Am 10. Oktober 2025 schlugen europäische Ermittler in Lettland zu und beendeten damit eine wohl recht aufwendige Operation gegen organisierte Cyberkriminalität: Unter dem Codenamen „SIMCARTEL“ wurde ein hochprofessionelles Netzwerk zerschlagen, das Kriminellen weltweit die Infrastruktur für Betrug, Identitätsdiebstahl und andere schwere Straftaten bereitstellte. Die Dimensionen des Falls zeigen, wie sehr sich Cyberkriminalität industrialisiert hat – und warum internationale Zusammenarbeit heute unverzichtbar ist.
Marktplatz für anonyme Straftaten
Hinter der Fassade zweier scheinbar legitimer Websites, gogetsms.com und apisim.com, verbarg sich ein lukratives Geschäftsmodell: die Vermietung von Telefonnummern aus über 80 Ländern. Diese Nummern dienten als Werkzeug für Phishing, Smishing und eine Vielzahl weiterer Delikte. Die Täter nutzten sie, um gefälschte Konten auf Social-Media-Plattformen oder Marktplätzen anzulegen, Opfer als angebliche Angehörige oder Polizisten zu kontaktieren oder falsche Bankwebsites und Investmentplattformen zu betreiben. Die Masche war simpel, aber effektiv: Durch die Nutzung fremder SIM-Karten und Nummern ließen sich die wahren Identitäten der Täter verschleiern. Allein in Österreich und Lettland wurden über 3.200 Einzelfälle mit Schäden in Millionenhöhe dokumentiert – die Dunkelziffer dürfte weit höher liegen.
Die technische Raffinesse des Netzwerks war beeindruckend. Die Betreiber hatten nicht nur eine professionell gestaltete Website, sondern organisierten auch die Beschaffung von Tausenden SIM-Karten in fast 80 Ländern. Bei Durchsuchungen beschlagnahmten die Behörden 1.200 SIM-Box-Geräte mit 40.000 aktiven Karten, weitere Hunderttausende lagerten bereit. Fünf Server, vier Luxusfahrzeuge sowie Bank- und Kryptoguthaben im Wert von über 700.000 Euro wurden sichergestellt. Besonders brisant: Die Infrastruktur ermöglichte nicht nur Finanzbetrug, sondern auch Erpressung, Schleusungskriminalität und die Verbreitung von Missbrauchsdarstellungen.
Mechanismen der Täuschung
Die Bandbreite der begangenen Straftaten offenbart, wie vielseitig die Dienste des Netzwerks eingesetzt wurden. Immer wiederkehrende Muster waren etwa der „Tochter-Sohn-Betrug“, bei dem Opfer per WhatsApp unter einem Vorwand zur Überweisung hoher Summen gedrängt wurden, oder gefälschte Online-Shops, die mit gestohlenen Telefonnummern als Kontaktadressen Vertrauen vortäuschten. Besonders perfide: In einigen Fällen gaben sich Täter als Polizisten aus, um ihre Opfer persönlich auszurauben – ein Vorgehen, das gezielt auf russischsprachige Gemeinschaften abzielte. Die Ermittler gehen davon aus, dass mithilfe des Dienstes über 49 Millionen Accounts angelegt wurden, die als Basis für weitere Straftaten dienten.
Was kommt da noch?
Die Zerschlagung von „SIMCARTEL” wirft Fragen auf. Wie viele solcher Netzwerke existieren noch im Verborgenen? Wie können Plattformen und Telekommunikationsanbieter besser zusammenarbeiten, um den Missbrauch von Telefonnummern zu verhindern? Eines ist klar: Die Industrialisierung der Cyberkriminalität kann nur mit ebenso professionellen und grenzüberschreitenden Gegenmaßnahmen gestoppt werden.
Die Erkenntnis bleibt, dass Cyberkriminalität längst keine Einzeltäter mehr betrifft, sondern von hochorganisierten Strukturen getragen wird, die ihre Leistungen gekonnt als Service weitervermarkten. Für Unternehmen und Privatpersonen bedeutet das: Sie sollten bei ungewöhnlichen Kontakten skeptisch sein, Absenderadressen kritisch prüfen und die Zwei-Faktor-Authentifizierung nutzen, wo immer möglich.
Kurz davor: SIM-Boxen in New York
Während sich im September 2025 die Weltpolitik zur UN-Generalversammlung in New York traf, verkündete der US Secret Service die Beschlagnahme von 300 SIM-Servern und 100.000 SIM-Karten im Großraum New York. Die Behörde sprach von einer „unmittelbaren Bedrohung“ für die Telekommunikation, von möglichen Denial-of-Service-Angriffen und verschlüsselter Kommunikation zwischen „nation-state threat actors“. Doch je genauer man die offiziellen Aussagen und die technischen Gegebenheiten betrachtet, desto mehr Fragen tun sich auf – und desto deutlicher wird, dass hier möglicherweise mehr PR als Substanz im Spiel ist.
