Eine umfassende Studie der Universität Cambridge wirft ein beunruhigendes Licht auf eine globale Schattenwirtschaft, in der physische und virtuelle SIM-Karten zur zentralen Währung für Täuschung und Manipulation im digitalen Raum geworden sind. Dieser florierende internationale Graumarkt stellt die kritische Infrastruktur für großangelegte Betrügereien, Desinformationskampagnen und gezielte politische Einflussnahme bereit und ermöglicht es Akteuren, die Sicherheitsmechanismen von Online-Plattformen systematisch zu umgehen. Die zentrale Erkenntnis der Forschung unterstreicht eine alarmierende Entwicklung: Der illegale Handel mit SIM-Karten untergräbt nicht nur die Integrität sozialer Netzwerke und Messaging-Dienste, sondern stellt auch eine ernsthafte Bedrohung für die Authentizität der digitalen Kommunikation und die Stabilität demokratischer Prozesse dar. Indem er die massenhafte Erstellung anonymer Fake-Profile ermöglicht, verwischt dieser Markt die Grenzen zwischen echtem Nutzerverhalten und orchestrierter Täuschung und erschwert es Laien zusehends, Wahrheit von gezielter Irreführung zu unterscheiden.
Die Anatomie der Online-Manipulation
Der Hebel SMS-Verifizierung als Schwachstelle
Der Dreh- und Angelpunkt der Machenschaften ist die systematische Aushebelung einer weitverbreiteten Sicherheitsmaßnahme: der SMS-Verifizierung. Zahlreiche Online-Dienste, von sozialen Netzwerken wie Facebook, X, Instagram und TikTok über Messaging-Dienste wie WhatsApp und Telegram bis hin zu E-Commerce-Plattformen wie Amazon, setzen auf dieses Verfahren, um die Authentizität neu erstellter Benutzerkonten zu gewährleisten. Bei der Anmeldung wird die Angabe einer Mobilfunknummer gefordert, an die ein einmaliger Bestätigungscode gesendet wird. Dieses Prinzip soll sicherstellen, dass hinter jedem Profil eine reale Person steht, und dient als wesentliche Hürde gegen die automatisierte, massenhafte Erstellung gefälschter Konten. Es ist die grundlegende Verteidigungslinie der Plattformen, um die Entstehung von Bot-Netzwerken zu unterbinden und eine verifizierbare Verbindung zwischen einem digitalen Konto und einem physischen Gerät herzustellen, was die Rückverfolgbarkeit und Verantwortlichkeit im digitalen Raum erhöhen soll.
Genau an dieser entscheidenden Schnittstelle setzt der Graumarkt an und verwandelt die Sicherheitsmaßnahme in eine offene Tür für Missbrauch. Spezialisierte Anbieter wie SMSActivate, 5Sim oder SMShub haben ein Geschäftsmodell darauf aufgebaut, den Zugang zu einer riesigen Anzahl von SIM-Karten aus aller Welt zu verkaufen. Kriminelle, politische Akteure oder Marketingagenturen können über diese Plattformen für einen geringen Betrag temporär eine Telefonnummer mieten, um den per SMS zugesandten Verifizierungscode zu empfangen. Anstatt der Bestätigung durch einen authentischen Nutzer legitimiert dieser Prozess die Existenz eines gefälschten Profils. Auf diese Weise können quasi auf Knopfdruck Tausende von Konten erstellt werden, die auf den ersten Blick echt erscheinen. Diese bilden die Grundlage für den Aufbau riesiger Bot-Armeen, die anschließend für verschiedenste manipulative Aktivitäten eingesetzt werden, von der künstlichen Steigerung der Reichweite bis hin zur gezielten Verbreitung von Falschinformationen.
Die Ziele Von gekaufter Popularität zur gezielten Meinungsbildung
Die Betreiber dieser mit Graumarkt-SIM-Karten erstellten Fake-Konten verfolgen im Wesentlichen zwei Hauptziele, die sich in ihrer Komplexität und ihrem Schadenspotenzial deutlich unterscheiden. Zum einen geht es darum, die eigene Online-Präsenz künstlich aufzuwerten, um eine größere Popularität und Relevanz vorzutäuschen, als tatsächlich vorhanden ist. Durch den massenhaften Kauf von Likes, Followern, Kommentaren oder Shares werden Kennzahlen, sogenannte „Vanity Metrics“, gezielt manipuliert. Ein Profil mit vielen Followern oder ein Beitrag mit Tausenden von Likes wirkt auf echte Nutzer automatisch einflussreicher, glaubwürdiger und attraktiver. Diese Strategie wird sowohl von kommerziellen Akteuren genutzt, um Produkte oder Marken populärer erscheinen zu lassen, als auch von politischen Figuren, die auf diese Weise eine breite Unterstützung in der Bevölkerung simulieren und so ihre Legitimität und ihren Einfluss künstlich steigern wollen, ohne eine echte Anhängerschaft aufgebaut zu haben.
Zum anderen, und dies stellt eine weitaus gefährlichere Form der Manipulation dar, werden die Bot-Armeen strategisch eingesetzt, um gezielt Trends zu erzeugen und die öffentliche Meinung zu beeinflussen. Hierfür werden Inhalte erstellt, die bewusst provozieren, polarisieren oder starke emotionale Reaktionen wie Wut, Angst oder Empörung hervorrufen sollen. Durch das orchestrierte, massenhafte Kommentieren und Teilen dieser Beiträge wird eine hohe Interaktionsrate simuliert. Dies signalisiert den Algorithmen der Plattformen eine vermeintlich hohe Relevanz des Themas, woraufhin diese die Inhalte einer noch breiteren Öffentlichkeit präsentieren. Auf diese Weise können gezielt Narrative platziert, Desinformation verbreitet und gesellschaftliche Debatten in eine gewünschte Richtung gelenkt werden. Selbst arglose, echte Nutzer werden so in die Dynamik hineingezogen, teilen die manipulierten Inhalte weiter und tragen unwissentlich zur Verstärkung der Kampagne bei.
