Virtuelle Nummern schützen deine Privatsphäre — aber wie sicher sind sie wirklich? Die ehrliche Antwort ist: es kommt darauf an. Auf den Anbieter, auf den Verwendungszweck und darauf, ob du die Grenzen des Tools verstehst.
Dieser Artikel geht über „virtuelle Nummern sind sicher” hinaus und erklärt konkret, wo echter Schutz entsteht, wo Grenzen liegen und was du tun kannst, um die Sicherheit zu maximieren.
TL;DR: SIM-basierte virtuelle Nummern von seriösen Anbietern sind für SMS-Verifizierung genauso sicher wie eine normale Mobilfunknummer — und bieten darüber hinaus einen erheblichen Datenschutzvorteil, weil sie deine echte Identität von Online-Diensten trennen. Die wichtigsten Risiken liegen nicht in der Technologie selbst, sondern in der Wahl eines unzuverlässigen Anbieters oder im Missverständnis, was virtuelle Nummern schützen und was nicht.
Was virtuelle Nummern tatsächlich schützen
Deine echte Handynummer bleibt privat. Das ist der Kernschutz. Wenn eine Plattform wie Facebook, Tinder oder Instagram deine Nummer speichert und später Opfer eines Datenlecks wird, ist die geleakte Nummer die virtuelle — nicht deine echte. Deine echte Nummer bleibt von diesem Vorfall unberührt.
Kein Rückschluss auf deine Identität über die Nummer. Eine virtuelle Nummer ist nicht mit deinem Namen, deiner Adresse oder deinen anderen Accounts verknüpft — jedenfalls nicht auf Carrier-Ebene. Ein Angreifer, der nur deine virtuelle Nummer kennt, kann daraus nicht direkt auf deine Identität schließen.
Trennung von Online-Aktivitäten. Du kannst verschiedene virtuelle Nummern für verschiedene Dienste verwenden. Wenn du Tinder, Instagram und Signal mit je einer anderen virtuellen Nummer nutzt, können Datenhändler oder Angreifer diese Accounts nicht einfach zusammenführen — weil der verbindende Identifier, die Telefonnummer, für jeden Dienst anders ist.
Schutz vor SIM-Swap-Angriffen auf dein Hauptkonto. Wenn du deine echte Nummer nicht auf unsicheren Plattformen hinterlegt hast, verringert sich das Risiko, dass ein Angreifer genug Informationen sammelt, um einen SIM-Swap-Angriff auf deine echte Nummer zu starten.
Kontrolle über deine eigene Erreichbarkeit. Bei einer normalen SIM bist du dauerhaft unter einer festen Nummer erreichbar. Mit virtuellen Nummern kannst du bestimmte Kanäle gezielt öffnen oder schließen: Du entscheidest, welche Plattform welche Nummer kennt, und kannst die Nutzung bei Bedarf einfach beenden.
Was virtuelle Nummern NICHT schützen
Das ist der Teil, der oft missverstanden wird.
Sie schützen nicht vor IP-basiertem Tracking. Wenn du dich mit deiner echten IP-Adresse bei einem Dienst anmeldest, kann dieser Dienst deinen Standort und in vielen Fällen auch deine Identität ableiten — unabhängig davon, welche Nummer du verwendet hast. Für vollständige Anonymität brauchst du zusätzlich einen VPN oder Tor.
Sie schützen nicht vor gerätespezifischen Identifikatoren. Apps auf deinem Smartphone haben Zugriff auf Geräte-IDs, Werbe-IDs und manchmal andere Identifier. Diese können auch über verschiedene Accounts mit verschiedenen Nummern verknüpft werden. Tinder und andere Plattformen nutzen diese Identifier aktiv.
Sie schützen nicht, wenn der Anbieter unsicher ist. Wenn der Anbieter deiner virtuellen Nummer deine Nutzerdaten speichert und diese Daten lecken oder weitergegeben werden, kann ein Angreifer die Verknüpfung zwischen dir und der virtuellen Nummer herstellen. Die Wahl eines seriösen Anbieters ist deshalb entscheidend.
