Die Idee hinter der E-SIM mag ja nicht ganz verkehrt sein. Einfach online bestellen und dann direkt auf das eigene Smartphone laden. So geht das auch international bei einigen Anbietern, in Österreich machten hingegen sämtliche Anbieter schon bald nach dem E-SIM-Start einen Rückzieher. Aus Angst vor Betrugsfällen wurde der Online-Bezug der E-SIM wieder deaktiviert – was das gesamte System ad absurdum führte. Denn wenn man in den Shop des Providers gehen muss, um eine neue E-SIM zu bekommen oder auch nur das Smartphone zu wechseln, verkehrt sich der vermeintliche Vorteil schnell in sein Gegenteil. Allein A1 hob diese Sperre zwischenzeitlich auf, drei Jahre nach dem Beginn der E-SIM-Ära hat es nun aber auch ein anderer großer Anbieter geschafft, die notwendige Infrastruktur zu schaffen.

2FA ist da

Magenta kündigt die Verfügbarkeit von Zwei-Faktor-Authentifizierung für Nutzerkonten an. Damit ist es künftig über das "Mein Magenta"-Kundenportal wieder möglich, selbst E-SIMs beantragen und auf das eigene Smartphone herunterzuladen. Der Bezug über einen der Shops des Mobilfunkers – oder auch über die Serviceline des Unternehmen – bleibt zwar weiter möglich, ist nun aber eben optional.

Als zweiter Faktor für die Authentifizierung wird in diesem Fall natürlich nicht die Telefonnummer oder ein an diese gesendeter Code verwendet, weil das in diesem spezifischen Szenario widersinnig wäre. Stattdessen wird künftig – zusätzlich zu Log-in und Passwort – bei sensiblen Aufgaben wie eben dem Wechsel auf eine E-SIM nach den letzten fünf Ziffern der IMEI-Nummer des aktuell verwendeten Smartphones gefragt. Diese Nummer ist ein eindeutiger Identifikator, den aber nur der Nutzer selbst kennt. Auch Mitarbeiter von Magenta sollen hier keinerlei Einblick haben, versichert das Unternehmen. Die Eingabe dieser Information muss dabei auf einem anderen Gerät wie einem PC oder einem Tablet erfolgen – also nicht auf dem betreffenden Smartphone.

SIM-Swapping

In Summe soll so auch Betrug wie dem SIM-Swapping – also dem Stehlen von Kundenkonten und den zugehörigen Mobilfunkverbindungen – effektiv ein Riegel vorgeschoben werden, zeigt sich Magenta überzeugt. Also zumindest solange man die IMEI niemandem anderen weitergibt und sie auch sonst geheimhält. Die IMEI kann üblicherweise in den Systeminformationen am Gerät oder auch auf der Verpackung abgelesen werden. Auch über die Eingabe der Zeichenfolge "*#06#" in der Telefonie-App wird diese Information angezeigt.

Der weitere Ablauf des Herunterladens eines E-SIM-Profils ist sonst recht einfach: Es wird im Kundenportal ein QR-Code angezeigt, den die Nutzer auf einem passenden Smartphone einscannen können, um den Download der E-SIM auf das Gerät zu initiieren. (apo, 27.08.2021)