{"id":32140,"date":"2025-05-12T10:07:32","date_gmt":"2025-05-12T08:07:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32140"},"modified":"2025-06-16T10:49:41","modified_gmt":"2025-06-16T08:49:41","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/","title":{"rendered":"SIMsalabim: Instagram-Account zu gewinnen!"},"content":{"rendered":"<p><em>\u201eIch verschenke 125.000$! Jetzt mitmachen! Den Link zum Projekt findest du in meinem Profil!\u201c<\/em> \u2013 so k\u00fcndigte eine beliebte russische Bloggerin eine riesige Verlosung auf Instagram an. Auch in ihren Stories erz\u00e4hlte sie von der Sache\u00a0\u2013 optimistisch und selbstbewusst, alles wie gewohnt. Zu sch\u00f6n, um wahr zu sein\u00a0\u2026<\/p>\n<p>Ja, wirklich zu sch\u00f6n. Es gab n\u00e4mlich weder ein Projekt, noch hatte die Bloggerin eine Aktion gestartet. Sondern Ihr Account war gekapert worden. Und die Betr\u00fcger \u00fcbertrafen sich selbst: Sie stahlen nicht nur das Konto und posteten einen Link zu einer Fake-Lotterie. Sie bastelten auch aus alten Clips ein neues Video zusammen und generierten mit KI die passende Stimme. Hier ist die ganze Geschichte, wie Instagram-Konten durch SIM-Kartentausch gestohlen werden\u00a0\u2013 und wie du dich davor sch\u00fctzen kannst.<\/p>\n<h2>Die fast perfekte Betrugskampagne<\/h2>\n<p>Seit es KI-Tools gibt, werden Betr\u00fcger scheinbar immer \u201eschlauer\u201c. Fr\u00fcher h\u00e4tten Kriminelle einen Blogger gehackt, Phishing-Links gepostet und einfach gehofft, dass die Follower anbei\u00dfen. Jetzt k\u00f6nnen sie \u00fcber einen gestohlenen Account gro\u00dfe PR-Kampagnen fahren. In unserem Beispiel machten es die Betr\u00fcger so:<\/p>\n<ul>\n<li><strong>Ein kurzes Video. <\/strong>Sie dachten sich eine Geschichte aus, schnitten aus fr\u00fcher geposteten Reels einen neuen Clip zusammen und unterlegten ihn mit einer Deepfake-Stimme der Bloggerin.<\/li>\n<li><strong>Ein Textbeitrag. <\/strong>Sie ver\u00f6ffentlichten ein Foto mit einer herzergreifenden Bildunterschrift dar\u00fcber, wie schwierig so ein Projekt ist, und ahmten den gewohnten Ton der Bloggerin nach.<\/li>\n<li><strong>Vier Stories. <\/strong>Sie griffen auf alte Stories zur\u00fcck, in denen die Bloggerin von einem echten Projekt sprach, gaben einen Link zu einer Phishing-Website dazu und posteten die Stories erneut.<\/li>\n<\/ul>\n<p>Das Ganze gab dem Fake-Projekt einen legitimen Anstrich, denn h\u00e4ufig verwenden Blogger solche Inhalte in verschiedenen Formaten, um echte Initiativen zu promoten. Die Gauner scheuten keine M\u00fchen und steuerten sogar (gef\u00e4lschte) Erfahrungsberichte von begeisterten Fans bei.<\/p>\n<div id=\"attachment_32142\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153511\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-32142\" class=\"size-full wp-image-32142\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153511\/how-to-protect-your-account-from-sim-swapping-01.jpg\" alt=\"Falsche Erfahrungsberichte, die andere Follower zur Teilnahme ermuntern sollten\" width=\"590\" height=\"1042\"><\/a><p id=\"caption-attachment-32142\" class=\"wp-caption-text\">Falsche Erfahrungsberichte, die andere Follower zur Teilnahme ermuntern sollten<\/p><\/div>\n<p>Nehmen wir das Video unter die Lupe. Auf den ersten Blick ist die Qualit\u00e4t \u00fcberraschend gut. Das Thema (Wohnungsrenovierung), die Voiceover-Erz\u00e4hlung und die Art der Videobearbeitung passen wunderbar in den Blog. Bei n\u00e4herer Betrachtung bekommt die Illusion jedoch Risse. Schau dir den Screenshot unten an: Nur ein Video hat oben links ein Wasserzeichen \u2013 es stammt aus der Gratisversion des Video-Editors CapCut. Das ist eine F\u00e4lschung! Die anderen Videos haben kein Wasserzeichen: Die echte Bloggerin verwendet entweder die Premiumversion oder einen anderen Editor.<\/p>\n<div id=\"attachment_32143\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153542\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-32143\" class=\"size-full wp-image-32143\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153542\/how-to-protect-your-account-from-sim-swapping-02.jpg\" alt=\"Das erste Video ist eine F\u00e4lschung, die von Betr\u00fcgern hergestellt wurde \" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-32143\" class=\"wp-caption-text\">Das erste Video ist eine F\u00e4lschung, die von Betr\u00fcgern hergestellt wurde<\/p><\/div>\n<p>Ein weiterer Anhaltspunkt sind die Untertitel. In den echten Videos schreibt die Bloggerin in wei\u00dfer Schrift ohne Hintergrund. Nur im Fake-Video ist der Text wei\u00df auf schwarzem Hintergrund. Nat\u00fcrlich k\u00f6nnen Blogger ihren Stil \u00e4ndern. Aber normalerweise werden die Einstellungen (z.