IMSI Catcher

Mit einem IMSI Catcher (auch Stingray – „Stachelrochen“) können Gespräche abgehört und SMS ausgelesen werden. Auch weitere Handydaten wie IMSI und IMEI können damit ermittelt werden. Dazu simuliert der IMSI Scanner eine Mobilfunkzelle eines Netzbetreibers. Ihre Reichweite liegt bei rund zwei Kilometern.

IMSI steht für International Mobile Subscriber Identity („Internationale Mobilfunkteilnehmeridentität“) und dient der eindeutigen Identifizierung der Netzteilnehmer.

Funktion IMSI Catcher

Der IMSI-Catcher simuliert eine Basisstation eines Anbieters. Sowie das Handy in Reichweite kommt, loggt es sich bei diesem automatisch ein. Dabei kommt es unter anderem zur Abfrage der IMSI-Nummer, der auf der SIM-Karte gespeicherten Nummer zur Identifikation der Nutzer beim Mobilfunkanbieter.

So kann die gesamte Kommunikation überwacht werden, sowohl Gespräche als auch SMS. Nicht nur der genaue Wortlaut kann abgehört worden, auch die Metadaten – also wann wer wo mit wem wie lange kommuniziert.

Es ist illegal, aber möglich, sich einen IMSI-Catcher ab rund 300 Euro selbst zu bauen oder fertige Geräte ab etwa 1.500 Euro zu kaufen.

Besonders häufig werden illegale IMSI Catcher übrigens an Bahnhöfen, Flughäfen oder anderen stark frequentierten Plätzen aufgestellt. Dadurch können die Kriminellen Massen an Mobilfunkdaten abgreifen.

Nutzung IMSI Catcher

IMSI Catcher werden in Österreich vom Staat zur Überwachung eingesetzt. Gab es 2008 noch rund 32 Einsätze mit IMSI Catchers pro Tag, ist die Zahl 2018 auf 122 pro Jahr gefallen. Laut Innenministerium werden die Geräte aber nur dazu genutzt um Mobiltelefone auszuforschen und zu lokalisieren.

Generell kann der IMSI Catcher aber nicht nur für das direkte Ausspionieren der Gespräche und SMS genutzt werden. Auch Verbindungsdaten als auch Identifikationsdaten (wie IMEI und IMSI) können ausgelesen werden.

So werden in vielen Ländern üblicherweise IMSI Catcher bei Demonstrationen eingesetzt, um die Teilnehmer festzustellen.

Gegen IMSI Catcher wehren

Leider kann man sich gegen einen IMSI Catcher nicht wehren und bemerkt für gewöhnlich auch nicht, dass man gerade ausgehorcht wird. Dies liegt unter anderem daran, dass bei Verbindungsaufbau die Authentizität einer Mobilfunkstation nicht festgestellt werden kann.

In Österreich ist die Verwendung des IMSI Catchers durch eine Novelle des Sicherheitspolizeigesetzes seit 1. Januar 2008 auch ohne richterliche Erlaubnis möglich. Dies wird von Datenschützern stark kritisiert.

Mit 5G gegen IMSI Catcher

Mit 5G wird das Abhören eines Handys mit dem IMSI Scanner schwieriger, da die IMSI verschleiert wird. Denn hier wird die IMSI nur verschlüsselt auf der SIM-Karte abgelegt, das Gegenstück befindet sich dann beim Server des Mobilfunkbetreibers. Sobald du dich mit einem Gerät ins Netz einwählst, wird eine neue IMSI erzeugt, die nur der Mobilfunkbetreiber dir zuordnen kann.

Abgehört kann ein 5G-Handy aber leider immer noch werden, denn alle Mobilfunkteilnehmer sind verpflichtet Abhörschnittstellen nach den Standards von ETSI bereitzustellen. Der Aufwand für Abhörmaßnahmen ist hier aber wesentlich höher, als durch einen IMSI Catcher. Auch kann das 5G-Netz für einen Lauschangriff bewusst gestört werden, um Teilnehmer ins LTE oder GSM Netz zu zwingen.

( Artikel veröffentlicht: 28.10.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema IMSI Catcher

IMSI steht für International Mobile Subscriber Identity („Internationale Mobilfunkteilnehmeridentität“) und dient der eindeutigen Identifizierung der Netzteilnehmer. Sie wird auf der SIM-Karte gespeichert und hat bis zu 15 Stellen.

Mit einem IMSI Catcher können Gespräche abgehört und SMS ausgelesen werden. Auch weitere Handydaten wie IMSI und IMEI können damit ermittelt werden. Dazu simuliert der IMSI Scanner eine Mobilfunkzelle eines Netzbetreibers. Ihre Reichweite liegt bei rund zwei Kilometern.

Der IMSI-Catcher simuliert eine Basisstation eines Anbieters. Sowie das Handy in Reichweite kommt, loggt es sich bei diesem automatisch ein. Dabei kommt es unter anderem zur Abfrage der IMSI-Nummer, der auf der SIM-Karte gespeicherten Nummer zur Identifikation der Nutzer beim Mobilfunkanbieter.

So kann die gesamte Kommunikation überwacht werden, sowohl Gespräche als auch SMS. Nicht nur der genaue Wortlaut kann abgehört werden, auch die Metadaten – also wann wer wo mit wem wie lange kommuniziert.

Mit 5G wird das Abhören eines Handys schwieriger, da die IMSI verschleiert wird. Denn hier wird die IMSI nur verschlüsselt auf der SIM-Karte abgelegt, das Gegenstück befindet sich dann beim Server des Mobilfunkbetreibers. Sobald Du Dich mit einem Gerät ins Netz einwählst, wird eine neue IMSI erzeugt, die nur der Mobilfunkbetreiber Dir zuordnen kann.

Abgehört kann ein 5G-Handy aber leider immer noch werden, denn alle Mobilfunkteilnehmer sind verpflichtet Abhörschnittstellen nach den Standards von ETSI bereitzustellen. Der Aufwand für Abhörmaßnahmen ist hier aber wesentlich höher, als durch einen IMSI Catcher. Auch kann das 5G-Netz für einen Lauschangriff bewusst gestört werden, um Teilnehmer ins LTE oder GSM Netz zu zwingen.