wie YubiKey. Mit klaren Schritt‑für‑Schritt‑Anleitungen, Checklisten für Banking, Messaging und Krypto sowie praktischen Einrichtungstipps können Sie die hier beschriebenen Angriffe deutlich erschweren. Jetzt kostenloses Smartphone-Schutzpaket anfordern

Tangeman bekannte sich der Verschwörung nach dem RICO-Gesetz schuldig – einem Instrument, das ursprünglich gegen die Mafia entwickelt wurde. Die Justiz behandelt diese digitalen Angriffe nun als organisierte Kriminalität.

Der 22-Jährige fungierte als Geldwäscher für eine Gruppe, die systematisch vermögende Krypto-Investoren ins Visier nahm. Persönlich wusch er mindestens 3,5 Millionen Dollar. Die Gruppe bestach Mitarbeiter von Mobilfunkanbietern und nutzte gestohlene Datenbanken, um Telefonnummern ihrer Opfer zu übernehmen.

Der spektakulärste Einzelfall: Ein Gläubiger der insolventen Firma Genesis verlor in einem Angriff Assets im Wert von über 243 Millionen Dollar. Tangeman finanzierte davon Luxusvillen in Miami und Los Angeles für bis zu 80.000 Dollar monatlich. Sein Urteil wird für April 2026 erwartet.

Festnahmen in Dubai beenden Straflosigkeit

Die Ermittlungen unter dem Namen “Operation SIMCARTEL” reichen weit über die USA hinaus. In einer koordinierten Aktion nahmen Behörden kürzlich Danish Zulfiqar (online bekannt als “Danny”) und Mustafa Ibrahim in Dubai fest.

Lange Zeit wähnten sich Mitglieder der berüchtigten Online-Community “The Com” in Dubai sicher. Die Festnahmen, unterstützt durch Blockchain-Ermittler ZachXBT, führten zur Beschlagnahmung von Vermögenswerten in Höhe von rund 18,5 Millionen Dollar.

Die internationale Kooperation zwischen FBI, IRS und emiratischen Partnern funktioniert schneller und präziser als je zuvor.

Vom Social Engineering zur kriminellen Industrie

Was unterscheidet diesen Fall von früheren SIM-Swap-Wellen? Der Grad der Professionalisierung. Die Anklageschriften enthüllen eine fast korporative Struktur:

Die Arbeitsteilung der Cyberkriminellen:

• Target Identifiers: Spezialisten suchen gezielt nach vermögenden Opfern in gestohlenen Datenbanken von Ledger oder Trezor
• Insider-Rekrutierung: Systematische Bestechung von Telekom-Mitarbeitern über verschlüsselte Telegram-Kanäle für direkten Zugriff auf Verwaltungspanels
• Geldwäsche-Abteilungen: Akteure wie Tangeman waschen gestohlene Coins durch “Mixer” und wandeln sie in Fiat-Währung oder Luxusgüter um

Experten warnen: Diese Gruppen haben oft Zugriff auf Echtzeit-Standortdaten und Anrufprotokolle – eine massive Bedrohung auch für Unternehmen.

Deutsche Nutzer im Visier

Die Methoden der “Com”-Gruppe funktionieren global. Auch wenn in Deutschland Portierungen strenger reguliert sind, bleibt der “Faktor Mensch” beim Mobilfunkanbieter eine Schwachstelle.

Die Bundesnetzagentur agiert seit Mai 2024 als offizieller Digital Services Coordinator und setzt den Digital Services Act durch. Erst am 5. Dezember betonte die Behörde ihre aktive Rolle bei der Überwachung digitaler Plattformen.

Doch Sicherheitsexperten sind eindeutig: “Wenn eine Gruppe 263 Millionen Dollar stehlen kann, indem sie Zugriff auf eine Telefonnummer erlangt, ist SMS-basierte 2-Faktor-Authentifizierung faktisch tot.”

Wettrüsten um digitale Sicherheit

Die Anwendung des RICO-Gesetzes gegen SIM-Swapper markiert einen Paradigmenwechsel. The US-Justiz behandelt diese Gruppen als organisiertes Verbrechen – mit Haftstrafen von 20 Jahren und mehr.

Für die Telekommunikationsbranche wächst der Druck. Die US-Behörde FCC drängt auf strengere Regeln, europäische Regulierer dürften nachziehen. Experten erwarten eine Zunahme standardmäßig aktivierter Portierungssperren sowie einen schnelleren Übergang zu hardwarebasierten Sicherheitsschlüsseln statt SMS-Codes.

Der Fall Tangeman zeigt: Die Täter mögen jung sein, aber die Strafverfolgung ist erwachsen geworden.

So schützen Sie sich jetzt

SMS-2FA deaktivieren: Nutzen Sie stattdessen Authenticator-Apps wie Google oder Microsoft Authenticator oder Hardware-Keys wie YubiKey.

Provider-PIN einrichten: Bitten Sie Ihren Mobilfunkanbieter, einen zusätzlichen Sicherheitscode für Vertragsänderungen zu hinterlegen.

Datenhygiene prüfen: Kontrollieren Sie auf Seiten wie “Have I Been Pwned”, ob Ihre Telefonnummer in Datenlecks aufgetaucht ist.

E-Mail-Sicherheit maximieren: Ihre primäre E-Mail-Adresse ist oft der Schlüssel zur Wiederherstellung aller anderen Konten – sichern Sie sie maximal ab.

PS: Wenn Sie derzeit noch SMS‑Codes für Logins oder Wiederherstellungen nutzen, wird es Zeit zu handeln. Das kostenlose Sicherheitspaket zeigt in fünf einfachen Schritten, wie Sie SMS‑2FA abschaffen, Authenticator‑Apps und Hardware‑Keys einrichten und Portierungssperren aktivieren – Maßnahmen, die Experten bei schweren SIM‑Swap‑Fällen empfehlen. Sofort per E‑Mail mit Praxis‑Checkliste, passenden Einstellungen für Android und iPhone sowie Hinweisen zum Schutz von Krypto‑Wallets. Kostenloses Smartphone-Schutzpaket anfordern