Wie leicht lässt sich die eSIM hacken?
Immer mehr Mobilfunkkunden steigen auf die eSIM um. Diese bringt viele Vorteile mit sich, wie einfache Installation und mehr Flexibilität. Aber wie ist die eSIM Sicherheit zu bewerten? Bietet die „embedded SIM“ Cyberkriminellen zum Beispiel Möglichkeiten zum Datenklau? Wir beantworten diese Fragen.
eSIM Sicherheit: Können bei der eSIM-Aktivierung Daten geklaut werden?
Nein, denn spezielle Kryptoverfahren und Zertifikate schützen den Datentransfer.
Während bei der herkömmlichen SIM Kryptoschlüssel und Identitätsdaten bereits auf der Karte im Chip gespeichert sind, werden bei der eSIM die Daten dagegen erst bei der Vertragsaktivierung in den Handychip übertragen. Damit die Kundendaten auf dem Übertragungsweg vom Server des Netzbetreibers ins Endgerät des Kunden nicht abgegriffen werden können, setzt man spezielle Kryptoverfahren ein, um die eSIM Sicherheit zu gewährleisten (asymmetrische Ende-zu-Ende-Verschlüsselung). Die Kommunikation mit dem Server des Anbieters ist durch offizielle GSMA-Zertifikate geschützt. Ohne Zertifikat kann die Installation des eSIM-Profils auf dem Gerät nicht ausgeführt werden.
eSIM Sicherheit: Können die SIM-Daten aus dem Gerät gestohlen werden?
Nein, denn ein speziell entwickelter Sicherheitsmechanismus gewährleistet, dass Daten aus der eSIM nicht ausgelesen werden können.
Sowohl bei den herkömmlichen SIM-Karten aus Plastik also auch bei der eSIM lassen sich einmal in den Chip eingeschriebene Informationen im Nachhinein nicht mehr von dort auslesen. Für Schutz sorgt ein spezieller Sicherheitsmechanismus. Die auf der SIM bzw. eSIM gespeicherten Daten können also weder gestohlen noch kopiert werden. Demnach können Hacker eSIM-Profile auch nicht auf andere Geräte übertragen und von dort auf fremde Kosten Gespräche führen oder im Internet surfen. Lokal auf dem Gerät gespeicherte Daten wie Fotos, Dokumente oder E-Mails können im Gegensatz dazu allerdings sehr wohl von Kriminellen entwendet werden.
eSIM Sicherheit: Kann das eSIM-Profil beim Wechsel auf ein anderes Gerät abgegriffen werden?
Nein, denn die eSIM-Daten werden nicht von Gerät zu Gerät übertragen, sondern erst auf dem alten Gerät gelöscht und anschließend auf dem neuen Gerät installiert.
Beim Wechsel der eSIM auf ein neues Gerät muss der eSIM-Anbieter die Kundendaten auf dem neuen Gerät komplett neu einrichten. Die Installation auf dem neuen Gerät kann aber erst beginnen, wenn die eSIM im alten Gerät gelöscht ist. Auf diese Weise wird verhindert, dass eine Kopie der alten virtuellen Karte erstellt werden kann. Erst nachdem der Mobilfunkanbieter eine verschlüsselte und digital signierte Bestätigung vom alten Mobiltelefon erhalten hat, beginnt die Konfiguration des neuen Geräts. Dieser mehrstufige Sicherheitsprozess verläuft weitgehend unbemerkt für den Kunden. Für ihn stellt es sich so dar, dass die alte Rufnummer innerhalb weniger Sekunden auf dem neuen Gerät verfügbar ist und er sofort ohne Probleme telefonieren und surfen kann.
Weitere Sicherheitsvorteile der eSIM
Im Fall, dass das mobile Gerät entwendet wird, ist es ausgestattet mit einer eSIM leichter zu orten und wiederauffindbar. Denn eine physische SIM kann nach dem Diebstahl einfach entfernt und weggeschmissen werden. Außerdem bietet die eSIM Schutz vor mechanischen Schäden. Da sie nicht händisch ins Gerät eingelegt oder ausgetauscht werden muss, kann sie dabei auch keinen Schaden nehmen. Für eSIM Sicherheit sorgt außerdem, dass beim versehentlichen Löschen des eSIM-Profils, die Daten unkompliziert wieder aktiviert werden können.
Fazit
Bezogen auf den Schutz der Daten auf der SIM ist eine eSIM also nicht schlechter als eine normale SIM-Karte. Denn während der Installation des eSIM-Profils wird die Übertragung zwischen dem Server des eSIM-Anbieters und dem Modul im Endgerät durch asymmetrische Verfahren gesichert. Außerdem kann ein eSIM-Profil erst auf einem neuen Gerät installiert werden, nachdem es auf dem alten Gerät gelöscht wurde. Dies sorgt für eSIM Sicherheit beim Wechsel auf ein neues Gerät. Weiterhin können Daten auf der eSIM nicht aus dem Gerät ausgelesen werden, das sie durch spezielle Sicherheitsmechanismen geschützt sind. Zudem kann die eSIM im Vergleich zur Plastik-SIM nicht verloren gehen, mechanisch beschädigt werden oder aus dem Gerät geklaut werden.
Sie suchen den richtigen Mobilfunktarif für Ihre Mitarbeiter? Sie interessieren sich für die Vorteile der eSIM? Unsere Experten beraten Sie gerne. Hier können Sie uns Ihre Anfrage senden.