G 5.94 Missbrauch von SIM-Karten

Jeden Tag werden Mobiltelefone verloren oder gestohlen. Neben dem unmittelbaren Verlust kann dabei weiterer finanzieller Schaden entstehen. Gelangt ein Unbefugter mit dem Gerät auch in den Besitz einer SIM-Karte, kann er auf Kosten des rechtmäßigen Karteninhabers telefonieren, sofern:

Mit dem Aufkommen von Datendiensten über Mobilfunk ist zudem das rechtliche Risiko durch Kartenmissbrauch deutlich erhöht worden. Nutzt der Unbefugte die SIM-Karte, beispielsweise um urheberrechtlich geschütztes Material herunterzuladen, Spam-E-Mails zu verschicken oder für Denial-of-Service-Attacken, kann zunächst der Inhaber der SIM-Karte dafür belangt werden.

Daten wie Telefonbuch oder Kurznachrichten, die im Mobiltelefon oder auf der SIM-Karte gespeichert sind, können durchaus einen vertraulichen Charakter haben. Ein Verlust des Mobiltelefons oder der Karte bedeutet dann unter Umständen die Offenlegung dieser gespeicherten Informationen.

Die kryptografischen Sicherheitsmechanismen der SIM-Karten einiger Netzbetreiber waren gegen 1998 schwach ausgelegt. Dadurch war es möglich, SIM-Karten dieser Netzbetreiber zu kopieren. Dazu musste dem Angreifer allerdings die Original-Karte zur Verfügung stehen. Außerdem muss die PIN bekannt sein oder die PIN-Abfrage abgeschaltet sein, damit die IMSI ausgelesen werden kann.

Benutzer können einen solchen Angriff durch Setzen einer schlecht erratbaren SIM PIN nahezu verhindern.