\u00a0B. Schriftart und Farbe) in der Bearbeitungssoftware gespeichert und sind einheitlich.<\/p>\n<h2>Wohin f\u00fchrt der Link im Profil?<\/h2>\n<p>Jetzt wird\u2019s interessant. Was f\u00fcr ein \u201eProjekt\u201c haben die Betr\u00fcger gestartet? Und was passiert, wenn du auf den Link klickst?<\/p>\n<div id=\"attachment_32144\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153834\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-32144\" class=\"size-full wp-image-32144\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07153834\/how-to-protect-your-account-from-sim-swapping-03.jpg\" alt=\"Die Bio sieht verd\u00e4chtig aus\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-32144\" class=\"wp-caption-text\">Die Bio sieht verd\u00e4chtig aus<\/p><\/div>\n<p>Wenn dein Ger\u00e4t keinen <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">zuverl\u00e4ssigen Schutz<\/a>\u00a0hat (der rechtzeitig vor Phishing-Websites warnt), landest du auf einer ganz einfachen Seite: ein un\u00fcbersehbares Bild, ein auff\u00e4lliger Text und die Schaltfl\u00e4che <strong>Preis abholen<\/strong>. Wenn du auf solche Schaltfl\u00e4chen klickst, gibt es gew\u00f6hnlich zwei M\u00f6glichkeiten: Entweder wirst du aufgefordert, eine Provision zu zahlen, oder du sollst deine Daten eingeben\u00a0\u2013 angeblich, um deinen Preis zu erhalten. In beiden F\u00e4llen wirst du aber nach deiner Bankverbindung gefragt. Einen Preis gibt es nat\u00fcrlich nicht\u00a0\u2013 es ist lupenreines Phishing.<\/p>\n<div id=\"attachment_32145\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07154029\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-32145\" class=\"size-full wp-image-32145\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/07154029\/how-to-protect-your-account-from-sim-swapping-04.jpg\" alt=\"Eine Frau mit Dollarnoten und einem Smartphone symbolisiert Reichtum\u00a0\u2013 allerdings nur f\u00fcr die Betr\u00fcger, nachdem sie dein Bankkonto gekapert haben\" width=\"1600\" height=\"1200\"><\/a><p id=\"caption-attachment-32145\" class=\"wp-caption-text\">Eine Frau mit Dollarnoten und einem Smartphone symbolisiert Reichtum\u00a0\u2013 allerdings nur f\u00fcr die Betr\u00fcger, nachdem sie dein Bankkonto gekapert haben<\/p><\/div>\n<h2>Wie haben die Angreifer den Instagram-Account der Bloggerin gehackt?<\/h2>\n<p>Wichtig: Bisher gibt es noch keine offizielle Erkl\u00e4rung daf\u00fcr, wie der Account kompromittiert wurde. Der Fall sorgte f\u00fcr Aufsehen, und die Bloggerin erstattete Anzeige. Vermutlich war sie Opfer eines <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" target=\"_blank\" rel=\"noopener nofollow\">SIM-Swapping-Angriffs<\/a>. Kurz gesagt: Die Betr\u00fcger hatten den Mobilfunkanbieter davon \u00fcberzeugt, die Telefonnummer der Bloggerin auf eine neue SIM-Karte zu \u00fcbertragen. Daf\u00fcr gibt es zwei m\u00f6gliche Szenarien:<\/p>\n<ul>\n<li><strong>Die alte Methode.<\/strong> Betr\u00fcger f\u00e4lschen eine Vollmacht, gehen pers\u00f6nlich in eine Filiale des Mobilfunkanbieters und besorgen sich eine Ersatz-SIM.<\/li>\n<li><strong>Die neue Methode.<\/strong> Kriminelle verschaffen sich Zugriff auf das vom Mobilfunkanbieter bereitgestellte Online-Konto des Opfers und lassen sich online eine eSIM ausstellen.<\/li>\n<\/ul>\n<p>Durch SIM-Swapping konnten Betr\u00fcger die Zwei-Faktor-Authentifizierung umgehen und den Instagram-Support davon \u00fcberzeugen, dass sie die wahren Kontoinhaber seien. \u00c4hnliche Tricks funktionieren bei allen Diensten, die SMS-Best\u00e4tigungscodes senden, sogar bei Online-Banken.<\/p>\n<p>Die echte SIM-Karte der Bloggerin war pl\u00f6tzlich nur noch ein nutzloses St\u00fcck Kunststoff\u00a0\u2013 kein Internet, keine Anrufe, keine SMS-Nachrichten.