Bild: v.l.n.r.: Michael Loch, Associate General Counsel (GSMA), Ian Pannel, Chef-Ingenieur (GSMA), Sandro Amendola, Leiter der Abteilung „Standardisierung, Zertifizierung und Prüfung“ (BSI), Ingo Hahlen, Referatsleiter S 22 „Common Criteria Zertifizierung von Hardwareprodukten“ (BSI). Quelle: © BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 das neue GSMA (GSM Association)-Schutzprofil für die embedded Universal Integrated Circuit Card (eUICC) nach Common Criteria (ISO 15408) übergeben. Dieser Meilenstein ist das Ergebnis einer Partnerschaft zwischen BSI, GSMA und der Prüfstelle für IT-Sicherheit der Deutschen Telekom Security GmbH.
Die eUICC ist eine SIM-Technologie der nächsten Generation, die eine sichere Fernverwaltung von Mobilfunk-(SIM-)Profilen durch die Netzwerkbetreiber ermöglicht. Sie wird auf immer mehr Smartphones oder IoT-(Internet of Things)Geräten eingesetzt. Bisher mussten die Netzwerkbetreiber ihren Kundinnen und Kunden eine physische SIM-Karte zur Verfügung stellen. Diese muss in das jeweilige Endgerät eingesetzt werden, bevor es sich in das Netzwerk einwählen kann. Dies ist bei der eUICC, auch eSIM genannt, nicht mehr notwendig. Stattdessen werden die Profile von den Netzwerkbetreibern drahtlos in die Geräte hineingeladen.
Da Mobilfunkbetreiber die neue SIM-Technologie verstärkt einsetzen, ist sie auch als Angriffsvektor für Kriminelle interessant. Zu den sich ständig weiterentwickelnden Cyberbedrohungen zählen zum Beispiel das Klonen von Mobilfunk-Profilen zwecks Identitätsdiebstahl oder Zahlungsbetrug. Daher ist die Sicherheit der eUICC entscheidend, um die Mobilfunknetzwerke zu schützen.
Komfort und Sicherheit erhöht
Die neue Version des Schutzprofils enthält die Aktualisierungen und Funktionen für Consumer eUICC. Hierzu zählen Multiple Enabled Profile (MEP), Remote Profile Management (RPM) und weitere Verbesserungen. MEP erlaubt es Verbraucherinnen und Verbrauchern, SIM-Profile von mehreren Netzwerkbetreibern gleichzeitig auf ihren mobilen Endgeräten zu speichern und zu nutzen. Sie können bequem und ohne Austausch einer SIM-Karte zwischen diesen hin und her schalten.
Darüber hinaus enthält das Schutzprofil neue Funktionen zur Berücksichtigung der IoT-eUICC-Architektur, die Herstellern von IoT-Geräten mittels Fernwartung einfachere Lieferketten und einen Wechsel des Mobilfunkanbieters während des gesamten Lebenszyklus der IoT-Geräte ermöglichen. Das Schutzprofil beinhaltet funktionale Sicherheitsanforderungen für alle relevanten Funktionen der eUICC und verlangt die Zertifizierung entsprechender Produkte nach dem Vertrauenswürdigkeitspaket EAL 4 + ALC_DVS.2 und AVA_VAN.5 (Resistent gegen hohes Angriffspotential) der Common Criteria. Nach diesem Schutzprofil zertifizierte Produkte erfüllen somit den Bedarf der Branche an die benötigte Sicherheit – sowohl für die eSIM-Nutzerinnen und -Nutzer als auch für die IoT-Architektur. Hersteller von eUICC erhalten mit dem Schutzprofil klar definierte Sicherheitsanforderungen und können eine Common Criteria Zertifizierung erhalten, wenn ihre Produkte diese erfüllen.