eSIM vs. physische SIM: Welche ist sicherer?

Eine physische SIM kann aus einem gestohlenen Gerät entnommen und in ein anderes eingelegt werden — der Dieb hat sofort Zugang zur Mobilfunknummer. Bei eSIM ist das nicht möglich: Das Profil ist kryptografisch an die Hardware des ursprünglichen Geräts gebunden und kann nicht physisch extrahiert oder auf ein anderes Gerät übertragen werden. Bei Gerätediebstahl: eSIM ist wertlos für den Dieb.

SIM-Swapping ist ein Social-Engineering-Angriff auf den Mobilfunkanbieter, nicht auf die SIM-Hardware. Der Angreifer überredet den Kundendienst, die Nummer auf eine neue SIM zu übertragen. Dieser Angriffsvektor existiert bei physischer SIM und eSIM gleichermaßen — bei eSIM sogar etwas einfacher, da kein physisches Dokument vorgelegt werden muss. Gegenmaßnahme: SIM-Lock/Account-PIN beim Heimanbieter einrichten.

Physische SIM-Karten können mit Spezialhardware (SIM-Kartenleser) geklont werden — ein bekannter, wenn auch aufwändiger Angriff. eSIM-Profile sind in der eUICC gespeichert, einem tamper-resistant Chip, der Extraktionsversuche aktiv verhindert. Das Klonen eines eSIM-Profils ist mit aktuell verfügbarer Hardware nicht möglich. Dieser Vorteil ist für normale Nutzer akademisch — SIM-Kloning ist selten, teuer und technisch anspruchsvoll.

Bei physischer SIM-Verlust: Anruf beim Anbieter, neue SIM ausstellen lassen — dauert 1–2 Werktage. eSIM-Verlust (Gerät verloren): Anbieter kontaktieren, Profil remote deaktivieren, auf neuem Gerät neu aktivieren — kann innerhalb von Stunden erledigt werden. eSIM ist hier praktisch überlegen: Kein Warten auf postalische Lieferung einer neuen SIM-Karte.

Für maximale Sicherheit gegen physische Angriffe: eSIM ist die bessere Wahl. Für Schutz gegen SIM-Swapping: Beide sind gleich anfällig — der wichtigste Schutz ist die Account-PIN beim Mobilfunkanbieter, nicht die SIM-Technologie. Für Normalbürger ohne spezifische Bedrohungsszenarien: eSIM bietet marginale Sicherheitsvorteile bei deutlich mehr Komfort.