<\/p>\n<h2>So sch\u00fctzt du deinen Account vor Hackern<\/h2>\n<p>Mit den folgenden Regeln kannst du die meisten Arten von Account-Hacks verhindern\u00a0\u2013 egal, ob es um Messaging-Apps, soziale Netzwerke, Foren oder andere Websites geht:<\/p>\n<ul>\n<li><strong>Verwende die erweiterte <\/strong><a href=\"https:\/\/www.kaspersky.de\/blog\/types-of-two-factor-authentication\/30271\/\" target=\"_blank\" rel=\"noopener\"><strong>Zwei-Faktor-Authentifizierung<\/strong><\/a><strong>. Dabei werden die Sicherheitscodes von einer App generiert, nicht per SMS verschickt. <\/strong>F\u00fcr Instagram empfehlen wir zus\u00e4tzlich, eine Backup-Methode zu aktivieren: <strong>Einstellungen und Aktivit\u00e4t \u2192 Konten\u00fcbersicht \u2192 Passwort und Sicherheit \u2192 Zweistufige Authentifizierung \u2192 Backup-Methode hinzuf\u00fcgen.<\/strong> Danach musst du noch <a href=\"https:\/\/www.kaspersky.de\/password-manager?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">eine spezielle App herunterladen<\/a>, um Anmeldecodes zu generieren.<\/li>\n<li><strong>Installiere <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">einen zuverl\u00e4ssigen Schutz auf allen deinen Ger\u00e4ten<\/a>.<\/strong>\u00a0Wenn der Virenschutz rechtzeitig installiert wird, blockiert er Phishing-Links und sch\u00fctzt dich vor Malware.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.de\/blog\/kaspersky-international-password-day-2024\/31221\/\" target=\"_blank\" rel=\"noopener\"><strong>Erstelle starke und einmalige Passw\u00f6rter<\/strong><\/a><strong>.<\/strong> Falls du Unterst\u00fctzung brauchst: <a href=\"https:\/\/www.kaspersky.de\/password-manager?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a> generiert Passw\u00f6rter und speichert sie auf sichere Weise.<\/li>\n<li><strong>Wichtige Faustregel: Jeder Dienst hat ein einzigartiges Passwort. <\/strong>Dadurch wird verhindert, dass Hacker auf einen Streich mehrere Konten knacken.<\/li>\n<li><strong>Frag bei deinem Mobilfunkanbieter nach:<\/strong> Kann die Fernwartungsoption f\u00fcr deine Nummer vollst\u00e4ndig deaktiviert werden? Oder kannst du einen speziellen Code einrichten, der bei jeder Interaktion abgefragt wird\u00a0\u2013 egal, ob online oder bei pers\u00f6nlicher Anwesenheit? Dadurch bist du gegen SIM-Swapping-Angriffe gewappnet.<\/li>\n<\/ul>\n<blockquote><p>Weitere Informationen zum Schutz deiner Konten vor Hackerangriffen:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.de\/blog\/telegram-account-hacked\/31848\/\" target=\"_blank\" rel=\"noopener\">Telegram-Konto gehackt\u00a0\u2013 was nun?<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.de\/blog\/messengers-101-safety-and-privacy-advice\/32076\/\" target=\"_blank\" rel=\"noopener\">Das Messenger-1\u00d71 f\u00fcr Sicherheit und Datenschutz<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.de\/blog\/keep-instagram-secure\/6743\/\" target=\"_blank\" rel=\"noopener\">Instagram aktualisiert Sicherheits- und Datenschutzeinstellungen<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.de\/blog\/whatsapp-account-hacked\/31971\/\" target=\"_blank\" rel=\"noopener\">WhatsApp-Konto gehackt\u00a0\u2013 was nun?<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Nach einem SIM-Swapping-Angriff wurde der Instagram-Account einer beliebten Bloggerin gekapert. Dann kamen Deepfakes zum Einsatz, um die Follower \u00fcbers Ohr zu hauen. <\/p>\n","protected":false},"author":2706,"featured_media":32141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286],"tags":[142,1005,3528,396,53,1350,20,1990],"class_list":{"0":"post-32140","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-betrug","9":"tag-blogger","10":"tag-deepfakes","11":"tag-instagram","12":"tag-phishing","13":"tag-sim-karten","14":"tag-sms","15":"tag-zwei-faktor-authentifizierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/instagram\/","name":"Instagram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=32140"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32140\/revisions"}],"predecessor-version":[{"id":32311,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32140\/revisions\/32311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/32141"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=32140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=32140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=32140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}