Sie ersetzen keine echte Anonymisierung. Wenn jemand wirklich herausfinden will, wer du bist, und Zugang zu den Daten des Anbieters, den Plattformdaten und dem Netzwerk-Traffic hat, bietet eine virtuelle Nummer allein keinen vollständigen Schutz.
Sie schützen nicht vor Browser-Fingerprinting. Moderne Browser senden Dutzende von Geräteparametern — Bildschirmauflösung, installierte Schriftarten, WebGL-Renderer, Canvas-Fingerprint. Diese können genutzt werden, um dich geräteübergreifend zu identifizieren, auch wenn du verschiedene Nummern und E-Mail-Adressen verwendest.
SIM-basiert vs. VoIP: Ein fundamentaler Unterschied
Nicht alle virtuellen Nummern sind gleich. Der wichtigste technische Unterschied:
SIM-basierte Nummern — echte SIM-Karten bei echten Mobilfunk-Carriern. Das Signal läuft über das Mobilfunknetz. Für Empfängerplattformen sind diese Nummern von normalen Mobilfunknummern nicht zu unterscheiden, weil sie technisch identisch sind.
VoIP-Nummern — über das Internet geroutete Nummern, keine physische SIM. Viele Plattformen haben VoIP-Erkennungsalgorithmen entwickelt, die diese Nummern blockieren. Das ist der Grund, warum manche virtuelle Nummern von Signal, WhatsApp oder Tinder abgelehnt werden.
| Eigenschaft | SIM-basiert | VoIP |
|---|---|---|
| Technische Basis | Echte SIM-Karte bei Mobilfunk-Carrier | Internet-Routing, keine physische SIM |
| Erkennbarkeit | Nicht von normaler Mobilfunknummer zu unterscheiden | Erkennbar durch Datenbank-Abgleich |
| Akzeptanz bei Plattformen | Sehr hoch (Signal, WhatsApp, Tinder, Google) | Variiert — oft blockiert |
| SS7-Angriffe | Theoretisch möglich (wie normale SIM) | Weniger relevant |
| Preis | Etwas höher | Oft günstiger |
| Verwendung bei SMSCode | Ausschließlich SIM-basiert | Nicht angeboten |
SMSCode verwendet ausschließlich SIM-basierte Nummern. Das bedeutet:
- Keine Blockierung durch VoIP-Erkennungssysteme
- Identisches technisches Profil wie normale Mobilfunknummern
- Höhere Zuverlässigkeit bei sensiblen Plattformen wie Signal und Google
Datensicherheit beim Anbieter: Worauf du achten solltest
Wenn du einen Anbieter für virtuelle Nummern wählst, sind folgende Fragen entscheidend:
Welche Daten werden gespeichert? Ein seriöser Anbieter speichert das Minimum: was nötig ist, um den Dienst zu betreiben. Keine unnötigen Logs von empfangenen SMS-Inhalten über die Nutzungsdauer hinaus.
Wo sitzen die Server? Anbieter innerhalb der EU unterliegen der DSGVO, was starke Datenschutzrechte bedeutet. Anbieter außerhalb der EU — besonders in den USA oder Ländern ohne angemessenes Datenschutzniveau — können weniger strengen Anforderungen unterliegen.
Gibt es eine klare Datenschutzrichtlinie? Transparenz darüber, welche Daten zu welchem Zweck gespeichert werden, ist ein Mindeststandard. Fehlt diese Transparenz, ist das ein Warnsignal.
Wie werden Zahlungen verarbeitet? Kryptowährung und anonyme Zahlungsmethoden erhöhen die Privatsphäre. Kreditkartenzahlungen können die Nutzung mit deiner realen Identität verknüpfen — was für normale Verwendungen akzeptabel ist, bei hohem Schutzbedarf aber bedacht werden sollte.
