Deine Schwester schreibt dir panisch, bittet um eine schnelle Geldspritze, um sie aus einer misslichen Lage zu befreien. Oder vielleicht ist es ein Kaltanruf-Versicherungsbetrug, ein gefälschter Werbeanruf deines Telekommunikationsanbieters oder eine panikmachende Phishing-Nachricht. Das sind die täglichen Begleiter des modernen Lebens – frustrierend, nervig und gelegentlich effektiv genug, um dich echtes Geld zu kosten. Aber wo kommen sie her?

Stapel von Mobiltelefonen, SIMs und Mobilfunkmodems bilden die heutigen SIM-Farmen, die oft an Cyberkriminelle vermietet werden, um weltweit automatisierte Angriffe durchzuführen. Nur weil eine SMS von einer lokalen Nummer zu kommen scheint, heißt das nicht, dass sie es auch ist, und leider ist dieser Zugang zur lokalen Telekommunikationsinfrastruktur das, worauf viele Betrüger heute setzen, um dich dazu zu bringen, ihren gefälschten Nachrichten und Anrufen zu vertrauen.

Eine SIM-Farm ist ein Netzwerk aus Hunderten, sogar Tausenden von mobilen SIM-Karten – unterstützt durch Hardware wie Modems und Handys – die gleichzeitig arbeiten, um eine Vielzahl von Aufgaben zu erfüllen. Stell dir Kryptowährungs-Mining-Farmen vor, aber statt Strom für digitale Münzen zu verschwenden, verschwenden sie ihn, um dich zu nerven. SIM-Farmen an sich sind nicht unbedingt bösartig; Unternehmen können sie für Telekommunikationstests, Messungen und Skalierung nutzen, und Entwickler können sie für mobile App-Tests oder legitime Massen-Geschäftsnachrichten verwenden. Sie können jedoch – und werden oft – mit böswilliger Absicht eingesetzt. Wenn Betrüger ein Netzwerk von SIMs zur Verfügung haben, können sie Spam-SMS und -Anrufe automatisieren und eine Flut von Nachrichten an potenzielle Opfer senden, mit wenig menschlicher Aufsicht.

SIM-Farm-gestütztes Phishing, Spam und organisierter Betrug in diesem Ausmaß verursachen Elend und Frustration für uns, aber die Geschichte endet hier nicht. Der US-Geheimdienst glaubt auch, dass diese Operationen den Telekommunikationsdienst stören könnten und von kriminellen Gruppen und Kartellen genutzt werden könnten, um verschlüsselte Nachrichten auszutauschen. Eine aktuelle Untersuchung von Infrawatch zeigt, wie SIM-Farmen funktionieren, und stellt fest, dass solche mietbare Infrastruktur „groß angelegten Betrug und missbräuchliche Automatisierung ermöglicht.“ Das SIM-Farm-Netzwerk im Zentrum dieser Untersuchung umfasste 94 physische Standorte mit SIM-bezogener Hardware in 17 Ländern, viele in den USA, mit Vorkommen auch in Europa und Südamerika. Ein gemeinsames Kontrollpanel verband jede Farm mit dem Netzwerk, das mit Belarus und russischsprachigen Zielgruppen verbunden war und über Telegram und andere Online-Kanäle beworben wurde. SIM-bezogene Dienste waren mit mindestens 24 kommerziellen Proxy-Anbietern und 35 Mobilfunkanbietern verbunden, und es wurden nur wenige Know-Your-Customer (KYC)-Prüfungen gefunden, was darauf hindeutet, dass das Netzwerk von „jedem Käufer“ genutzt werden konnte.

Leider ist dies bei weitem nicht das erste Mal, dass eine SIM-Farm entdeckt wurde, und jede neue Farm bedeutet mehr Probleme für unsere Privatsphäre und Sicherheit. Wenn SIM-Farmen von Kriminellen betrieben oder genutzt werden, werden sie oft für Massen-SMS, Spam und Phishing eingesetzt. Da jede SIM wie ein separates Gerät fungiert, kann sie auch verwendet werden, um Konten für Scalping zu erstellen, bösartige Proxys zu betreiben oder Bot-Netzwerke in sozialen Medien und Foren aufzubauen, die Fehlinformationen und Propaganda verbreiten. Bots sind ein großes Problem, aber da SIM-Farmen den Nutzern auch Zugang zu verschiedenen geografischen Gebieten auf der ganzen Welt verschaffen, profitieren Betrüger davon, die lokale Verbindungen für ihre Phishing-Versuche benötigen – wie US-Telefonnummern, um US-Bürger ins Visier zu nehmen. „SIM-Farmen ermöglichen eine Reihe von illegalen und missbräuchlichen Aktivitäten in industriellem Maßstab und werden von einem breiteren nachgelagerten Ökosystem aus Software, Infrastruktur und kommerziellen Umgehungsdiensten unterstützt“, sagt das Team.

