Am 10. Oktober 2025 gelang Europol ein bedeutender Schlag gegen die internationale Cyberkriminalität: Im Rahmen der Operation „SIMCARTEL“ wurde ein global agierendes Cybercrime-as-a-Service-Netzwerk (CaaS) zerschlagen, das über eine hochentwickelte SIM-Farm-Infrastruktur Millionen gefälschter Online-Identitäten erzeugte.
Insgesamt wurden 26 Durchsuchungen in mehreren Ländern durchgeführt, darunter Österreich, Estland, Finnland und Lettland. Sieben Verdächtige wurden festgenommen, 1.200 SIM-Box-Geräte mit über 40.000 aktiven SIM-Karten sichergestellt. Zudem beschlagnahmten die Ermittler fünf Server, nahmen zwei Webseiten (gogetsms[.]com, apisim[.]com) offline und froren rund 700.000 Euro an Bank- und Krypto-Vermögen ein.
Nach Angaben von Europol sind die Täter für mehr als 3.200 Cyberbetrugsfälle in Europa verantwortlich, die Millionenschäden verursachten – allein in Österreich über 4,5 Millionen Euro.
Was ist eine SIM-Farm?
Eine SIM-Farm ist ein Verbund aus Dutzenden bis Tausenden SIM-Karten, die in speziellen Geräten – sogenannten SIM-Boxen – betrieben werden. Diese Hardware simuliert eine Vielzahl echter Mobiltelefone und kann so SMS empfangen, versenden und Anrufe tätigen, ohne physisch verteilt zu sein.
Im Gegensatz zu einfachen E-Mail-Accounts, die für viele Online-Dienste als Identitätsnachweis nicht mehr ausreichen, bieten SIM-Farmen „echte“ Telefonnummern, die bei sozialen Netzwerken, Messengern oder Finanzplattformen als verlässliche Authentifizierungskanäle gelten.
Damit können Kriminelle:
- Fake-Profile mit realistisch wirkenden Telefonnummern anlegen,
- 2-Faktor-Verifizierungen (z. B. per SMS) umgehen oder automatisieren,
- Phishing- und Smishing-Kampagnen über glaubwürdige Rufnummern starten,
- und finanzielle Betrugsmaschen (z. B. „Hallo Mama, neue Nummer“-Trick) skalieren.
Kurz gesagt: Während ein Fake-E-Mail-Account eine digitale Maske ist, liefert eine SIM-Farm digitale Identitäten mit echtem Telekommunikations-Backbone – und das global.
Warum Fake-E-Mail-Accounts nicht mehr genügen
Viele Online-Dienste verlangen heute eine Telefonnummer zur Verifizierung, um Mehrfachkonten, Spam oder Bot-Aktivitäten zu verhindern. Das hat Cyberkriminelle gezwungen, ihre Methoden zu professionalisieren.
E-Mail-Adressen sind leicht zu generieren, aber sie signalisieren keine physische Existenz. Eine Telefonnummer hingegen suggeriert eine Person, einen Ort, ein Gerät – ein entscheidendes Vertrauenssignal in der Online-Kommunikation.
Deshalb setzen Betrüger zunehmend auf SMS-basierte Identitäten, um:
- automatische Sperren bei Plattformen zu umgehen,
- Social-Media-Algorithmen zu täuschen (etwa bei Fake-Follower-Kauf oder Bot-Kommentaren),
- und authentischere Interaktionen mit Opfern aufzubauen, z. B. bei Investment-Betrug oder Liebes-Scams.
Die durch SIM-Farmen generierten Konten werden anschließend auf Plattformen verkauft oder vermietet – ein florierender Schwarzmarkt mit Millionenumsätzen.
GoGetSMS: „Fast and Secure Temporary Phone Numbers“
Eine zentrale Rolle spielte die Plattform GoGetSMS, die nach außen hin harmlose „temporäre Telefonnummern“ anbot – ähnlich den bekannten Diensten für einmalige SMS-Verifikationen. In Wahrheit aber diente sie als zentrale Schnittstelle für Betrugsnetzwerke weltweit.
Die Betreiber versprachen über 10 Millionen verfügbare Nummern aus über 80 Ländern und lockten Kunden mit dem Versprechen von „schneller, sicherer Verifizierung“. Gleichzeitig konnten Nutzer ihre eigenen SIM-Karten über ein „Monetarisierungsprogramm“ zur Verfügung stellen – und für jede empfangene SMS Geld verdienen.
Ein klassisches Beispiel für CaaS (Cybercrime-as-a-Service): technische Infrastruktur gegen Bezahlung, anonym nutzbar, international skalierbar.
Werden Telefonkarten teil einer SIM-Farm?
Obwohl Telefonnummern in vielen Ländern an eine Registrierung mit Ausweisdaten gebunden sind, können sie trotzdem Teil einer SIM-Farm werden – meist nicht durch gezielte Umgehung der Gesetze, sondern durch Graubereiche in bestehenden Prozessen. Dazu zählen etwa der legale Erwerb von Prepaid-SIMs über Drittanbieter in Ländern mit weniger strikten KYC-Regeln, die Zweitnutzung von SIM-Karten durch Privatpersonen, die sie freiwillig vermieten, oder der Weiterverkauf von Rufnummernkontingenten durch Unternehmen. Auch technische Entwicklungen wie eSIM-Provisioning und internationale Roaming-Modelle schaffen neue Spielräume, in denen Telefonnummern ohne böswillige Absicht in missbräuchliche Kontexte geraten können.
Fazit
Die Europol-Operation zeigt, wie realistisch und gefährlich digitale Identitäten geworden sind.
SIM-Farmen sind nicht bloß technische Spielereien, sondern kriminelle Ökosysteme, die Millionen Fake-Personas erzeugen – mit echten Telefonnummern, echter Erreichbarkeit und globaler Wirkung.
E-Mail-Fakes wirken dagegen fast antiquiert. Wer heute digitale Identitäten missbrauchen will, braucht Telekommunikationsinfrastruktur – keine Gmail-Adresse.
Mit der Zerschlagung des SIMCARTEL-Netzwerks hat Europol ein wichtiges Signal gesetzt: Die Ära der massenhaften, anonymen SIM-basierenden Identitätsbetrügereien steht unter Beobachtung – und ihre Betreiber im Fadenkreuz internationaler Ermittlungen.