Marktdynamik, politische Brisanz und Lösungsansätze
Die Ökonomie des Betrugs und politische Implikationen
Um die wirtschaftliche Dimension dieses Marktes transparent zu machen, entwickelten die Forscher aus Cambridge den „Cambridge Online Trust and Safety Index“ (COTSI), der die tagesaktuellen Preise für SMS-Verifizierungen in 197 Ländern und für über 500 Plattformen erfasst. Die Analyse deckte ein hochentwickeltes Preissystem auf, das von verschiedenen Faktoren abhängt. Besonders große Preisunterschiede zeigten sich je nach Plattform: Am teuersten sind Dienste, bei denen die Telefonnummer für andere Nutzer sichtbar ist, da dies ein höheres Maß an scheinbarer Authentizität verleiht. An der Spitze stehen WhatsApp mit einem Durchschnittspreis von 1,02 US-Dollar und Telegram mit 0,89 US-Dollar pro Verifizierung. Deutlich günstiger sind hingegen Plattformen, die die Mobilfunknummer verbergen. Hier kosten Verifizierungen für Facebook, Grindr und Shopify im Schnitt nur acht Cent, für X und Instagram zehn Cent und für TikTok und LinkedIn elf Cent. Diese Preisstruktur spiegelt wider, wie wertvoll die Illusion von persönlicher Erreichbarkeit für manipulative Zwecke ist.
Ein weiterer entscheidender Preisfaktor ist das angenommene Herkunftsland der SIM-Karte, was auf eine unterschiedliche Nachfrage und Verfügbarkeit in verschiedenen Regionen hindeutet. Besonders kostspielig sind Verifizierungen mit SIM-Karten aus Japan (durchschnittlich 4,93 US-Dollar), Australien (3,24 US-Dollar) und der Türkei (2,54 US-Dollar), was auf strengere Regulierungen oder eine geringere Verfügbarkeit hindeuten könnte. Am unteren Ende der Preisskala finden sich Länder wie Russland (8 Cent), Großbritannien (10 Cent) und die Vereinigten Staaten (26 Cent). Deutschland positioniert sich mit durchschnittlich 63 Cent im Mittelfeld. Besonders brisant ist jedoch die Verbindung zu politischen Ereignissen: Die mithilfe des COTSI gesammelten Daten zeigten, dass in den 30 Tagen vor 61 nationalen Wahlen die Preise für SMS-Verifizierungen bei Telegram um 12 Prozent und bei WhatsApp sogar um 15 Prozent anstiegen, während sie bei anderen Plattformen stabil blieben. Dies deutet stark auf eine gezielte Nutzung dieser Dienste für politische Kampagnen oder Desinformationsoperationen im Vorfeld von Wahlen hin.
Forderungen an Gesetzgeber und Plattformen
Angesichts dieser bedenklichen Entwicklungen stießen die Wissenschaftler in ihrer Studie eine wichtige Debatte über mögliche regulatorische Gegenmaßnahmen an. Eine zentrale Frage war, ob die massenhafte Beschaffung und der missbräuchliche Einsatz von SIM-Karten auf gesetzlicher Ebene erschwert werden sollten. Als positives Beispiel wurde Großbritannien angeführt, wo der Betrieb sogenannter „SIM-Farms“ seit April ohne legitimen Geschäftsgrund verboten ist. Bei SIM-Farms handelt es sich um technische Anlagen, die Hunderte oder sogar Tausende von SIM-Karten gleichzeitig verwalten können, um automatisiert Massen-SMS zu versenden oder eine große Anzahl von Online-Verifizierungen durchzuführen. Ein solches Verbot greift direkt in die Infrastruktur des Betrugs ein und macht es für kriminelle Akteure deutlich schwieriger und kostspieliger, ihre Operationen in großem Stil durchzuführen. Die Diskussion über ähnliche Maßnahmen in anderen Ländern wurde dadurch neu entfacht.
Gleichzeitig richteten die Forscher einen klaren Appell an die Betreiber der Online-Plattformen selbst und forderten sie auf, mehr Verantwortung zu übernehmen. Eine zentrale Forderung war die Schaffung von mehr Transparenz hinsichtlich des Herkunftslandes, das mit einem Benutzerkonto verknüpft ist. Während bei Messaging-Diensten wie WhatsApp und Telegram das Land durch die Ländervorwahl der Telefonnummer oft ersichtlich ist, bleibt diese wichtige Information bei den meisten Social-Media-Konten, beispielsweise bei Google, Facebook, X oder TikTok, für andere Nutzer verborgen. Die Offenlegung dieser Information, so argumentierten die Forscher, könnte die Identifizierung von koordinierten, länderübergreifenden Manipulationskampagnen erheblich erleichtern. Sie würde es sowohl Sicherheitsexperten als auch normalen Nutzern ermöglichen, verdächtige Aktivitätsmuster, die von Konten aus bestimmten Regionen ausgehen, schneller zu erkennen und das Bewusstsein für die globale Dimension der digitalen Manipulation zu schärfen.