Im September 2025 hat der US-Geheimdienst eine SIM-Farm zerschlagen – bestehend aus über 300 SIM-basierten Servern und über 100.000 SIM-Karten – die in der Nähe der UN betrieben wurde. Die Strafverfolgungsbehörden sagten, dieses Netzwerk hätte für weit mehr als Phishing genutzt werden können, mit dem Potenzial für Mobilfunkausfälle, Netzwerkverkehrsfluten und blockierte 911-Leitungen, was es zu einer erheblichen Sicherheitsbedrohung machte. Nur einen Monat später unterstützte Europol die Operation SIMCARTEL, die zur Schließung einer SIM-Farm führte, die mit über 1.700 Cyberbetrugsfällen in Österreich und Lettland in Verbindung stand.

In vielen Ländern sind SIM-Farmen legal, und sie waren früher eine übliche Methode für legitime Test- und Kommunikationsaufgaben. Die Ausrüstung selbst ist nicht illegal, aber SIM-Farm-Anwendungen und -Nutzung befinden sich in einer rechtlichen Grauzone und sind für Regulierungsbehörden wahrscheinlich schwer angemessen zu handhaben. Die Zeiten ändern sich jedoch. In Anerkennung der Tatsache, dass SIM-Farmen oft weit verbreitete Betrugsmaschen, Phishing-Kampagnen und Bot-basierte Scalping-Programme untermauern, beginnen Regierungen zu handeln. Im Vereinigten Königreich beispielsweise beabsichtigt die Regierung, den „Besitz und die Lieferung“ von SIM-Farmen zu verbieten. „Die Flut von Betrugs-SMS und Anrufen, die wir von Betrügern gesehen haben, verursacht emotionales Leid und finanzielles Elend für Millionen“, sagte der frühere britische Sicherheitsminister Tom Tugendhat. „Die neue Straftat wird bedeuten, dass Kriminelle keine SIM-Farmen und ähnliche Technologien mehr erhalten können, um Betrug zu begehen. Dies wird der Polizei zusätzliche Werkzeuge geben, um die abscheulichen Kriminellen zu bekämpfen, die die britische Öffentlichkeit ins Visier nehmen.“ Sie werden keine Kontrolle über SIM-Farmen in anderen Ländern haben, aber es ist ein Anfang.

Betrug, automatisierter Spam und Phishing sind nicht die einzigen Bedrohungen, denen unsere Mobilfunkverbindungen und mobilen Geräte ausgesetzt sind. Du solltest auch über SIM-Swapping Bescheid wissen. Einer der eigenen Autoren von ZDNET, Matthew Miller, war Opfer dieses Angriffs, was zur Kompromittierung seiner Online-Konten und zum Diebstahl von 25.000 Dollar führte, die von seinem Bankkonto abgehoben wurden, um Kryptowährung zu kaufen. SIM-Swapping tritt auf, wenn ein Betreiber die Kontrolle über deine SIM an einen Kriminellen übergibt. Dies geschieht, wenn ein Betrüger dich impersoniert, typischerweise durch einen Telefonanruf, und einen Kundendienstmitarbeiter davon überzeugt, die Kontrolle über deine Telefonnummer an ihn zu übertragen. Mit genügend Informationen und deiner Nummer in der Hand haben sie ein kurzes Zeitfenster, um deine Konten zu kapern, indem sie telefonbasierte 2FA-Authentifizierung nutzen. Opfer bemerken zuerst einen plötzlichen Verlust des Dienstes, und jedes Online-Konto, das mit ihrer Nummer verbunden ist, ist dann gefährdet. Der Schlüssel ist schnelles Handeln, mit einer Prise Glück und viel Entschlossenheit. Du musst deinen Betreiber kontaktieren und deine Nummer zurückbekommen, und dann Millers Leitfaden folgen, was als nächstes zu tun ist, wenn du Opfer dieser hinterhältigen Angriffsmethode wirst.