Checkliste bei der Anbieterwahl:
| Kriterium | Worauf achten |
|---|---|
| Nummerntyp | SIM-basiert, nicht VoIP |
| Serverstandort | EU-Anbieter bevorzugen (DSGVO) |
| Datenschutzrichtlinie | Vorhanden, klar verständlich |
| Zahlungsmethoden | Krypto/E-Wallet als Option |
| Ruf/Reviews | Positive Nutzererfahrungen, bekannte Plattform |
| Transparenz | Klare Preise, kein verstecktes Tracking |
| Support | Erreichbar bei Problemen |
Typische Angriffsszenarien und wie virtuelle Nummern helfen
Szenario 1: Datenleck bei einem Online-Dienst
Du hast Tinder mit deiner echten Nummer registriert. Tinder erleidet ein Datenleck — tatsächlich passiert, 2020 wurden Millionen von Nutzerdaten öffentlich. Deine Nummer ist jetzt in einer Datenbank, die von Spam-Accounts, Datenhändlern und möglicherweise bösartigen Akteuren genutzt wird.
Mit virtueller Nummer: Die geleakte Nummer ist die virtuelle — nicht rückverfolgbar auf deine echte Handynummer. Dein echtes Handy bleibt unberührt. Selbst wenn die Nummer weiterverkauft wird, ändert sich für dich faktisch nichts.
Szenario 2: Phishing-Angriff über SMS
Du bekommst eine SMS auf die Nummer, die bei einem Dienst registriert ist. Durch die Verknüpfung der Nummer mit anderen Daten wird ein gezielter Phishing-Angriff gestartet — zum Beispiel eine gefälschte SMS von „deiner Bank” mit einem Link.
Mit virtueller Nummer: Phishing-SMS landen bei der virtuellen Nummer, nicht bei deiner echten. Du kannst außerdem die Nutzung der virtuellen Nummer für diesen Dienst einfach beenden, wenn du unerwünschte Kontaktaufnahmen feststellst.
Szenario 3: SIM-Swap gegen dein Hauptkonto
Ein Angreifer versucht, den Mobilfunk-Carrier zu überzeugen, deine echte Nummer auf eine von ihm kontrollierte SIM zu portieren. Dazu braucht er persönliche Informationen — die oft durch frühere Datenlecks zusammengestellt werden.
SIM-Swap-Angriffe haben in den letzten Jahren stark zugenommen, weil sie verhältnismäßig einfach durchführbar sind: Ein Anruf beim Kundendienst, gute Kenntnisse der persönlichen Daten des Opfers, und der Carrier übergibt die Nummer. Prominente Opfer — von Crypto-Investoren bis zu Tech-Unternehmern — haben dadurch Millionen verloren.
Mit virtueller Nummer: Je weniger Dienste deine echte Nummer kennen, desto weniger Informationen können Angreifer durch Datenlecks dieser Dienste über dich sammeln. Virtuelle Nummern minimieren den Datenfußabdruck deiner echten Nummer erheblich.
Szenario 4: Plattformübergreifende Identitätsverknüpfung
Datenhändler und Werbeplattformen verknüpfen deine Accounts über gemeinsame Datenpunkte — darunter Telefonnummern. Wenn du bei Facebook, Google und Amazon dieselbe Nummer verwendest, entsteht ein detailliertes Profil, das von Algorithmen genutzt wird — und das im schlimmsten Fall bei einem Sicherheitsvorfall in Händen Unbekannter landet.
Mit virtuellen Nummern: Verschiedene Nummern für verschiedene Plattformen verhindern diese Verknüpfung auf Nummernebene. Du kannst gezielt steuern, welche Identitätsfragmente verschiedene Plattformen von dir kennen.
Szenario 5: SS7-Angriff auf die Nummer selbst
Das Signalling System No. 7 (SS7) ist das Protokoll, über das Mobilfunknetze weltweit kommunizieren — und es hat bekannte Schwachstellen. Ein Angreifer mit Zugang zum SS7-Netz kann SMS-Nachrichten abfangen, Standortdaten ermitteln und Anrufe umleiten.
SS7-Angriffe sind technisch anspruchsvoll und in der Praxis auf staatliche Akteure oder sehr hochwertige Ziele beschränkt. Für den normalen Nutzer ist das Risiko vernachlässigbar. Für Hochrisikopersonen gilt: SMS-basierte Zwei-Faktor-Authentifizierung ist generell schwächer als TOTP-Apps — unabhängig davon, ob du eine virtuelle oder echte Nummer verwendest.
