eSIMs sind eine praktische Sache: Wer mit dem Smartphone ins Ausland reist, muss dank ihnen keinen umständlichen SIM-Karten-Tausch mehr durchführen. Die digitalen SIM-Karten kann man sich samt Datenpaket direkt aufs Handy laden und sofort verwenden.

Sicherheitsforscher deckten jedoch eine bemerkenswerte Sicherheitslücke bei eSims auf: Offenbar leiten viele Anbieter Nutzerdaten über chinesische Netze um – ohne die Kunden darüber zu informieren.

Riskantes Routing über China

Die Experten von der Northeastern University entdeckten das Problem, als sie einige beliebte eSIM-Dienste genauer unter die Lupe nahmen. Dabei fiel ihnen auf, dass diese häufig über chinesische Infrastruktur laufen – unabhängig davon, in welchem Land der eSIM-Nutzer tatsächlich ist.

Unter den getesteten eSIMs waren Produkte von 25 verschiedenen Anbietern, darunter Holafly, Airalo und eSIM Access. „Nach dem Kauf und der Installation eines ausgewählten Sets an eSIMs stellten wir fest, dass in fast allen Fällen die öffentliche IP-Adresse des Geräts nicht mit seinem physischen Standort übereinstimmte“, schrieben die Forscher.

„Stattdessen waren die meisten der zugewiesenen IP-Adressen Drittstaaten zugeordnet. Konkret konnten wir über IPinfo bestätigen, dass viele der IP-Adressen Telekommunikationsanbietern in anderen Ländern zugeordnet waren“, fügten sie hinzu.

So soll etwa der irische Anbieter Holafly die Daten über das Netz von China Mobile umleiten. Bei ihrem Test stellten sie fest, dass ihr Gerät durch die eSIM eine IP-Adresse erhielt, die China zugeordnet ist. Sie erscheinen so, als ob die Nutzer in China wären – und nicht an ihrem tatsächlichen Standort.

Ortung und Zugriff

Wenn die Forscher die globalen Ortungsdienste auf ihrem Gerät deaktivierten, wurde das Smartphone sogar physisch in China angezeigt. Außerdem konnten sie mit der irischen eSIM plötzlich auf chinesische Content-Plattformen zugreifen, die in den USA normalerweise gesperrt sind – obwohl sie kein VPN nutzten. Dazu gehörte etwa auch die in Hongkong ansässige Streamingplattform ViuTV.

Tests mit Spezialhardware zeigten außerdem, dass die eSIM-Profile automatisch und unbemerkt Verbindungen zu bestimmten Servern in Singapur herstellten. Außerdem riefen sie heimlich SMS-Nachrichten von Nummern aus Hongkong ab.

eSIM-Profile kommunizieren heimlich im Hintergrund

Im Hintergrund betrieben sie unbemerkt selbstständig eine verschleierte Kommunikation und ließen die Nutzer darüber im Dunkeln. Die Forscher haben damit gezeigt, dass eSIM-Profile nicht nur passiv funktionieren, sondern eigenständig und ohne Wissen der Nutzer aktiv werden können.

Neben der Traffic-Umleitung über China kritisierten die Sicherheitsforscher außerdem, dass es sehr einfach ist, eSIMs samt Nutzerdaten-Zugang weiterzuverkaufen. Die Käufer könnten damit etwa auf genaue Standortdaten der Vorbesitzer zugreifen und diesen sogar SMS schicken, wenn sie wollten. Hier sehen sie ein weiteres Datenschutzproblem bei eSIMs.

Forderung nach Transparenz und strengeren Gesetzen

Ihre Ergebnisse haben die Sicherheitsforscher in einem Bericht zusammengefasst. Sie fordern die eSIM-Anbieter nun dazu auf, dass sie ihre Routing-Abmachungen, etwa mit chinesischen Betreibern, deutlicher offenlegen sollen.

Außerdem sagen sie, dass es strengere Gesetze braucht, die die Verantwortlichkeit bei eSIMs besser regeln, wenn es um die genutzten Mobilfunknetze oder Wiederverkäufe geht.