AA
Vienna-Mail Lehrstellen Jobs
Anmelden

Reise

Beliebte eSIM-Anbieter leiten Daten über China – Sicherheitsbedenken bei Reise-Apps

26.08.2025 05:00 (Akt. 26.08.2025 09:58)
Mehrere eSIM-Anbieter leiten den Datenverkehr über Drittstaaten wie China oder Singapur, was datenschutzrechtliche Bedenken aufwirft.
Mehrere eSIM-Anbieter leiten den Datenverkehr über Drittstaaten wie China oder Singapur, was datenschutzrechtliche Bedenken aufwirft. ©Canva/Symbolbild
Reisende, die eSIM-Dienste nutzen, setzen ihre Daten möglicherweise unbeabsichtigt einer Überwachung aus. Eine aktuelle Analyse zeigt, dass viele Anbieter den Datenverkehr über Staaten wie China oder Singapur umleiten – ohne die Nutzer darüber zu informieren.

Forschende der Northeastern University in Boston untersuchten 25 eSIM-Anbieter und stellten bei nahezu allen gravierende Mängel im Bereich Datenschutz und Routing fest.

Ihre Ergebnisse präsentierten sie auf der Sicherheitskonferenz Usenix Security 25. Besonders problematisch: Viele Dienste leiten Internetverkehr über Drittstaaten, was nicht nur technische Einschränkungen, sondern auch datenschutzrechtliche Risiken mit sich bringt.

Open preferences.

Beispiel Holafly: Chinesische IP trotz europäischem Anbieter

Der Anbieter Holafly, offiziell mit Sitz in Irland, routet den Datenverkehr offenbar über China Mobile. Nutzer:innen erhalten dadurch eine chinesische IP-Adresse – selbst dann, wenn andere Ortungsdienste wie GPS oder WLAN deaktiviert sind. Das Smartphone geht dann fälschlich von einem Standort in China aus, was etwa zu veränderten Zugriffen auf Websites führt. Im Test war so etwa der Zugriff auf chinesische Plattformen möglich, die in den USA normalerweise gesperrt sind.

Open preferences.

Zugriff auf sensible Daten möglich

China Mobile könnte dabei Einblick in besuchte Webseiten, aktive Browser-Sitzungen und den ungefähren Standort der Nutzer:innen erhalten. Auch bei eSIM Access registrierten die Forschenden regelmäßige Verbindungen zu einem Server in Singapur, wobei ebenfalls die reale IP-Adresse der Nutzenden übertragen wurde.

Open preferences.

Kritik an mangelnder Kontrolle und SIM-Swaps

Die Analyse zeigt zudem grundlegende strukturelle Schwächen im eSIM-System. Die Vielzahl teils intransparenter Wiederverkäufer erschwert es, Netzpartner und Datenflüsse nachzuvollziehen. Zugleich steigt das Risiko sogenannter SIM-Swap-Angriffe, bei denen Angreifer die Kontrolle über eine Mobilfunkverbindung übernehmen können.

Empfehlungen der Forscher

Die Sicherheitsforscher fordern verpflichtende Offenlegungspflichten für eSIM-Anbieter: Diese sollen darlegen, wie sie mit Daten umgehen, mit welchen Partnern sie zusammenarbeiten und über welche Netze der Datenverkehr läuft. Auch der Wiederverkauf von eSIMs müsse klar geregelt und die Nutzung von Multi-Faktor-Authentifizierung bei der Autorisierung verpflichtend gemacht werden.

(VOL.AT)

  • VIENNA.AT
  • Reise
  • Beliebte eSIM-Anbieter leiten Daten über China – Sicherheitsbedenken bei Reise-Apps
    • Open preferences.
    Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen
    Datenschutzerklärung und Widerrufshinweise
    Open preferences.
    VIENNA.AT ©2025

    Präferenzen

    AGB
    Datenschutzerklärung
    Impressum