Übertrieben geschürte Angst vor Mobilfunk-Kollaps
Der Secret Service warnte vor einem „crippling“ der New Yorker Mobilfunknetze durch die SIM-Boxen. Eine bemerkenswerte Behauptung, wenn man bedenkt, dass die Netze der Metropole für Millionen von Nutzern und Geräte ausgelegt sind. 100.000 SIM-Karten mögen nach viel klingen, doch im Vergleich zur täglichen Last von über 20 Millionen Einwohnern und unzähligen IoT-Geräten im Großraum New York ist das ein Tropfen auf den heißen Stein. Selbst wenn alle SIM-Karten gleichzeitig aktiv wären, könnten sie allenfalls lokale Zellen überlasten – ein flächendeckender Ausfall wäre kaum zu befürchten. Experten wie Eric Priezkalns von Commsrisk weisen zu Recht darauf hin, dass die Infrastruktur der Mobilfunkanbieter solche Volumina problemlos bewältigt. Die wahre Gefahr lag wohl weniger in einem technischen K.O. als vielmehr in der gezielten Nutzung der SIM-Karten für Betrug, Spam und die Umgehung von Überwachungsmechanismen.
Dass der Secret Service ausgerechnet während der UN-Generalversammlung mit dieser Meldung an die Öffentlichkeit ging, wirkt wie ein kalkulierter Schachzug. Die Andeutung von „ausländischen Akteuren“ passt ins Narrativ der letzten Jahre, in dem Cyberbedrohungen gerne als Werk fremder Mächte dargestellt werden – während die Rolle heimischer Krimineller oder gar die Mitverantwortung der Telekommunikationsanbieter ausgeblendet bleibt. Dabei stellt sich die Frage: Wer hat diese SIM-Karten beschafft, wer hat die Server betrieben, und warum gab es keine frühzeitige Erkennung durch die Netzbetreiber? Die Bilder der beschlagnahmten Hardware zeigen eine professionelle Infrastruktur, die nicht über Nacht entstanden sein kann.
Technische Lücken und politische Bequemlichkeit
Besonders brisant ist der Hinweis auf die Nutzung von SIM-Servern, die es ermöglichen, Anrufe und Nachrichten von entfernten Standorten aus zu routen. Das untergräbt nicht nur die Rückverfolgbarkeit, sondern wirft auch ein Schlaglicht auf die laschen Kontrollen bei der Vergabe von SIM-Karten in den USA. Während Länder wie Nigeria seit Jahren harte Strafen für unregistrierte SIM-Karten verhängen, scheint es in den USA an verbindlichen „Know Your Customer“-Regeln zu fehlen. Die FCC hat zwar wiederholt betont, dass Anbieter ihre Kunden kennen müssen – doch konkrete Vorgaben oder Sanktionen bei Verstößen sucht man vergeblich. Stattdessen werden Vorfälle wie dieser als Einzeltaten fremder Mächte dargestellt, während die strukturellen Schwächen des eigenen Systems ignoriert werden.
Dass der Secret Service – dessen Hauptaufgabe der Schutz von Regierungspersonen ist – hier die Federführung übernahm, ist ebenfalls bemerkenswert. Normalerweise wären lokale Behörden oder das FBI für solche Ermittlungen zuständig. Doch offenkundig bot der Fall eine willkommene Gelegenheit, die eigene Relevanz zu unterstreichen. Dass bis heute keine Festnahmen bekannt wurden, untermauert den Verdacht, dass es hier weniger um Aufklärung als um Abschreckung ging.
Fragen müssen erlaubt sein …
Die Beschlagnahme der SIM-Boxen in New York ist zweifellos ein wichtiger Hinweis auf die wachsende Professionalisierung von Telekommunikationsbetrug, gerade mit Blick auf die aktuellen Geschehnisse. Doch die Art und Weise, wie der Fall präsentiert wurde, lässt Zweifel aufkommen. Statt die eigentlichen Probleme – mangelnde KYC-Prozesse, unzureichende Frauderfassung durch die Netzbetreiber und die unklare Zuständigkeit der Behörden – anzugehen, wurde eine Geschichte von ausländischen Bedrohungen und drohenden Netz-Zusammenbrüchen erzählt.
Solange die USA nicht bereit sind, die eigenen Hausaufgaben zu machen, bleiben solche Aktionen Symbolpolitik. Die wahren Profiteure dieser Lücken sind nicht nur Kriminelle, sondern auch die Anbieter, die von laxen Regularien profitieren. Am Ende bleibt mir die Frage: Warum wird mehr Energie in Pressemitteilungen als in echte Lösungen gesteckt? Die Antwort darauf wäre ein echter Beitrag zur Sicherheit – nicht nur in New York, sondern weltweit.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
