Beim SIM-Swapping bringt ein Angreifer den Mobilfunkanbieter dazu, die Telefonnummer des Opfers auf eine neue SIM-Karte zu übertragen, die der Angreifer kontrolliert. Anschließend empfängt der Angreifer SMS-basierte Einmalpasswörter und kann damit Zwei-Faktor-Authentifizierungen umgehen. SIM-Swapping ist besonders gefährlich bei Bankkonten und E-Mail-Diensten. Du solltest SMS als zweiten Faktor vermeiden und stattdessen TOTP-Apps oder Hardware-Token verwenden. Im ISMS gehört SIM-Swapping zu den Social-Engineering-Bedrohungen und wird im Rahmen der Awareness-Schulung thematisiert.