G 5.94 Kartenmissbrauch
Jeden Tag werden Mobiltelefone verloren oder gestohlen. Neben dem unmittelbaren Verlust kann dabei weiterer finanzieller Schaden entstehen. Gelangt ein Unbefugter in den Besitz einer SIM-Karte (z. B. durch Fund oder Diebstahl), kann er auf Kosten des rechtmäßigen Karteninhabers telefonieren, sofern ihm die PIN bekannt ist oder er sie leicht erraten kann.
Daten wie Telefonbuch oder Kurznachrichten, die im Mobiltelefon oder auf der SIM-Karte gespeichert sind, können durchaus einen vertraulichen Charakter haben. Ein Verlust des Mobiltelefons oder der Karte bedeutet dann unter Umständen die Offenlegung dieser gespeicherten Informationen.
Die kryptographischen Sicherheitsmechanismen der SIM-Karten einiger Netzbetreiber waren in der Vergangenheit zu schwach ausgelegt. Dadurch war es möglich, SIM-Karten dieser Netzbetreiber zu kopieren. Dazu muss allerdings die Original-Karte dem Angreifer zur Verfügung stehen. Außerdem muss die PIN bekannt sein oder die PIN-Abfrage abgeschaltet sein, damit die IMSI ausgelesen werden kann.
Ein solcher Angriff kann von Privatbenutzern leicht verhindert und erkannt werden. Bei Mobiltelefonen, auf die unterschiedlichste Personen Zugriff haben, könnte ein solcher Angriff durchgeführt werden und würde vermutlich erst spät bemerkt werden. Dies betrifft z. B. Mobiltelefone aus einem Pool oder professionelle Mobiltelefon-Verleiher.