Mit virtueller Nummer: Das Risikoprofil ist identisch mit normalen Mobilfunknummern. Wer von diesem Angriff betroffen wäre, sollte auf TOTP-Apps (Google Authenticator, Authy) umsteigen und SMS-2FA generell vermeiden.
Best Practices für maximale Sicherheit
Verwende verschiedene virtuelle Nummern für verschiedene Dienste. Eine Nummer für alle Dienste bietet weniger Schutz als eine pro Dienst. Wenn eine Nummer bekannt wird, lassen sich darüber keine anderen Accounts verknüpfen.
Kombiniere mit anderen Datenschutzmaßnahmen. Für echte Anonymität: VPN für IP-Anonymisierung, Wegwerf-E-Mail-Adressen, keine echten Fotos auf anonymen Accounts, separate Browser-Profile.
Wähle SIM-basierte Anbieter. VoIP-Nummern werden von Plattformen zunehmend erkannt und geblockt. SIM-basierte Nummern sind technisch identisch mit normalen Mobilfunknummern.
Überprüfe die Datenschutzrichtlinie des Anbieters. Verstehe, welche Daten gespeichert und wie lange sie aufbewahrt werden.
Für sensible Anwendungen: Zahle anonym. Kryptowährungen trennen die Zahlung von deiner Identität. Kreditkartenzahlungen verknüpfen die Nutzung mit dir.
Halte Nummern für wichtige Accounts. Wenn eine Plattform eine erneute Verifizierung verlangt und du keinen Zugang mehr zur ursprünglichen Nummer hast, wirst du ausgesperrt. Für dauerhaft genutzte Accounts lohnt sich eine längerfristige Mietung.
Aktiviere zusätzliche Sicherheitsfunktionen. Viele Plattformen bieten zwei-Faktor-Authentifizierung via App (TOTP) an. Für wichtige Accounts ist TOTP-2FA deutlich sicherer als SMS-basierte 2FA — aktiviere sie zusätzlich zur virtuellen Nummer.
Schreibe Zugangsdaten sicher auf. Wenn du eine virtuelle Nummer zur Registrierung verwendest und sie später nicht mehr nutzt, können Kontowiederherstellungen schwierig werden. Speichere Nutzernamen und Passwörter in einem Passwort-Manager, nicht nur in der Erinnerung.
Vergleich: Virtuelle Nummer vs. andere Datenschutzmaßnahmen
Virtuelle Nummern sind ein Werkzeug in einem größeren Datenschutz-Toolkit. Hier eine Einordnung im Vergleich zu anderen Maßnahmen:
| Maßnahme | Was sie schützt | Was sie nicht schützt | Aufwand |
|---|---|---|---|
| Virtuelle Nummer | Echte Handynummer vor Diensten | IP-Adresse, Gerät, E-Mail | Niedrig |
| VPN | IP-Adresse, Standort | Gerät, echte Nummer | Niedrig bis mittel |
| Tor-Browser | IP-Adresse, Standort, Traffic-Analyse | Gerät (Fingerprinting), echte Nummer | Mittel |
| Wegwerf-E-Mail | E-Mail-Adresse vor Diensten | Nummer, IP, Gerät | Niedrig |
| Separate Browser-Profile | Cookie-Tracking zwischen Accounts | Alles andere | Niedrig |
| TOTP-Authenticator-App | SMS-Abfang, SIM-Swap auf 2FA-Code | Alles andere als 2FA | Niedrig |
| FOSS-Betriebssystem (z. B. GrapheneOS) | Gerätefingerprinting | Carrier-Tracking | Hoch |
Für normalen Datenschutz (du willst einfach deine Handynummer schützen): Virtuelle Nummer reicht.
Für erhöhten Datenschutz (du willst nicht, dass verschiedene Accounts miteinander verknüpft werden): Virtuelle Nummer + verschiedene E-Mail-Adressen + VPN.
Für starke Anonymität (Journalismus, Aktivismus, gefährdete Personen): Virtuelle Nummer + separate E-Mail + Tor + separates Gerät für sensible Kommunikation + TOTP-Authenticator statt SMS-2FA.
Anbieter-Sicherheitsstandards: Was seriöse Anbieter auszeichnet
Nicht alle Anbieter virtueller Nummern sind gleich. Diese Unterschiede sind aus Sicherheitssicht bedeutsam:
Transparente Datenhaltung. Seriöse Anbieter kommunizieren klar, welche Daten sie speichern, wie lange und zu welchem Zweck. Wenn ein Anbieter keine Datenschutzrichtlinie hat oder diese unklar formuliert ist, ist das ein Warnsignal.
Minimale Datenerhebung. Ein Anbieter braucht für den SMS-Verifizierungsdienst keine umfangreichen persönlichen Daten von dir. Registrierung sollte mit E-Mail möglich sein, ohne Handynummer oder Ausweisverifikation.
Sichere Zahlungsabwicklung. Kreditkartentransaktionen werden über PCI-DSS-konforme Zahlungsabwickler verarbeitet — nicht direkt durch den Anbieter gespeichert. Seriöse Anbieter nutzen etablierte Zahlungsdienstleister.
Kein Weiterverkauf von Nutzerdaten. Das Geschäftsmodell sollte klar sein: du zahlst für den Dienst, der Anbieter verdient daran — nicht daran, deine Daten zu verkaufen. Kostenlose Dienste haben hier oft ein problematisches Geschäftsmodell.
Verschlüsselte Kommunikation. HTTPS für alle Anbieterkommunikation ist Standard, keine Option.
Rechtliche Einordnung in Deutschland
Eine häufige Frage: Ist das legal?
Eindeutige Antwort: Ja. In Deutschland und der gesamten EU ist die Nutzung virtueller Telefonnummern vollständig legal. Es gibt keine Vorschrift, die die Verwendung einer virtuellen Nummer für die Registrierung bei Online-Diensten verbietet.
Wichtige Abgrenzungen:
- Virtuelle Nummern von seriösen Anbietern sind echte SIM-basierte Nummern, die über lizenzierte Carrier betrieben werden — technisch identisch mit einer normalen Mobilfunknummer
- Das Erstellen mehrerer Konten auf einer Plattform kann gegen die Nutzungsbedingungen dieser Plattform verstoßen — das ist eine Frage der Plattformregeln, nicht der Legalität der virtuellen Nummer selbst
- Das Verwenden einer virtuellen Nummer für illegale Zwecke bleibt natürlich illegal — die Nummer ändert nichts an der rechtlichen Bewertung der Handlung selbst
DSGVO-Perspektive: Die DSGVO stärkt das Recht auf Datensparsamkeit ausdrücklich. Das Verwenden einer virtuellen Nummer ist eine Form der Datensparsamkeit — du gibst weniger persönliche Information preis als nötig. Das ist im Geist der DSGVO, nicht gegen sie.
Telekommunikationsgesetz (TKG): Das TKG regelt Telekommunikationsdienstleistungen in Deutschland. Anbieter virtueller Nummern, die über lizenzierte Carrier operieren, arbeiten innerhalb dieses regulatorischen Rahmens. Als Nutzer trägst du keine regulatorischen Pflichten aus dem TKG.
Mehr zum Thema Datenschutz bei virtuellen Nummern und zu den Unterschieden zwischen kostenlosen und bezahlten Angeboten findest du in den jeweiligen Artikeln. Für die SMS-Verifizierung auf verschiedenen Plattformen gibt es für jeden Dienst spezifische Anleitungen.
Weitere Anleitungen
- Datenschutz und virtuelle Nummern
- Kostenlose vs. bezahlte virtuelle Nummern
- Welches Land für virtuelle Nummer wählen?
- Was ist eine virtuelle Nummer?
FAQ
Können virtuelle Nummern gehackt werden?
Eine virtuelle Nummer kann theoretisch Ziel eines SS7-Angriffs sein — einer Schwachstelle im alten Telefonnetz-Protokoll, die auch echte Mobilfunknummern betrifft. Für Normalanwender ist dieses Risiko praktisch vernachlässigbar; es erfordert erhebliche technische Ressourcen und ist in der Praxis auf staatliche oder sehr hochwertige Angriffe beschränkt. SIM-basierte virtuelle Nummern haben dasselbe Risikoprofil wie normale Mobilfunknummern. Wer ein sehr hohes Risikoprofil hat, sollte SMS-2FA generell meiden und auf TOTP-Apps umsteigen.
Ist eine virtuelle Nummer sicherer als meine echte Nummer?
Für die Verwendung bei Online-Diensten ja. Die virtuelle Nummer ist der Puffer zwischen deiner echten Identität und dem Dienst. Ein Datenleck beim Dienst betrifft dann nur die virtuelle Nummer, nicht deine echte. Allerdings: die Sicherheit deiner echten Nummer hängt auch davon ab, wie gut dein Mobilfunk-Carrier vor SIM-Swap-Angriffen schützt. Telekom, Vodafone und o2 in Deutschland haben unterschiedliche Schutzmaßnahmen — ein starkes PIN/Kundenkennwort beim Carrier ist wichtig.
Können Plattformen erkennen, dass ich eine virtuelle Nummer verwende?
SIM-basierte Nummern von SMSCode sind auf Netzwerkebene nicht von normalen Mobilfunknummern zu unterscheiden — das ist der entscheidende Vorteil gegenüber VoIP-Anbietern. Einige Plattformen nutzen Datenbanken bekannter Nummer-Ranges; SIM-basierte Nummern sind dort in der Regel nicht als virtuell eingetragen. VoIP-Nummern hingegen können durch solche Datenbanken erkannt und abgelehnt werden — ein häufiger Grund, warum kostenlose virtuelle Nummern auf bestimmten Plattformen nicht funktionieren.
Was passiert mit meinen SMS-Daten, wenn ich SMSCode nutze?
Empfangene SMS (Verifizierungscodes) werden in deinem Dashboard angezeigt und nach Ablauf der Mietzeit nicht dauerhaft gespeichert. SMSCode sammelt keine unnötigen personenbezogenen Daten — Registrierung ist mit E-Mail möglich, ohne Handynummer oder Ausweisverifikation. Für genaue Angaben zur Datenhaltung schau in die Datenschutzrichtlinie auf smscode.gg.
Sollte ich für 2FA eine virtuelle Nummer verwenden?
Das kommt auf den Anwendungsfall an. Für 2FA auf wichtigen Accounts wie Banking oder E-Mail empfehlen wir deine echte Nummer oder — noch besser — einen TOTP-Authenticator wie Google Authenticator oder Authy. Diese sind nicht von einem externen Anbieter abhängig und deutlich resistenter gegen SS7- und SIM-Swap-Angriffe. Virtuelle Nummern eignen sich besser für die Erstregistrierung bei weniger kritischen Diensten, bei denen du deine echte Nummer nicht hinterlegen möchtest.
Macht es Sinn, eine virtuelle Nummer dauerhaft zu mieten?
Ja, wenn du den Account, für den die Nummer registriert wurde, dauerhaft nutzen möchtest. Einige Plattformen verlangen bei der Einrichtung auf einem neuen Gerät oder nach bestimmten Sicherheitsereignissen eine erneute Verifizierung per SMS. Wenn du dann keinen Zugang mehr zur originalen Nummer hast, kann der Account-Zugriff verloren gehen. Für wichtige Accounts — Signal, WhatsApp, Google, Instagram — lohnt sich entweder eine langfristige Mietung oder das Einrichten alternativer Wiederherstellungsmethoden vor der Kündigung der Nummer.
Welche virtuellen Nummern funktionieren am zuverlässigsten mit deutschen Diensten?
Deutsche Plattformen und Behördendienste erfordern in der Regel eine deutsche Nummer (+49). Ausländische Nummern werden von vielen deutschen Online-Diensten, der ELSTER-Steuerplattform oder der BundID nicht akzeptiert. Für internationale Plattformen wie Google, Facebook oder Signal haben hingegen Nummern aus den USA, UK oder Russland oft die besten Erfolgsraten. Die Wahl hängt also stark vom Zieldienst ab — SMSCode zeigt im Servicekatalog an, welche Länder für welchen Dienst verfügbar und geeignet sind.
Möchtest du mehr über sichere Nutzung erfahren? Registriere dich bei SMSCode und schau dir unsere Guides zu SMS-Verifizierung und virtuellen Nummern an.